摘要:
http://jianlee.ylinux.org/Computer/Python/django_models.html 阅读全文
posted @ 2013-08-28 00:55
bamb00
阅读(170)
评论(0)
推荐(0)
摘要:
document.domain用来得到当前网页的域名。比如打开百度,在地址栏里输入:javascript:alert(document.domain); //www.baidu.com弹出窗体:我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "baidu.com"); //baidu.comjavascript:alert(document.domain = "www.baidu.com");//www.baidu.com上面 阅读全文
posted @ 2013-08-27 10:12
bamb00
阅读(429)
评论(0)
推荐(0)
摘要:
python没有二进制类型,但可以存储二进制类型的数据,就是用string字符串类型来存储二进制数据,这也没关系,因为string是以1个字节为单位的。1 import struct2 3 a=12.344 5 #将a变为二进制6 7 bytes=struct.pack('i',a)此时bytes就是一个string字符串,字符串按字节同a的二进制存储内容相同。再进行反操作现有二进制数据bytes(其实就是字符串),将它反过来转换成python的数据类型:a,=struct.unpack('i',bytes)注意,unpack返回的是tuple所以如果只有一个变 阅读全文
posted @ 2013-08-15 15:48
bamb00
阅读(3315)
评论(0)
推荐(0)
摘要:
由于工作需要,今天写了一个Python小脚本,其中需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了。在网上查了一下,发现有以下几种方式传递参数:一.直接把sql查询语句完整写入字符串1 try:2 connection = MySQLdb.connect(user="secsel",passwd="secsel@55",host="192.168.138.55",db="anbench")3 except:4 print "Could not connect to MySQL ser 阅读全文
posted @ 2013-08-14 18:10
bamb00
阅读(40899)
评论(2)
推荐(2)
摘要:
(1) 首先确定网站采用何种语言编写,或者是否有混用的情况。此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取。(2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准。将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来,进行下一步。(3) 根据上一步的爬行结果,对网站根目录或者关键目录进行暴力目录探测,如果网站为通用程序,判读是否有过二次开发,如非通用程序,在探测到的目录中寻找关键目录及文件。此步骤详细测试方法:输入并访问一些不可能存在的文件或目录名,再输入并访问一些通过目录爬行已知存在的目录及文件名,从而得知服务器如何处理无效资 阅读全文
posted @ 2013-08-09 23:56
bamb00
阅读(519)
评论(0)
推荐(0)
摘要:
1.前置知识1.1表单表单是用来收集站点访问者信息的集合,表单从用户收集信息,然后将这些信息提交给服务器进行处理。表单可以准许用户进行交互的各种控件,如文本框,列表框复选框和单选框等。Name:指定表单的名字,命名表单后可以使用脚本语言来引用表单Method:指定将表单数据传入到服务器的方法,其取值可以是二种Post:在http请求中嵌入表单数据Gei:将表单数据附加到请求该网页的url中Action:指定将要接受表单数据的服务器端程序或动态网页的网址。1.2表格表格将文本和图片按行,列排列,他和列表一样,有利于表达信息。值得注意的是,表单往往在主页中用来建立主页的框架,使整个页面更规则的放置 阅读全文
posted @ 2013-08-08 22:20
bamb00
阅读(372)
评论(0)
推荐(0)
摘要:
您可能听说过,带有 yield 的函数在 Python 中被称之为 generator(生成器),何谓 generator ? 我们先抛开 generator,以一个常见的编程题目来展示 yield 的概念。 如何生成斐波那契數列 斐波那契(Fibonacci)數列是一个非常简单的递归数列,除第一个和第二个数外,任意一个数都可由前两个数相加得到。用计算机程序输出斐波那契數列的前 N 个数是一个非常简单的问题,许多初学者都可以轻易写出如下函数: 清单 1. 简单输出斐波那契數列前 N 个数1 >>> def fab(max):2 n, a, b = 0, 0, 13 ... 阅读全文
posted @ 2013-08-08 21:28
bamb00
阅读(460)
评论(0)
推荐(0)
摘要:
1.XSS跨站简介 一类是存储型XSS,主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面就可能受到攻击。 另外一类是参数型XSS,主要是将脚本加入URL地址的程序参数里,参数进入程序后在页面直接输出脚本内容,用户点击类似的恶意链接就可能受到攻击。 传统的XSS攻击都是盘算如何盗取客户端COOKIE,然后劫持客户端和WEB服务端的会话,其他还有利用XSS进行网络钓鱼的攻击方法,这类攻击都是针对客户端进行攻击,而近年流行的XSSWORM攻击方... 阅读全文
posted @ 2013-08-08 18:39
bamb00
阅读(563)
评论(0)
推荐(0)
摘要:
Python zipfile模块用来做zip格式编码的压缩和解压缩的,zipfile里有两个非常重要的class, 分别是ZipFile和ZipInfo, 在绝大多数的情况下,我们只需要使用这两个class就可以了。ZipFile是主要的类,用来创建和读取zip文件而ZipInfo是存储的zip文件的每个文件的信息的。 比如要读取一个Pythonzipfile模块,这里假设filename是一个文件的路径:1 import zipfile 2 z =zipfile.ZipFile(filename, 'r') 3 # 这里的第二个参数用r表示是读取zip文件,w是创建一个zip 阅读全文
posted @ 2013-08-07 20:53
bamb00
阅读(4240)
评论(0)
推荐(0)
摘要:
转自:http://www.ha97.com/2987.html一、查看Linux内核版本命令(两种方法):1、cat /proc/version[root@localhost ~]# cat /proc/versionLinuxversion 2.6.18-194.8.1.el5.centos.plus (mockbuild@builder17.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Wed Jul 7 11:50:45 EDT20102、uname -a[root@localhost ~]# un 阅读全文
posted @ 2013-08-05 10:50
bamb00
阅读(537)
评论(0)
推荐(0)
浙公网安备 33010602011771号