人怜直节生来瘦，自许高材老更刚。

摘要： http://jianlee.ylinux.org/Computer/Python/django_models.html 阅读全文

摘要： document.domain用来得到当前网页的域名。比如打开百度，在地址栏里输入：javascript:alert(document.domain); //www.baidu.com弹出窗体：我们也可以给document.domain属性赋值，不过是有限制的，你只能赋成当前的域名或者基础域名。比如：javascript:alert(document.domain = "baidu.com"); //baidu.comjavascript:alert(document.domain = "www.baidu.com");//www.baidu.com上面 阅读全文

摘要： python没有二进制类型，但可以存储二进制类型的数据，就是用string字符串类型来存储二进制数据，这也没关系，因为string是以1个字节为单位的。1 import struct2 3 a=12.344 5 #将a变为二进制6 7 bytes=struct.pack('i',a)此时bytes就是一个string字符串，字符串按字节同a的二进制存储内容相同。再进行反操作现有二进制数据bytes（其实就是字符串），将它反过来转换成python的数据类型：a,=struct.unpack('i',bytes)注意，unpack返回的是tuple所以如果只有一个变 阅读全文

摘要： 由于工作需要，今天写了一个Python小脚本，其中需要连接MySQL数据库，在执行sql命令时需要传递参数，结果出问题了。在网上查了一下，发现有以下几种方式传递参数：一.直接把sql查询语句完整写入字符串1 try:2 connection = MySQLdb.connect(user="secsel",passwd="secsel@55",host="192.168.138.55",db="anbench")3 except:4 print "Could not connect to MySQL ser 阅读全文

摘要： (1) 首先确定网站采用何种语言编写，或者是否有混用的情况。此处可以通过查看网站源文件，观察网站链接，捕获提交请求等方式获取。(2) 爬行网站目录，使用工具对网站目录进行爬行，可以辅助上一步让结果更加精准。将爬行结果存档，如果可以，此处应分析出网站是否使用通用程序，如果是，记录下来，进行下一步。(3) 根据上一步的爬行结果，对网站根目录或者关键目录进行暴力目录探测，如果网站为通用程序，判读是否有过二次开发，如非通用程序，在探测到的目录中寻找关键目录及文件。此步骤详细测试方法:输入并访问一些不可能存在的文件或目录名，再输入并访问一些通过目录爬行已知存在的目录及文件名，从而得知服务器如何处理无效资 阅读全文

摘要： 1.前置知识1.1表单表单是用来收集站点访问者信息的集合，表单从用户收集信息，然后将这些信息提交给服务器进行处理。表单可以准许用户进行交互的各种控件，如文本框，列表框复选框和单选框等。Name：指定表单的名字，命名表单后可以使用脚本语言来引用表单Method：指定将表单数据传入到服务器的方法，其取值可以是二种Post：在http请求中嵌入表单数据Gei：将表单数据附加到请求该网页的url中Action：指定将要接受表单数据的服务器端程序或动态网页的网址。1.2表格表格将文本和图片按行，列排列，他和列表一样，有利于表达信息。值得注意的是，表单往往在主页中用来建立主页的框架，使整个页面更规则的放置 阅读全文

摘要： 您可能听说过，带有 yield 的函数在 Python 中被称之为 generator（生成器），何谓 generator ？ 我们先抛开 generator，以一个常见的编程题目来展示 yield 的概念。 如何生成斐波那契數列 斐波那契（Fibonacci）數列是一个非常简单的递归数列，除第一个和第二个数外，任意一个数都可由前两个数相加得到。用计算机程序输出斐波那契數列的前 N 个数是一个非常简单的问题，许多初学者都可以轻易写出如下函数： 清单 1. 简单输出斐波那契數列前 N 个数1 >>> def fab(max):2 n, a, b = 0, 0, 13 ... 阅读全文

摘要： 1.XSS跨站简介 一类是存储型XSS，主要出现在让用户输入数据，供其他浏览此页的用户进行查看的地方，包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据，在页面中显示出来，攻击者在相关页面输入恶意的脚本数据后，用户浏览此类页面就可能受到攻击。 另外一类是参数型XSS，主要是将脚本加入URL地址的程序参数里，参数进入程序后在页面直接输出脚本内容，用户点击类似的恶意链接就可能受到攻击。 传统的XSS攻击都是盘算如何盗取客户端COOKIE，然后劫持客户端和WEB服务端的会话，其他还有利用XSS进行网络钓鱼的攻击方法，这类攻击都是针对客户端进行攻击，而近年流行的XSSWORM攻击方... 阅读全文

摘要： Python zipfile模块用来做zip格式编码的压缩和解压缩的，zipfile里有两个非常重要的class, 分别是ZipFile和ZipInfo, 在绝大多数的情况下，我们只需要使用这两个class就可以了。ZipFile是主要的类，用来创建和读取zip文件而ZipInfo是存储的zip文件的每个文件的信息的。 比如要读取一个Pythonzipfile模块，这里假设filename是一个文件的路径:1 import zipfile 2 z =zipfile.ZipFile(filename, 'r') 3 # 这里的第二个参数用r表示是读取zip文件，w是创建一个zip 阅读全文

摘要： 转自：http://www.ha97.com/2987.html一、查看Linux内核版本命令（两种方法）：1、cat /proc/version[root@localhost ~]# cat /proc/versionLinuxversion 2.6.18-194.8.1.el5.centos.plus (mockbuild@builder17.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Wed Jul 7 11:50:45 EDT20102、uname -a[root@localhost ~]# un 阅读全文