一只小小寄居蟹

摘要： 安装 连接、执行sql、关闭（游标） execute之sql注入 注意：符号--会注释掉它之后的sql，正确的语法：--后至少有一个任意字符 根本原理：就根据程序的字符串拼接name='%s'，我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' 阅读全文

摘要： PyQuery库也是一个非常强大又灵活的网页解析库，如果你有前端开发经验的，都应该接触过jQuery,那么PyQuery就是你非常绝佳的选择， PyQuery 是 Python 仿照 jQuery 的严格实现。语法与 jQuery 几乎完全相同。 安装 官网地址：http://pyquery.rea 阅读全文