flask视图高级技术
摘要:简介 本章主要涉及的知识点有: 路由函数app.route和add_url_rule函数的使用 标准视图函数的基本使用 基于方法的视图类的基本运用 装饰器的基本运用,以及代参数使用装饰器的方法 蓝图的作用定义和应用 app.route与add_url_rule简介 在flask应用之中,路由是指用户
阅读全文
posted @ 2022-01-29 18:54
01 2022 档案
Jinja2引擎模板(二)
摘要:宏的定义以及使用 Jinja2中的宏功能有些类似于传统语言中的函数,他跟python中的函数类似,可以传递参数,但是它不能有返回值。 宏有调用和声明俩个部分 声明一个宏 {% macro input(name,type='text',value='') %} <input type='{{ type
阅读全文
posted @ 2022-01-26 17:35
Jinja2模板引擎(一)
摘要:简介 在flask框架中通常使用Jinja2模板引擎来实现复杂页面的渲染。 本章主要介绍Jinja2模板引擎的基本结构和使用方法。 如何使用flask框架渲染模板 在模板中传递一个或者多个参数 if语句在模板中的运用 for语句在模板中的使用 模板的实质上是一个静态包含HTML语法的全部或者片段的文
阅读全文
posted @ 2022-01-24 13:52
web测试之信息收集(一)
摘要:简介 在开始之前我们首先了解一下什么是安全测试,简单的说就是通过专业的技术检验和验证有效的应用安全控制来评估计算机系统或者系统安全性的方法。信息收集测试则是包含有:搜索引擎的发现和探针;web服务器的识别;服务器应用列表的枚举;审查元素的信息泄露;鉴别应用的入口点;识别web的工作流程;识别web工
阅读全文
posted @ 2022-01-22 15:44
flask 快速上手
摘要:简介 flask是一个使用python编写的轻量级web应用框架。web应用框架是一种开发框架,用来支持动态网站、网络应用程序及其服务器的开发。本篇博文主要设计及的知识点是: web基础知识 flask程序的基本结构 URL传递参数 URL反转 web基础知识 web及全球广域网,也称为万维网。它是
阅读全文
posted @ 2022-01-22 15:27
python之GUI自动化控制
摘要:简介 通过注销关闭所有的程序。在window和linux的注销热键是Ctrl-alt-del,通过注销你会失去所有未保存的工作,但是你的计算机不会重启。 暂停和自动防御故障装置。可以使用try和except语句来处理这个异常,我们可以将pyautogui.PAUSE设置为1,即每次调用函数后悔暂停一
阅读全文
posted @ 2022-01-21 21:00
PostgreSQL 数据库测试
摘要:简介 在本篇博文中我们将介绍PostgreSQL的注入技术。有如下特点: PHP允许多个用法结合使用,在有语句分隔符时 SQL可以通过添加注释字符来截断 limit和offset可以在select语句中使用。 测试 识别PostgreSQL 当发现SQL注入时,要仔细的对后端的数据库进行指纹识别,可
阅读全文
posted @ 2022-01-20 21:57
SQL server 数据库测试
摘要:SQL注入测试利用需要俩个条件:入口点和入口点的利用。应用程序处理的任何控制参数都有可能存在隐藏漏洞。 查询字符串中的应用程序参数 post请求主体的应用参数部分 浏览器的相关信息 主机的相关信息 会话的相关信息 SQL sever 有一些独特的特点,因此需要为这个应用程序专门定制一些漏洞。 测试
阅读全文
posted @ 2022-01-19 22:05
python之图像操作
摘要:颜色和RGBA值 计算机程序通常将图像中的颜色表示为RGBA。其值表示的是一组数字,指定颜色中的红、绿、蓝和透明度的值,这些值从0到255的整数。 红色表示(255,0,0,255),在模块pillow中RGBA的值表示4个整数值的元组,这种颜色之中红色的值最大,没有绿和蓝。并且透明值最大,表示的是
阅读全文
posted @ 2022-01-19 21:11
MySQL数据库测试
摘要:MySQL服务器有一些特殊性,因此一些利益需要特别定制的应用程序 测试 当在MySQL数据库支持应用程序中发现SQL注入漏洞时根据MySQL的版本和用户的DBNS上的权限不同,可能会发生许多的不同的攻击。 从4.0开始:union查询 从4.1开始:子查询 从5.0开始:储存过程储存函数和名为inf
阅读全文
posted @ 2022-01-17 19:28
python之电子邮件的发送
摘要:SMTP 正如http是计算机用来因特网来发送网页协议,简单的邮件传输协议(SMTP)是用于发送电子邮件的协议。SMTP规定电子邮件传输应该如何格式化、加密,在邮件服务器之间传递,以及你发送后计算机要处理的其他的细节。SMTP只是负责向别人发送邮件的协议,另一个协议是IMAP负责取回给你发送的电子邮
阅读全文
posted @ 2022-01-17 15:39
python之时间计划任务和启动程序
摘要:time模块 import time #导入时间模块 time.time() #函数返回自那一刻以来返回的秒数 time.sleep()#让程序暂停的秒数 now=time.time() round.(now,2)#四舍五入接入整数,到小数点的2位数 项目实例:超级秒表 记录回车开始的时间,每次按键
阅读全文
posted @ 2022-01-16 13:03
Oracle 数据库测试
摘要:简介 oracle已经开发了许多软件,从早期的web监听产品再到Apache mod pisql模块,再到xml数据库(XDB)web服务器,有非常重要地位。 如何测试: PL/SQL网关:本质上是一个人代理服务器,接收用户的输入并将其传递给数据服务器,在数据服务器中执行请求。 web服务器接收来w
阅读全文
posted @ 2022-01-15 15:04
sql注入测试(一)
摘要:简介 sql注入攻击包括数据库的输入或者浏览器(客户端)传输到web服务器的部分和完整的sql查询或者注入。一个成功的sql注入攻击可以从数据库读取敏感数据,修改数据库的数据(插入/更新/删除),在数据库上执行管理的操作。 sql注入攻击可以分为三大类: 内部:使用注入sql代码的相同的通道提取数据
阅读全文
posted @ 2022-01-13 21:56
sql注入测试(二)
摘要:联合注入 union操作符可用于sql注入,将测试者伪造的query与原始的查询连接起来。伪造查询结果,允许测试者获得其他的表中的值。 select name,phone,address from user where id=$id $id=1 union all select creditCard
阅读全文
posted @ 2022-01-13 20:58
Python之csv文件和JSON数据
摘要:概述 csv文件中的每行代表电子表格的一行,逗号分隔了该行中的单元格 如:4/5 2022 13:15,apples,73 csv文件的特点: 值没有类型,所有的东西都是字符串; 没有字体大小颜色的设置 没有多个工作表 不能指定单元格的高度和宽度 不能合并单元格 不能嵌入图像或者图表 打开csv文件
阅读全文
posted @ 2022-01-13 11:22
