weilanhanf

摘要： 一、原理 什么是sql注入 所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串（注入本质上就是把输入的字符串变成可执行的程序语句），最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以 阅读全文

摘要： 一、跨站脚本攻击(XSS) XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。也属一种注入攻击，注入本质上就是把输入的数据变成可执行的程序语句比如这些代码包括HTML代码和客户端脚本。 二、危害： 盗取各类用户帐号，如机器登录帐号、用户网 阅读全文

摘要： 一、安装 pip命令安装，由于ueditor为百度开发的一款富文本编辑框，现已停止维护，如果解释器为python2，则直接pip install djangoueditor 解压包安装，python3以上的版本需要下载压缩包解压安装 下载地址 步骤 1. 到下载地址下载并解压 2. cmd进入该文件 阅读全文