常规打开f12,发现有个注释,看起来像base64,尝试解码 看起来像是密码,便尝试账号,尝试常规的 root,admin等 发现需要本地管理员,因此想到要修改 xff 使用burpsuite和谷歌插件里的switchyomega和X-Forwarded-For Header(这两个插件可以在谷歌插 ...
分类:
Web程序 时间:
2021-04-15 12:35:10
阅读次数:
0
一、伪类 1、: link{} (未访问链接的状态) 2、: hover{} (鼠标放上去的一个状态) 3、: active{} (鼠标点击上去的一个状态) 4、: visited{} (访问之后的一个链接状态) 注意:hover{} 用于所有标签,其它三个只用于 a 标签 二、定位 1、相对定位( ...
分类:
Web程序 时间:
2021-04-14 12:38:02
阅读次数:
0
解决Navicat连接MySQL出现1251-Client does not support authentication protocol requested by server; 。 一:出现的一个错 在安装完MySQL的时候,我们现在一般都使用Navicat来连接数据库,可惜出现下面的错误:1 ...
分类:
数据库 时间:
2021-04-13 12:42:55
阅读次数:
0
查看 mysql 提供的存储引擎 mysql > show engines; 看你的mysql当前默认的存储引擎: mysql> show variables like '%storage_engine%'; 你要看某个表用了什么引擎(在显示结果里参数engine后面的就表示该表当前用的存储引擎): ...
分类:
数据库 时间:
2021-04-13 12:12:00
阅读次数:
0
1,google基本语法 google中不分大小写,通配符 * 表示一个单词或字符, 使用双引号包含强制搜索, + - | inurl:搜索包含特定字符的URL。 inurl:admin.jsp intext:网站正文包含指定字符串 intext:安全测试 site:显示某个域名的所有页面 site ...
分类:
其他好文 时间:
2021-04-10 13:23:04
阅读次数:
0
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su等等。 登录到root用户 将用户加入sudoers visudo //或者vi /etc/sudoers 移动光标,到一行root ALL=(ALL) ALL的下一行 ...
分类:
其他好文 时间:
2021-04-10 13:05:39
阅读次数:
0
1.按照官网的流程输入命令https://qgis.org/en/site/forusers/alldownloads.html#debian-ubuntu 出现 1 (base) server123@ubuntu:~$ sudo apt-get install qgis 2 Reading pac ...
分类:
系统相关 时间:
2021-04-09 13:42:27
阅读次数:
0
app: migrations:数据库操作记录,只修改表结构记录 admin:Djangot为我们提供的后台管理 apps:表示配置当前app model:ORM,写指定的类 通过命令可以创建数据库结构 tests:单元测试 views:写相关所有业务逻辑代码 创建项目流程: 1.模板的路径sett ...
分类:
其他好文 时间:
2021-04-08 13:39:39
阅读次数:
0
1. Web应用模式 在开发Web应用中,有两种应用模式: 前后端不分离[客户端看到的内容和所有界面效果都是由服务端提供出来的。] 前后端分离【把前端的界面效果(html,css,js分离到另一个服务端,python服务端只需要返回数据即可)】 前端形成一个独立的网站,服务端构成一个独立的网站 2. ...
分类:
其他好文 时间:
2021-04-08 12:52:39
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
