前段时间试了半自动sql注入检测的小程序:https://www.cnblogs.com/theseventhson/p/13755588.html 原理很简单:先在百度用关键词爬取目标url后保存在txt文件;再开启sqlmap的api调用服务,用python脚本把爬取的url推动到sqlmap的 ...
分类:
数据库 时间:
2020-10-07 20:34:27
阅读次数:
25
第10章 权限控制、图形报表 1. 在项目中应用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的 ...
分类:
其他好文 时间:
2020-10-06 21:02:35
阅读次数:
35
1.跨域原理 1. 首先浏览器安全策略限制js ajax跨域访问服务器 2. 如果服务器返回的头部信息中有当前域: // 允许 http://localhost:8080 这个网站打开的页面中的js访问我 Access-Control-Allow-Origin: http://localhost:8 ...
分类:
其他好文 时间:
2020-10-05 22:32:53
阅读次数:
48
XPath,是在 XSLT 标准中的主要元素,用于在 XML 文档中选择元素,我们可以理解为元素选择器(功能上与 CSS Selectors 类似)。 我们感觉 XPath 比 CSS Selector 好用,也可能是我们不熟悉 CSS 选择器,也可能是我们的场景使然。 学习路线(Learning ...
分类:
其他好文 时间:
2020-10-05 21:49:27
阅读次数:
35
浏览器同源策略 同源策略是Web应用程序安全模型中的一个重要概念。根据该策略,Web浏览器允许第一个Web页面中包含的脚本访问第二个Web页面中的数据,但前提是两个Web页面具有相同的源。同源定义为协议,主机名和端口号相同的组合。此策略可防止一个页面上的恶意脚本通过该页面的文档对象模型访问另一个网页 ...
分类:
其他好文 时间:
2020-09-21 11:59:10
阅读次数:
33
切换到frame的三种方式: 1、id 2、name 3、标签名 # coding:utf-8 from selenium import webdriver # 实例化 driver = webdriver.Chrome() # 发起请求 driver.get("http://mail.163.co ...
分类:
其他好文 时间:
2020-09-21 11:55:13
阅读次数:
42
今年十月,Google即将发布Chrome浏览器86新版本的正式更新,这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。早在今年2月份,Google宣布:为了增强用户下载防护体验,Chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载,确保HTTPS安全页面仅下载安全文件。
分类:
Web程序 时间:
2020-09-18 03:58:29
阅读次数:
53
1. 计算机语言 目前主要分为三类:机器、汇编、高级 其中编程语言包括:汇编和高级 【注:计算机CPU和内存硬盘存储只认识机器语言的二进制,所以往往高级语言要通过解释器转换】 2. 编程 通过语言编写一系列控制计算机的程序指令性代码 3. 脚本 无需编译,由浏览器内置的js引擎(如Chrome的V8 ...
分类:
编程语言 时间:
2020-09-18 03:28:55
阅读次数:
52
跨域可以在前端通过JSONP来解决,但是JSONP只可以发送GET请求,无法发送其他类型的请求,在RESTful风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过(CORS,Cross-originresourcesharing)来解决跨域问题。https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS1、通过实现W
分类:
编程语言 时间:
2020-09-18 02:51:37
阅读次数:
50
目录 引子 Line/Point Line/Circle Line/Line Line/Rectangle 参考资料 引子 在 Collision Detection :Rectangle 中主要介绍了矩形相关的碰撞检测,接着来看看直线的情况。 以下示例未做兼容性检查,建议在最新的 Chrome 浏 ...
分类:
其他好文 时间:
2020-09-18 00:52:10
阅读次数:
31
