摘要:
安装virtualenv pip install virtualenv 安装虚拟环境管理工具 pip install virtualenvwrapper pip install virtualenvwrapper-win #windows环境下使用 创建目录用来存放虚拟环境 mkdir $HOME/ 阅读全文
摘要:
免费的安全漏洞扫描工具 awvs 漏洞扫描 owasp zap 漏洞扫描 appscan 漏洞扫描 burpsuite:渗透测试主流工具,功能灰常强大,抓包改包,暴破 sqlmap:sql注入 nmap:扫端口 阅读全文
摘要:
sql注入攻击 sql注入的危害 非法读取、篡改、删除数据库中数据 盗取用户的各类敏感信息,获取利益 通过修改数据库来修改网页上的内容 注入木马等 下面的例子告诉你,sql实现注入的原理 def post(self,request): user_name = request.POST.get("us 阅读全文
摘要:
一个案例讲清楚保理 1、保理:A是甲国卖汽车的,突然接了个大单子,来自一个乙国的汽车店B要进1000万的车。但B有个要求,说要3个月才能卖完,所以想等3个月后再结货款。A纠结了,一方面这是单大生意,他不想丢,另一方面又确实不了解B的商业信用如何,万车到了B手上,B就卷着车跑路了可怎么办呢? B知道了 阅读全文