1- 前期准备工作 上面是我们要做rest crud实验,所需要用到的一些资源。 把dao和entities这两个文件夹拷贝到工程当中。 解决复制过来的代码,里面的导包的问题: 静态资源,我们放在static文件夹下面: 页面我们复制到templates下面: 2 - 默认访问首页 启动项目访问的首 ...
分类:
编程语言 时间:
2021-02-23 14:01:43
阅读次数:
0
1、 Python Web实战:Python+Django+MySQL实现基于Web版的增删改查 https://blog.csdn.net/u013737132/article/details/106037696/?utm_medium=distribute.pc_relevant_downloa ...
分类:
数据库 时间:
2021-02-06 11:49:51
阅读次数:
0
1、在pycharm的terminal中输入 生成requirements.txt文件 pip freeze > requirements.txt 安装requirements.txt依赖 pip install -r requirements.txt 2、Jinja2 https://blog.c ...
分类:
Web程序 时间:
2020-01-28 00:04:12
阅读次数:
100
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 在什么情况下 Web 服务器会显示目录列表? 如果请求某目录的 URL 且满足以下条件,Web 服务器将显示目录列表:(a) Web 服务器找不到默认文档(如 index.html);(b) ...
分类:
Web程序 时间:
2019-05-19 12:24:50
阅读次数:
173
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 如果不采用特殊的防御措施,为什么栈缓冲区溢出比堆溢出更容易被攻击者利用? 利用基于栈的溢出,通常可以立即控制栈上的已保存返回地址,并因此控制当前功能返回的指令指针。可以将指令指针指向包含 s ...
分类:
Web程序 时间:
2019-05-19 12:14:53
阅读次数:
135
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 何为强制浏览?可以通过它确定哪些漏洞? 强制浏览包括避开浏览器导航对应用程序功能访问顺序实施的任何限制。应使用强制浏览测试多阶段过程或其他区域中的错误假设。通常,这些假设会导致可以通过使用强 ...
分类:
Web程序 时间:
2019-05-19 12:12:19
阅读次数:
148
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 一个应用程序可能通过使用 HTTP Referer 消息头实施访问控制,但它的正常行为并没有公开表露这一点。如何检测出这种缺陷? 选择一系列你有权访问的重要应用程序功能。通过提交经过修改的 ...
分类:
Web程序 时间:
2019-05-19 11:59:56
阅读次数:
161
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 某网络设备提供用于执行设备配置的 Web 界面。为什么这种功能通常易于受到操作系统命令注入攻击? 用于配置网络设备的应用程序通常包含使用正常的 Web 脚本 API 无法轻松实现的功能,如用 ...
分类:
Web程序 时间:
2019-05-19 11:55:52
阅读次数:
209
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 在应用程序的行为中,有什么“明显特征”可用于确定大多数 XSS 漏洞? 用户提交的输入在应用程序对该输入的响应中原样返回。 2. 假设在应用程序未通过验证的功能区域发现了一个反射型 XSS ...
分类:
Web程序 时间:
2019-05-19 11:53:15
阅读次数:
193
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 当探查 SQL 注入漏洞时,如果请求以下 URL:https://wahh-app.com/list.aspx?artist=foo’+having+1=1--将收到如下错误消息:Serve ...
分类:
Web程序 时间:
2019-05-19 11:49:43
阅读次数:
170
