1.创建应用 2.创建模板文件 在cloudms\msgapp\下创建templates文件夹,在templates文件夹下创建MsgSingleWeb.html(这里在pycharm中可以直接选择new一个HTML file,会自动生成html,head,body等标签)内容如下 3.引入模板文件 ...
分类:
其他好文 时间:
2019-07-06 17:53:03
阅读次数:
152
初识Java Web 系统学习Java Web也有一周时间了,整理一下这一周中接触到的新概念以及根据这一周的所学知识完成的一个基于JSP+Servlet+Java Bean+MySql的留言板Demo 几个概念 tomcat tomcat是一个"Web App Server",底层是Socket的一 ...
分类:
编程语言 时间:
2019-06-09 22:23:28
阅读次数:
129
以留言板为例。 数据表设计 分析数据表结构:有哪些信息需要存储:留言信息:ID,留言标题,留言内容,留言时间,留言人 选择PHP连接数据库的方式 PDO:可扩展性更好,支持预处理,面向对象 MySQLi:只支持MySQL操作,支持预处理,面向对象和过程,效率较高 mysql:只支持MySQL数据库, ...
分类:
Web程序 时间:
2019-05-13 12:42:05
阅读次数:
164
使用Faker生成虚拟数据 创建虚拟数据是编写Web程序时的常见需求。在简单的场景下,我们可以手动创建一些虚拟数据,但更方便的选择是使用第三方库实现。流行的python虚拟数据生成工具有Mimesis和Faker,后者同时支持python2和python3,而且文档中包含丰富的示例,所以这里选用Fa ...
分类:
其他好文 时间:
2019-04-27 22:52:30
阅读次数:
355
使用Flask-DebugToolbar调试程序 扩展Flask-DebugToolbar提供了一系列调试功能,可以用来查看请求的SQL语句、配置选项、资源加载情况等信息。这些信息在开发时会非常有用。首先使用pipenv安装Flask-DebugToolbar及其依赖: 然后实例化扩展提供的Debu ...
分类:
其他好文 时间:
2019-04-27 22:45:16
阅读次数:
208
1.反射型 非持久化,需要用户自己点击才可以触发 通常出现在搜索框 http://127.0.0.1/test/sc.php?id=<script>alert(1)</script> 2.存储型 持久化,危害比较大 通常出现在个人信息和留言板处 3.DOM型 类似于反射型,但是直接在前端输出,而不经 ...
分类:
其他好文 时间:
2019-04-27 21:30:34
阅读次数:
175
使用Bootstrap-Flask简化页面编写 扩展Bootstrap-Flask内置了可以快速渲染Bootstrap样式HTML组件的宏,并提供了内置的Bootstap资源,方便快速开发,使用它可以简化在web程序里使用Bootstrap的过程。 扩展Bootstrap-Flask基于Flask- ...
分类:
其他好文 时间:
2019-04-27 00:35:05
阅读次数:
162
发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag,没截图,只提供了一些思路。 遥想往昔,初入大学,带着对PT的向往,一个人穿行在幽暗的图书馆,翻阅啃读一本本安全书籍(后来事实证明,纯属瞎折腾。在此也表达下对那些无师自通的大🐮深深的佩服之情),也从网上收集各种 ...
分类:
Web程序 时间:
2019-04-12 00:38:01
阅读次数:
1326
/*水题*/ 打开链接发现一开始就弹窗cookies 猜测是作者还没完善好靶场吧,拉到最下方有留言板。随便输入asdfadsf点击提交,然后查看源码找到了输入的位置。 一看又是直接在标签中,尝试提交<script>alert(document.cookie)</script> 直接出来了 真水。。。 ...
分类:
Web程序 时间:
2019-03-18 01:43:37
阅读次数:
257