2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础 一、实验概要 1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.基础问题回答 ①SQL注入攻击原理,如何 ...
分类:
Web程序 时间:
2020-05-29 23:07:27
阅读次数:
89
1. brew install jenkins (需要有jdk 1.8 和 docker 环境) 2. 等待很长一段时间安装成功 3. 命令行输入 Jenkins 启动并初始化 (Jenkins 安装目录可以通过 brew list jenkins 来查询) 4. 启动好之后,会显示一串默认密码(用 ...
分类:
其他好文 时间:
2020-05-29 19:25:42
阅读次数:
56
基于代码: def login(request): return render(request,"home.html") #给用户一个静态页 @api_view(["POST"])#有页面返回了所以去掉getdef api_login(request): username = request.POS ...
分类:
其他好文 时间:
2020-05-29 13:53:24
阅读次数:
60
1、使用admin(超级管理员)登录系统;2、进入系统配置--》菜单配置2.1、添加菜单类型为菜单类型,菜单地址:xxx.do?list2.2、添加菜单类型为权限类型,菜单地址:xxx.do?datagrid3、切换一个需要过滤且具有访问系统用户录入规则规则名称:xxx规则字段(hql):creat ...
分类:
其他好文 时间:
2020-05-29 10:05:22
阅读次数:
91
文件路径user/login 一、登录接口;get请求 username password url参数传递 二、登录接口:post请求,username password url-encode表单传递 意思实现的功能是 : ①、实现一:用户名和密码都是admin 显示 home.html 提示欢迎登 ...
分类:
其他好文 时间:
2020-05-29 09:31:54
阅读次数:
93
安装好thinkphp6后,可以手动创建一个admin模块,下面有Index控制器和index方法 如果我们直接访问:tp6.fyz.com/admin 会被提示: 控制器不存在 app\controller\Admin 原因是多模块需要安装多应用拓展 composer require topthi ...
分类:
Web程序 时间:
2020-05-28 23:08:41
阅读次数:
400
题目: 编写一个拦截器,在拦截器中获取登录用户的角色名, 如果角色名为admin,则允许操作StudentController的方法; 如果角色名为test,则允许操作UserController的方法; 如果没有权限,则跳转到一个特定的jsp页面,提示权限不足; 一、先写一个显示在浏览器端的登录页 ...
分类:
编程语言 时间:
2020-05-28 21:50:37
阅读次数:
82
DROP TABLE IF EXISTS `tb_admin`; CREATE TABLE `tb_admin` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NULL, `address` varchar(2 ...
分类:
数据库 时间:
2020-05-28 19:32:44
阅读次数:
140
禅道官网:http://www.zentao.net/ linux一键安装包内置了apache, php, mysql这些应用程序,只需要下载解压缩即可运行禅道。 Linux 64位一键安装包(适用于Linux 64位) 下载站点1:http://sourceforge.net/projects/z ...
分类:
其他好文 时间:
2020-05-28 13:14:00
阅读次数:
107
Django默认提供了认证系统Auth模块,认证的时候,会使用auth模块里面给提供的表。认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 admin Django默认用户的认证机制依赖Session机制,在项目中将引入JWT认证机制,将用户 ...
分类:
其他好文 时间:
2020-05-28 01:01:48
阅读次数:
82
