Jinja2引擎模板(二)
摘要:
宏的定义以及使用 Jinja2中的宏功能有些类似于传统语言中的函数,他跟python中的函数类似,可以传递参数,但是它不能有返回值。 宏有调用和声明俩个部分 声明一个宏 {% macro input(name,type='text',value='') %} <input type='{{ type 阅读全文
posted @ 2022-01-26 17:35 寂寞梧桐# 阅读(113) 评论(0) 推荐(0)
Jinja2模板引擎(一)
摘要:
简介 在flask框架中通常使用Jinja2模板引擎来实现复杂页面的渲染。 本章主要介绍Jinja2模板引擎的基本结构和使用方法。 如何使用flask框架渲染模板 在模板中传递一个或者多个参数 if语句在模板中的运用 for语句在模板中的使用 模板的实质上是一个静态包含HTML语法的全部或者片段的文 阅读全文
posted @ 2022-01-24 13:52 寂寞梧桐# 阅读(229) 评论(0) 推荐(0)
web测试之信息收集(一)
摘要:
简介 在开始之前我们首先了解一下什么是安全测试,简单的说就是通过专业的技术检验和验证有效的应用安全控制来评估计算机系统或者系统安全性的方法。信息收集测试则是包含有:搜索引擎的发现和探针;web服务器的识别;服务器应用列表的枚举;审查元素的信息泄露;鉴别应用的入口点;识别web的工作流程;识别web工 阅读全文
posted @ 2022-01-22 15:44 寂寞梧桐# 阅读(129) 评论(0) 推荐(0)
flask 快速上手
摘要:
简介 flask是一个使用python编写的轻量级web应用框架。web应用框架是一种开发框架,用来支持动态网站、网络应用程序及其服务器的开发。本篇博文主要设计及的知识点是: web基础知识 flask程序的基本结构 URL传递参数 URL反转 web基础知识 web及全球广域网,也称为万维网。它是 阅读全文
posted @ 2022-01-22 15:27 寂寞梧桐# 阅读(126) 评论(0) 推荐(0)
python之GUI自动化控制
摘要:
简介 通过注销关闭所有的程序。在window和linux的注销热键是Ctrl-alt-del,通过注销你会失去所有未保存的工作,但是你的计算机不会重启。 暂停和自动防御故障装置。可以使用try和except语句来处理这个异常,我们可以将pyautogui.PAUSE设置为1,即每次调用函数后悔暂停一 阅读全文
posted @ 2022-01-21 21:00 寂寞梧桐# 阅读(443) 评论(0) 推荐(0)
PostgreSQL 数据库测试
摘要:
简介 在本篇博文中我们将介绍PostgreSQL的注入技术。有如下特点: PHP允许多个用法结合使用,在有语句分隔符时 SQL可以通过添加注释字符来截断 limit和offset可以在select语句中使用。 测试 识别PostgreSQL 当发现SQL注入时,要仔细的对后端的数据库进行指纹识别,可 阅读全文
posted @ 2022-01-20 21:57 寂寞梧桐# 阅读(384) 评论(0) 推荐(0)
SQL server 数据库测试
摘要:
SQL注入测试利用需要俩个条件:入口点和入口点的利用。应用程序处理的任何控制参数都有可能存在隐藏漏洞。 查询字符串中的应用程序参数 post请求主体的应用参数部分 浏览器的相关信息 主机的相关信息 会话的相关信息 SQL sever 有一些独特的特点,因此需要为这个应用程序专门定制一些漏洞。 测试 阅读全文
posted @ 2022-01-19 22:05 寂寞梧桐# 阅读(262) 评论(0) 推荐(0)
python之图像操作
摘要:
颜色和RGBA值 计算机程序通常将图像中的颜色表示为RGBA。其值表示的是一组数字,指定颜色中的红、绿、蓝和透明度的值,这些值从0到255的整数。 红色表示(255,0,0,255),在模块pillow中RGBA的值表示4个整数值的元组,这种颜色之中红色的值最大,没有绿和蓝。并且透明值最大,表示的是 阅读全文
posted @ 2022-01-19 21:11 寂寞梧桐# 阅读(242) 评论(0) 推荐(0)
MySQL数据库测试
摘要:
MySQL服务器有一些特殊性,因此一些利益需要特别定制的应用程序 测试 当在MySQL数据库支持应用程序中发现SQL注入漏洞时根据MySQL的版本和用户的DBNS上的权限不同,可能会发生许多的不同的攻击。 从4.0开始:union查询 从4.1开始:子查询 从5.0开始:储存过程储存函数和名为inf 阅读全文
posted @ 2022-01-17 19:28 寂寞梧桐# 阅读(360) 评论(0) 推荐(0)
python之电子邮件的发送
摘要:
SMTP 正如http是计算机用来因特网来发送网页协议,简单的邮件传输协议(SMTP)是用于发送电子邮件的协议。SMTP规定电子邮件传输应该如何格式化、加密,在邮件服务器之间传递,以及你发送后计算机要处理的其他的细节。SMTP只是负责向别人发送邮件的协议,另一个协议是IMAP负责取回给你发送的电子邮 阅读全文
posted @ 2022-01-17 15:39 寂寞梧桐# 阅读(62) 评论(0) 推荐(0)
浙公网安备 33010602011771号