摘要： 1.django一览 urls.py——网址入口，关联到对应的views.py中的一个函数。访问网址就对应一个函数。 views.py——从urls.py对应过来，处理用户发出的请求，通过渲染templates中的网页显示内容 models.py——从数据库读取或者存入数据的时候用到这个 forms 阅读全文

摘要： 写挡板的时候，有一个场景出现了json数据格式，在此记录下python对json的处理 序列化：将内存中的数据转变为可传输/可存储的数据，称之为序列化 python数据类型dict== 》==json.dumps()==》==json格式的str 反序列化：将序列化对象转变回内存中的数据，称之为反序 阅读全文

摘要： 内网本机电脑上一无所有，所以今天从环境准备开始。 1.环境准备 从外网拉取python3.5安装包、pycharm社区版安装包、django离线安装包 python傻瓜式安装，直接点击下一步即可。安装完成后，需要配置环境变量，PATH后新增python所在目录即可。 pycharm傻瓜式安装+1。 阅读全文

摘要： 第一部分：安全测试的对象 了解常见的WEB应用安全漏洞，参考OWASP Top 10 2017 理解这些常见漏洞的攻击原理，如何判断系统是否存在这些漏洞、如何防止这些漏洞。 第二部分：安全测试的实施 1.sql注入测试 确认所有的解释器都明确的将不可信数据从命令语句或者查询语句中区分出来 最有效的方 阅读全文

摘要： 1.获取当前时间 from datetime import datetime 第一个datetime是标准库的名字； 第二个datetime是该标准库内类的名字； now是datetime类具有的函数，返回当前时间； 查看这个数据类型，是datetime.datetime类。 2.构造时间 date 阅读全文

摘要： 按照官方说法： 1.argparse模块可以让人轻松编写用户友好的命令行接口 2.自动生成帮助和使用手册 3.用户给程序传入无效参数时报出错误信息 在自动化测试框架代码中看到过argparse库，大概知道是支持从命令行传入参数，今天练习下~ 1.导入这个包，argparse是python标准库，不需 阅读全文

摘要： 记一次redis加密升级 阅读全文