2 csdn-gdj

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 12w+

git操作

(简单练习上面的)觉得重要的前面加*git下载及查看www.git-scm.com 下载git --version 查看版本配置及查看git config --global user.name "用户名"git config --global user.email "邮箱"git config -l 查看配置git 查看帮助创建本地仓库3种方式1. cd 文件夹, git...

2018-10-17 00:34:01

爬虫环境配置-后续会不断更新

alembic==0.9.9asn1crypto==0.24.0attrs==18.1.0Automat==0.7.0backcall==0.1.0blinker==1.4brotlipy==0.7.0certifi==2018.4.16cffi==1.11.5chardet==3.0.4click==6.7constantly==15.1.0cryptography==2...

2018-10-14 23:23:55

js逆向-renren为例

"""逆向js是一个什么过程:由结果往前推,得到这些结果需要哪些条件,然后准备好这些条件,用代码去模拟浏览器js生成结果的过程,获得想要的 结果分析网页:密码加密,参数较多 -> 移动端 :密码还是加密,但参数较少。另外:移动端登录之后,登录状态保持,能直接登录网页端破解移动端:post 请求,要携带4个参数才能登录成功,寻找4个参数来源路径,然后通过逆向js将符合条件...

2018-08-16 18:00:40

js的逆向解析

过程:      知道如何寻找登录的接口      知道如何确定js的位置      知道如何观察js的执行过程      知道js的执行方法1. 确定网站的登录的接口登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js2. 确定js的位置通过点击按钮,然后点击Event Lis...

2018-08-05 22:45:23

jsonpath

JsonPath 作为一种信息抽取类库,功能很强大。它是从JSON文档中抽取指定信息的工具,用来解析多层嵌套的json数据,不需要再像之前一层一层才能获取自己想要的数据,而是可以直接去获取,让获取数据变得极其简单。import requestsimport jsonimport jsonpathurl ='https://m.douban.com/rexxar/api/v2/sub...

2018-08-05 00:44:36

utf-8 和 unicode之间关系

ascii、latin、gbk、Big5、unicode都是字符集,用字节来表示字符,除了ascii是1个字节表示字符外,其它都是使用2个字节表示字符。为了统一,国际标准化组织 ISO,制定unicode用2个字节来统一全世界所有字符。美国人不同意,因为unicode是2个字节,相比他之前的ascii的1个字节,增加了1倍的储存空间。于是国际标准化组织提出了一种方案,用UTF-8对un...

2018-08-02 10:14:16

页面静态化

页面静态化,有两点什么时候去运用页面静态化:就是对于那些数据不经常更新的页面,我们可以对这些页面进行静态化处理 页面静态化的好处就是:减少请求次数和提高响应速度,这是执行页面静态化的两个好处。那么在django当中,如何进行页面静态化?1.shell方法生成静态文件2.定时器生成静态文件3.脚本生成静态文件4.admin站点方式生成以上4种方法都是直接或间接调用下面的方...

2018-07-31 00:02:34

状态保持session与JWT

1. session认证,token认证:登录状态保持2. jwt是基于token的一种认证形式3.session:session是保存在服务器端的,对服务器开销大                拓展,部署多台服务器,访问不同服务器都要验证登录                CSRF:cookie被截获,用户信息会泄露jwt:jwt的token是保存在浏览器端的,不影响服务...

2018-07-29 00:07:40

django工程创建模型类前的配置(后续会更新)

"""Django settings for goshopping project.Generated by 'django-admin startproject' using Django 1.11.11.For more information on this file, seehttps://docs.djangoproject.com/en/1.11/topics/settin...

2018-07-26 23:57:14

docker在Ubuntu下安装

(先ping一下百度或其他网站,确认一下网速,网速不佳的话运行sudo apt update会报错)- 卸载旧版本 #如果之前安装过docker.io,没有跳过   sudo apt-get remove docker docker-engine docker.io - 安装AUFS 内核驱动模块 #aufs是docker存储驱动推荐的内核模块,如果系统没有安装,执行下面脚本  ...

2018-07-24 20:48:15

类视图

在Django中可以使用类来定义一个视图,称为类视图:使用类视图可以将视图对应的不同请求方式以类中的不同方法来区别定义。优点:代码可读性好通过类的继承,实现代码的复用,简化代码class Registerview(View): def get(self, request): print('get') return HttpResponse('get') ...

2018-07-06 23:02:07

项目部署到服务器

远程登录:如遇到下面的情况,将黄色框的内容复制粘贴运行一遍1. sudo apt-get update2. apt-get install mysql-server3. apt-get install libmysqlclient-dev4. sudo apt-get install redis-server5. locale6. export LC_ALL=C7. pip install vir...

2018-07-03 00:44:12

手机端访问pc端网页

手机访问不到自己写的网页以及大小排版不合适,需要留意两点。        手机访问不到自己写的网页:        虚拟机把NAT模式改成桥接模式。虚拟机-->设置-->网络适配器-->桥接模式-->重启。        大小排版在手机端不合适:        在head标签里加    <meta name=”viewport” content=”width=devi...

2018-06-26 21:50:02

请求勾子after_request

 after_request:如果没有抛出错误,在每次请求后执行    接受一个参数:视图函数作出的响应在此函数中可以对响应值在返回之前做最后一步修改处理需要将参数中的响应在此参数中进行返回    # 在这里增加请求勾子(请求勾子的作用:访问任何一个请求都会增加),在请求之后设置cookie(对返回值做进一步处理,增加随机值) # 我们无法判断用户第一次访问网站时,是哪一个页面,不能写死给...

2018-06-24 23:26:54

密码加盐

密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一般的加密方式由于加密规则固定,很容易被破解,安全系数不高。密码加盐的加密方式,能很好的解决这一点。密码加盐:密码加盐里包含随机值和加密方式。随机值是电脑随机产生的,并且以随机的方式混在原始密码里面,然后按照加密方式生成一串字符串保存在服务器。换言之,这个是单向的,电脑也不知道客户的原始密码,即使知道加密方式,反向推出的加密前的字符串...

2018-06-23 11:13:19

防止跨站攻击——CSRFToken

怎么防止跨站攻击:表单:在Form表单中添加一个隐藏的的字段,值是csrf_token。非表单:在ajax获取数据时,添加headers:{ 'X-CSRFToken':getCookie('csrf_token') }。原理:在浏览器访问网站A时,网站A设置cookie会增加随机值csrf_token,这个值是随机的。返回给浏览器时,cookie会储存在浏览器,同时会把csrf_token...

2018-06-22 22:44:42

CSRF跨站伪造请求

什么是CSRF跨站伪造请求:用户登录安全网站A成功后,然后在没有退出登录的情况下,又登录了不安全网站B,点击一些链接,因为是用的同一浏览器,不安全网站B可以通过浏览器伪装成该用户身份向网站A发出请求做一些非法操作(隐藏在链接里面)。网站A:@app.route('/transfer', methods=["POST", "GET"]) def transfer(): # 从...

2018-06-22 09:42:37

manager,config和info代码抽取

       在整个项目文件夹中,除了启动文件 manage.py 和配置文件 config.py 放在根目录,其他具体业务逻辑文件都放在一个单独的文件夹info内,与 manage.py 同级。manage.py管理程序启动import loggingfrom flask_script import Managerfrom flask_migrate import Migrate, Migr...

2018-06-20 23:49:05

Blueprint延伸——文件夹

上一篇是怎么通过单独的模块实现Blueprint,来将单独的功能视图函数放在里面。但这样的在实际并不实用,这节讲述如何将模块的抽取到一个包里面,即文件夹。"""1. 导入蓝图, 创建蓝图对象,导入子模块2. 使用蓝图对象实现路由3. 在app创建的地方注册路由"""文件夹user里面有模块 __init__.py , views.py :__init__.py# 1. 导入蓝图, 创建蓝图...

2018-06-15 19:55:59

Blueprint

作用:对项目进行模块化,方便对代码的管理,把一部分其它功能的视图函数抽取到其它模块上,而要让这些视图函数也能运行,就要用蓝图来实现。如下面,将manager里面的视图函数抽取到cart模块里面。实现步骤:1. 导入蓝图, 并创建蓝图对象2. 使用蓝图对象实现路由3. 在app创建的地方注册蓝图cart.py模块:# 1. 导入蓝图, 并创建蓝图对象from flask import Blue...

2018-06-14 23:54:13

查看更多

勋章 我的勋章
    暂无奖章