接触Django这么久了,从来没有好好学习关于Django中的Request和Response对象。借着文件上传下载的相关工作,现在总结一下也不错。 当一个页面请求过来,Django会自动创建一个Request对象,匹配URLconf中对应的view方法,并将这个Request对象作为第一个参数传递 ...
分类:
其他好文 时间:
2019-09-26 23:03:17
阅读次数:
86
sql注入 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 如何防止: 1,php.ini中,设置magic_quotes_gpc = on,这个默认是off,如果它打开后将自动把用户提交对sql的查询进行转换。如果magic_qu ...
分类:
数据库 时间:
2019-09-16 16:10:57
阅读次数:
106
我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密 ...
分类:
数据库 时间:
2019-09-15 01:37:39
阅读次数:
108
第6章 Web基础之http协议 第6章 Web基础之http协议一、http协议介绍 1.1)什么是超文本 1.2)什么是URL 1.3)什么是超文本传输协议二、访问网站分析三、页面请求信息解析(仅做了解) 3.1)基本信息 3.2)请求头信息 3.3)响应头部信息 第6章 Web基础之http协 ...
分类:
Web程序 时间:
2019-09-09 21:11:37
阅读次数:
157
1.Django视图(What、Why&How) 没有框架的时代:hello.html 不可能通过HTML表达网页所有的内容 Django视图产生内容 2.Django路由(What、Why&How) runserver可以看到Django欢迎页面 请求没有办法到达刚才的视图函数 需要配置路由绑定视 ...
分类:
其他好文 时间:
2019-09-01 21:43:03
阅读次数:
67
原文: http://blog.gqylpy.com/gqy/343 "很简单的,记住用法就行,直接上代码。 " 原文: http://blog.gqylpy.com/gqy/343 ...
分类:
其他好文 时间:
2019-08-18 21:51:36
阅读次数:
85
引言:作为长期占据OWASPTop10首位的注入,至于什么是OWASP可以参考一下百度百科OWASPSQL注入简介:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的
分类:
数据库 时间:
2019-08-08 19:21:29
阅读次数:
103
以实际配置的例子说明最终结论,下面两个例子都可以运行通过 例子 例一、上传图片 页面请求 Jmeter配置 例二、上传文件的同时传其他参数 页面请求 Jmeter配置 结论 1. 只上传文件的情况下:Files Upload的Parameter Name值与请求中的name字段值相等;MIME Ty ...
分类:
Web程序 时间:
2019-07-17 19:05:07
阅读次数:
127
一、P2P金融行业web安全检测项即监管要求: 二、OWASP TOP 10: 三、SQL注入漏洞的原理和利用 SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。攻击者利用有针对性的解释器语法发送简单的、基于 ...
分类:
其他好文 时间:
2019-07-16 21:32:48
阅读次数:
275
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的S ...
分类:
数据库 时间:
2019-07-12 18:35:44
阅读次数:
143
