摘要:
终端的概念 通常我们在使用 Linux 时,并不是直接与系统打交道,而是通过一个叫做 Shell 的中间程序来完成的,在图形界面下为了实现让我们在一个窗口中完成用户输入和显示输出,Linux 系统还提供了一个叫做终端模拟器的程序(Terminal)。 下面是几个比较常见的终端模拟器: gnome t 阅读全文
摘要:
jQuery特点 jQuery是一套简洁、快速、灵活的javascript脚本库。jQurey具有如下特点: 1.代码精致小巧 2.强大的功能函数 3.跨浏览器 4.链式的语法风格 5.插件丰富 jQuery下载与配置 'http://jquery.com/download' 配置 '' jQuer 阅读全文
摘要:
为什么要虚拟环境 到目前为止,我们所有的第三方包安装都是直接通过 的方式进行安装的,这样安装会将安装包直接放在你的系统级python里面,但是如果你用Django1.10.x版本创建一个项目,然后另外一个项目又是基于Django0.9的一些语法。这时候就会碰到一个问题,我怎么样才能在电脑中同时拥有D 阅读全文
摘要:
django是一个遵循MVC设计模式的框架,MVC是Model、View、Controller的三个单词的简写。分别代表者模型,视图,控制器。以下图片说明三者之间的关系。 阅读全文
摘要:
web服务器 负责http请求处理,响应静态文件,常见有Apache,Nginx以及微软的IIS 应用服务器 负责处理逻辑的服务器。比如php、python的代码,不能直接通过nginx这种web服务器来处理,只能通过应用服务器来处理,常见的应用服务器有uwsgi,tomat等。 web应用框架 一 阅读全文
摘要:
Django version | python versions |: :| : 1.8 | 2.7,3.2,3.3,3.4,3.5 1.9,1.10 | 2.7,3.4,3.5 1.11 | 2.7,3.4,3.5,3.6 2.0 | 3.4,3.5,3.6 2.1 | 3.5,3.6,3.7 阅读全文
摘要:
scheme 代表访问的协议,一般为http或者https或者ftp等 host 主机名,域名,比如 port 端口号。当你访问一个网站的时候,浏览器默认使用80端口 path 查找路径。比如: ,后面的 就是path query string 查询字符串,比如: ,后面的wd=python就是查询 阅读全文
摘要:
逻辑漏洞 === 密码找回逻辑漏洞 越权修改逻辑 在线支付逻辑 水平越权:相同等级账号 垂直越权:低权限向高权限的越权 密码找回的逻辑漏洞 弱口令 找回凭证的口令太弱。比如只需要添加一个四位或者式刘伟的纯数字的验证码,就可以重置密码,导致可以暴力破解 session覆盖 打开两个找回账号的页面,先申 阅读全文
摘要:
HTTP协议 === HTTP是面向对象的一种协议, 请求方法常见的有,GET,POST,HEAD 允许传输任意类型的数据 简介 http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都 阅读全文
摘要:
XSS的学习 === XSS,跨站脚本 恶意用户的HTML输入 web程序 进图数据库 web程序 用户浏览器 flow st= start: Start op= operation: Your Operation cond= condition: Yes or No? e= end st op c 阅读全文