常见漏洞 sql注入 原理:SQL注入攻击是通过将恶意的SQL查询语句插入到应用的输入参数中,欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 分类: 1、注入类型:字符型, 数字型 2、提交方式:GET ,POST, COOKIE 3、获取信息的方式:基于报错,盲注,基于回显 防 ...
分类:
Web程序 时间:
2019-09-30 14:41:05
阅读次数:
125
变量所有漏洞都来源于变量,因此变量首先要做的就是定义初始化。用任何一个变量前一定要先定义,初始化它虽然现在Discuz!X来说,GPC不会被全局覆盖了,但是大家写插件的过程中也不要忽视了因为在服务器php.ini的配置中 global on 时所有的GET POST 都会变成变量$_GET['xxx ...
分类:
Web程序 时间:
2019-09-27 10:52:48
阅读次数:
103
MTV与MVC模型 django框架 自称为是MTV框架 M:models T:templates V:views MVC M:models V:views C:controller 控制器(urls) 本质:MTV其实也是MVC Ajax 异步提交,局部刷新 请求方式 GET POST a标签hr ...
分类:
Web程序 时间:
2019-09-24 17:18:29
阅读次数:
100
{{item.title_name}} 查看更多》 import { get, post } from "../../utils"; import $store from "../../store/index"; export default { components: {}, data () { ...
分类:
微信 时间:
2019-09-23 12:10:22
阅读次数:
184
一:介绍 今天跟下大家简单的介绍一下,在前端开发中,前后端数据交互的一种手段,我们都知道,在前端往后端传送数据的话,利用get,post方法即可向后端发送数据,后端将数据接受,链接到数据库,进行数据库操作,再将数据库的数据返回到前端,那么这时候前端如何去接受后端传过来的数据呢?这个就是今天跟大家分享 ...
分类:
Web程序 时间:
2019-09-22 22:01:25
阅读次数:
118
上一节是接口测试单条测试get/post,加上封装。 通过学习到unittest,使用其中的unittest.TestCase和Testsuit 得到结果 ...
分类:
其他好文 时间:
2019-09-21 12:47:12
阅读次数:
80
一、创建线程安全的okhttp单例 重试拦截器: 注意:两处while是因为如果请求中出现异常,也能进行重试,比如超时,后面会有例子。 网络拦截器,打印请求、响应时间、响应状态码,响应内容 二、GET请求 1、待参数的get请求 测试: 2、不带参数的get请求 测试: ...
分类:
Web程序 时间:
2019-09-21 10:37:44
阅读次数:
1302
http 超文本传输协议 http的请求方式? get、post、head、put、delete、options get和post方式的区别 get请求参数长度限制2048个字符,post一般没有限制 get请求参数拼接到url后面,post请求参数在body里面 get请求不安全,post请求比较 ...
分类:
其他好文 时间:
2019-09-17 19:18:56
阅读次数:
98
摘要:[robot]送出HttpWebRequest(get,post) 以ie为例,观察fiddler之后的范例 GET: 原始的fiddler的raw数据: GET http://w2.land.taipei.gov.tw/land4/loina.asp H... ...
分类:
Web程序 时间:
2019-09-16 14:00:02
阅读次数:
104
首先是ajax里的get 在页面上添加几个标签用作测试 js部分: 因为浏览器会优先拿出缓存中的数据,这样我们就不能实现无刷新加载新数据了。所以,拼接时间戳是为了浏览器每次请求的地址都不相同,以此来欺骗浏览器。 然后是post的封装 GET+POST的封装如下: 封装jsonp: 放在博客上主要也是 ...
分类:
Web程序 时间:
2019-09-15 17:10:02
阅读次数:
102
