摘要:
1.前置知识1.1表单表单是用来收集站点访问者信息的集合,表单从用户收集信息,然后将这些信息提交给服务器进行处理。表单可以准许用户进行交互的各种控件,如文本框,列表框复选框和单选框等。Name:指定表单的名字,命名表单后可以使用脚本语言来引用表单Method:指定将表单数据传入到服务器的方法,其取值可以是二种Post:在http请求中嵌入表单数据Gei:将表单数据附加到请求该网页的url中Action:指定将要接受表单数据的服务器端程序或动态网页的网址。1.2表格表格将文本和图片按行,列排列,他和列表一样,有利于表达信息。值得注意的是,表单往往在主页中用来建立主页的框架,使整个页面更规则的放置 阅读全文
摘要:
您可能听说过,带有 yield 的函数在 Python 中被称之为 generator(生成器),何谓 generator ? 我们先抛开 generator,以一个常见的编程题目来展示 yield 的概念。 如何生成斐波那契數列 斐波那契(Fibonacci)數列是一个非常简单的递归数列,除第一个和第二个数外,任意一个数都可由前两个数相加得到。用计算机程序输出斐波那契數列的前 N 个数是一个非常简单的问题,许多初学者都可以轻易写出如下函数: 清单 1. 简单输出斐波那契數列前 N 个数1 >>> def fab(max):2 n, a, b = 0, 0, 13 ... 阅读全文
摘要:
1.XSS跨站简介 一类是存储型XSS,主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面就可能受到攻击。 另外一类是参数型XSS,主要是将脚本加入URL地址的程序参数里,参数进入程序后在页面直接输出脚本内容,用户点击类似的恶意链接就可能受到攻击。 传统的XSS攻击都是盘算如何盗取客户端COOKIE,然后劫持客户端和WEB服务端的会话,其他还有利用XSS进行网络钓鱼的攻击方法,这类攻击都是针对客户端进行攻击,而近年流行的XSSWORM攻击方... 阅读全文