摘要:
用户登陆网站的时候进行账户验证输入特殊的格式和字符会触发一个漏洞,不需要密码直接登录成功 用户在输入账号的使用使用这种格式: 1、用户名+空格+ ' + 空格 + #, #知道用户名的情况下以这种格式进行登陆验证,密码随意填写,就会触发bug,用户的验证通过,并不需要密码 2、任意字母 + 空格 + 阅读全文
摘要:
pymysql模块下的方法 '''必须实例化对象才能建立连接''' 1、pymysql.connect #和MySQL建立连接 '''得由对象去调用定义游标''' 2、xxx.sursor() #获得游标 '''由游标去调用传入指令''' 3、xxx.execute(‘指令’) #传入指令 '''f 阅读全文