0x00:前言 bWAPPweb安全靶场 0x01:HTML注入 超文本标记语言(HTML)注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击,该站点允许恶意用户向其 Web 页面注入 HTML,并且没有合理处理用户输入。 换句话说,HTML 注入漏洞是由接收 HTML 引起的,通常通过一些 ...
分类:
移动开发 时间:
2020-02-13 21:10:05
阅读次数:
131
1. 用户输入内容与打印 输入:input() 输出:print() 例1,输入字符串,并原样输出1 a = input('请输入一些字符') # 接受用户输入 2 3 print(a) # 打印输出 例2,输入字符串,并判断是否是回文,打印结果 1 def reverse(text): 2 ret ...
分类:
编程语言 时间:
2020-02-13 15:20:45
阅读次数:
110
SQL注入: 原理:用户输入作为SQL命令被执行 SQL注入实践,SQLMAP 黑名单校验: 前端Javascript校验: Content-type校验: 任意文件下载漏洞: 二、跨站脚本漏洞: 原理:跨站漏洞是一种 经常出现在Web应用程序中的计算机安全漏洞,是由于Web 应用程序中对用户的输入 ...
分类:
Web程序 时间:
2020-02-12 16:23:10
阅读次数:
93
使用场景 我们在做报表的时候,经常遇到这种情况:表格行数固定,用户输入的行数不确定,空白的地方需要用指定字符补齐,如: 如何用mysql实现? ...
分类:
其他好文 时间:
2020-02-11 19:26:09
阅读次数:
70
#!/usr/bin/env python3 # -*- coding: utf-8 -*- # Author:Huan #购物车程序 #需求: #1.启动程序后,让用户输入工资,然后打印商品列表 #2.允许用户根据商品编号购买商品 #3.用户选择商品后,检测余额是否够,够则直接扣,不够则提醒 #4 ...
分类:
其他好文 时间:
2020-02-11 00:24:24
阅读次数:
61
Docker Build,Ship and Anywhere 1.基本概念 Docker Client:Docker提供给用户的客户端,功能就是提供给用户一个终端,用户输入docker提供的命令来管理本地或者远程的服务器。 Docker Server:Docker Daemon是主要组成部分,Doc ...
分类:
其他好文 时间:
2020-02-10 09:51:25
阅读次数:
86
1 '''width=int(input("width=")) 2 height=int(input("height=")) #用户输入高度 3 num_height=1 4 while num_height<=height: 5 num_width=1 6 while num_width<=wid ...
分类:
其他好文 时间:
2020-02-09 23:53:09
阅读次数:
110
一。threading模块介绍 与multiprocess模块在使用层面上的接口相似。 二。开启线程的两种方式 from threading import Thread def func(name): print("my name is %s"%name) if __name__ == "__mai ...
分类:
编程语言 时间:
2020-02-08 19:39:40
阅读次数:
89
## HTML标签:表单标签 * 表单: * 概念:用于采集用户输入的数据的。用于和服务器进行交互。 * 使用的标签:form标签 * 属性: * action:指定数据提交的URL * method:指定提交方式 * 分类:一共7种 get: 1、请求参数会在地址栏中显示。 2、请求参数长度是有限 ...
分类:
Web程序 时间:
2020-02-08 17:52:33
阅读次数:
96
1.编写一个要求用户输入两个整数的程序,将程序将计算并输出这两个整数之间(包括这两个整数)所有的整数的和。这里假设先输入较小的整数,例如如果用户输入的是2和9,则程序将指出2-9之间所有整数的和为44. 1 #include<iostream> 2 using namespace std; 3 4 ...
分类:
编程语言 时间:
2020-02-08 15:20:03
阅读次数:
66
