发简信
IP属地:广东
-
查看文件内容
今天需求用到了上传文件,需要检查文件中的数据是否正确,终于明白了linux三剑客要什么时候用到了今天用到的命令就这些1、查看文件中第25行至第3...
-
awk基础命令1、只查看test.txt文件(100行)内第20到第30行的内容
-
python-django的filter函数里多个参数filter里面可以放多个参数,类似于where xx and xx,增加了筛选条件。
-
python-for()循环
for()可以遍历任何一个序列,就是说可以把序列里的每一个元素取出来序列指的就是可以被迭代的对象,iterable类型,比如字符串,列表,字典等...
-
安全测试03-URL跳转漏洞
场景点 用户登录后跳转、用户分享后跳转和站点内链接页面点击跳转。一般存在类似于?url=https://x.xx.com的链接中【注:参数名不一...
-
安全测试02-sql注入
场景点: 页面的SQL注入点一般都存在类似于?id=XXX的链接中和接口请求参数。 测试方法: 把链接中和接口请求参数加上单引号‘或者双引号“把...
-
安全测试01-xss漏洞
XSS: 跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其...
-
sql语句的and与or
sql注入攻击主要是and与or的使用,自己不太明白,就在本地库表里实验了一下 由此可见,and -1 等价于 and 1 等价于 and tr...
-
python+vue实现二级联动菜单背景 在下拉菜单里选择设备类型,根据类型来展示对应的设备名称。 思路: 监听类型下拉框的值,根据类型去设备表里查对应的设备名称。后端返回list...