flask表单操作说明:为了能够处理 web 表单,我们将使用 Flask-WTF ,该扩展封装了 WTForms 并且恰当地集成进 Flask 中。在 Flask-WTF 中,表单是表示成对象,Form 类的子类。一个表单子类简单地把表单的域定义成类的变量。1.配置: * 许多 Flask 扩展需 ...
分类:
其他好文 时间:
2018-12-28 16:42:51
阅读次数:
303
它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。 创建模板文件 login.html,在其中直接写form表单: 用户名: 密码: 确认密码: {% for message i... ...
分类:
Web程序 时间:
2018-12-25 12:23:19
阅读次数:
206
1. SQL注入的概念: 1.1 概念: SQL注入就是将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的恶意SQL命令. 1.2 SQL如何产生: 1) WEB开发人员无法保证所有的输入都已经过滤 2) 数据库未做相应的安全配置 3)攻击者利用发送给SQL服 ...
分类:
数据库 时间:
2018-12-08 23:49:50
阅读次数:
639
一.sql注入产生的原因 sql注入用一句概况就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过控制部分SQL语句,攻击者可以查询数据库中任何自己需要的数据,利用数据库的一些特性,可以直接获取数据库服务器的系统权限。 要利用sql ...
分类:
数据库 时间:
2018-12-05 20:35:16
阅读次数:
212
什么是SQL注入? SQL注入是黑客攻击数据库的一种常用方法,其实就是通过把SQL命令插入到web表单或页面请求的查询字符串中提交,最终达到欺骗服务器执行恶意的SQL命令,来达到攻击的目的。 SQL注入是怎么产生的? WEB开发人员无法保证所有的输入都已经过滤 攻击者利用发送给SQL服务器的输入参数 ...
分类:
数据库 时间:
2018-11-20 01:16:52
阅读次数:
227
1.sql注入原理 通过sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终欺骗服务器执行恶意的Sql命令 解决方法:1.对用户输入进行校验,限制长度等 2.不要使用动态拼装sql,可以使用参数化Sql或直接使用存储过程进行数据查询存取 3.不要使用管理员权限的数据库连接 4.不要把 ...
分类:
Web程序 时间:
2018-11-14 19:10:03
阅读次数:
173
说好的从零开始,那就从最基础的sql注入开始呗##AnintroductiontoSQLinjectionwhatisSQLinjection?SQLInjection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。其实我认为,只要是不按照网站设计者的本意执行的语句,其实都可以看做是注入语句,无论有没有窃取到信息whatcause
分类:
数据库 时间:
2018-10-28 16:48:13
阅读次数:
197
1.何为Sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全 ...
分类:
数据库 时间:
2018-10-22 20:41:52
阅读次数:
218
目录 前言 第1章 安装 第2章 程序的基本结构 第3章 模板 第4章 Web表单 第5章 数据库 第6章 电子邮件 第7章 大型程序的结构 前言 学习Python也有一个半月时间了,学到现在感觉还是初步入门阶段,如果不借助网上Demo资源,几乎不能自己写出相关称心的东西。目前感觉自己还是有点失败啊 ...
分类:
编程语言 时间:
2018-10-21 17:48:26
阅读次数:
377
一、SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的 ...
分类:
Web程序 时间:
2018-10-17 11:01:40
阅读次数:
212
