今天老大让采集人人网中资料页面内的各个地区的学校名称 思路分析: 1. 获得高校数据 地址:http://s.xnimg.cn/a44177/allunivlist.js (通过分析页面请求确定为该文件) 对该文件进行人工分析,结合页面弹出框,可以得知,该js文件包含了 国家、城市、学校 信息。文件 ...
分类:
其他好文 时间:
2017-11-24 22:56:42
阅读次数:
211
一、什么是SQL注入 官方: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个 ...
分类:
数据库 时间:
2017-11-16 17:16:11
阅读次数:
652
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 1.在前台页面对用户的信息通过js进行验证,对特殊字符进行屏蔽 在后台正则表达式验证 2.限制用户名输入的长度,一般是6-13位 3.对敏感数据进行md5加密 4.对h ...
分类:
数据库 时间:
2017-11-15 00:31:11
阅读次数:
231
web_url函数是加载指定的Web页面。 函数语法示例: 以上web页面请求为笔者公司登录页面的数据。 也可以简单点,比如 1 web_url("login", 2 "URL=http://www.admin.com/login"); 不过,不建议这样,在清楚请求数据的时候最好写全。 ...
分类:
Web程序 时间:
2017-11-13 16:30:05
阅读次数:
179
前言: 这两天做项目的时候发现很多小地方没有注意js或者sql注入,平时登录都是md5加密,今天突然发现记录一下。 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 过程: 类似这种很简单的页面 ,可能sql语句写法都 ...
分类:
数据库 时间:
2017-11-04 19:34:15
阅读次数:
235
MTV模型Model(模型):负责业务对象与数据库的对象(ORM)Template(模版):负责如何把页面展示给用户View(视图):负责业务逻辑,并在适当的时候调用Model和Template此外,Django还有一个urls分发器,它的作用是将一个个URL的页面请求分发给不同的view处理,view再调用相应的Model..
分类:
Web程序 时间:
2017-11-04 11:11:28
阅读次数:
141
在项目中碰到多个ajax加载,loading加载出现问题,没有能第一时间加载出来。 主要原因是因为:浏览器的渲染(UI)线程和js线程是互斥的,在执行js耗时操作时,页面渲染会被阻塞掉。当我们执行异步ajax的时候没有问题,但当设置为同步请求时,其他的动作(ajax函数后面的代码,还有渲染线程)都会 ...
分类:
Web程序 时间:
2017-10-15 19:30:57
阅读次数:
276
这篇写的是自己遇到的一些题,有些是不知道,有些事记忆模糊,若是哪位朋友发现错误,谢谢你的及时矫正,大家多交流学习,谢谢~ 1,sql注入原理 如何预防sql注入 sql注入(Sql Injection) :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
编程语言 时间:
2017-10-14 18:26:44
阅读次数:
152
如何开发浏览器插件请参考:【chrome】插件开发-教程00(如何开发插件) 一、页面加载数据(timing) 我们如何来测量网页的性能以及静态资源的加载情况了,现代浏览器提供了一个window.performance的对象来记录本次请求相关的所有数据: 我们先看看页面请求相关的timing里面的数 ...
分类:
其他好文 时间:
2017-10-12 17:07:26
阅读次数:
175
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。 SQL ...
分类:
数据库 时间:
2017-10-03 23:35:33
阅读次数:
407
