02 2019 档案
摘要:最近正在学习挖漏洞,今天实践一下,结果还真有收获。 一般电商网站都有一些常见的漏洞,包括验证码回显,订单金额修改,任意密码重置,短信轰炸等等。在这里,我就讲一讲我挖到的验证码回显和短信轰炸漏洞。 验证码回显一般出现在注册界面和登录界面,一般挖某个电商网站漏洞的时候都会先注册一个账号。在注册信息填充完
阅读全文
摘要:关于@staticmethod,这里抛开修饰器的概念不谈,只简单谈它的作用和用法。 staticmethod用于修饰类中的方法,使其可以在不创建类实例的情况下调用方法,这样做的好处是执行效率比较高。当然,也可以像一般的方法一样用实例调用该方法。该方法一般被称为静态方法。静态方法不可以引用类中的属性或
阅读全文