转自:https://blog.csdn.net/hgffhh/article/details/83821357 做网络请求数据的时候遇到返回码405,当时就傻了~~ 故事是这样的-- 用post请求访问一个url,服务端数据是一个json的txt文件,理论上直接访问,返回json,然后解析就没事了 ...
分类:
Web程序 时间:
2020-02-25 18:17:43
阅读次数:
76
上机练习:容器类型操作〉 列表、元组基本操作+, *, len(), [], in 1 Python 3.7.0 (default, Jun 28 2018, 08:04:48) [MSC v.1912 64 bit (AMD64)] :: Anaconda, Inc. on win32 2 Typ ...
分类:
编程语言 时间:
2020-02-25 13:06:13
阅读次数:
156
1 <!-- 第一种jquery方式进行路由传参 --> 2 3 <!-- 如果在路由中,使用 查询字符串,给路由传递参数,则 不需要修改 路由规则的 path 属性 --> 4 <router-link to="/login?id=10&name=zs">登录</router-link> 5 6 ...
分类:
其他好文 时间:
2020-02-24 18:24:00
阅读次数:
81
快捷支付原理:商户网站接入支付结果有两种方式1.浏览器跳转(不可靠)2. 服务器端异步通知(常见) 支付漏洞:属于逻辑漏洞,挖这类漏洞有发散思维,往往有事半功倍的后果。 常见漏洞:1、修改支付的价格 2、修改支付状态(创建订单时和支付订单时的数据包改了一下,做了一个商品的替换,而服务器没有校验支付订 ...
分类:
其他好文 时间:
2020-02-24 13:26:53
阅读次数:
93
不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。 url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域 ...
分类:
Web程序 时间:
2020-02-24 00:50:24
阅读次数:
110
3 寄生式继承 组合继承存在调用两次父类构造的问题 原型继承存在不能实例化对象不能传参的问题 组合继承和原型继承都存在子类原有原型属性被覆盖的问题 因此推荐使用寄生式继承 /* 寄生式继承: 1 解决子类原型对象属性被覆盖的问题: 设置F.property接收父类原型属性,将子类原型属性复制到F.p ...
分类:
其他好文 时间:
2020-02-23 18:35:37
阅读次数:
90
初始函数 意义: 增强代码可读性 降低代码冗余度 函数的定义 def 函数名(参数,参数): 函数体 return 返回值 调用 变量 = 函数名(实参,实参) 变量就是函数的返回值 返回值 不写return 默认返回None 只写return 表示函数结束,返回None return 值 值被返回 ...
分类:
编程语言 时间:
2020-02-23 18:28:30
阅读次数:
78
一、数字型注入(POST) 判断传参方式: 从以上图可以看到当我们点击查询时,url是没有变化的,由此判断是POST传参。 在Firefox设置好代理,同样在burpsuite中也设置好,使用burpsuite抓包。 开启拦截数据包 点击查询,拦截到数据包 BurpSuite 中拦截的包发到 Rep ...
分类:
数据库 时间:
2020-02-23 18:27:31
阅读次数:
103
ES5类 原型 原型链 继承 JavaScript中,原型是相对于构造函数(类)的叫法(或者说概念),原型链是相对于构造函数(类)的实例对象的叫法。 对于JavaScript对象,如果在对象自身上找不到该属性,那么就会向上沿着原型链继续查找该属性 创建一个ES5类 在ES5中,类是由函数名首字母大写 ...
分类:
编程语言 时间:
2020-02-23 18:17:05
阅读次数:
76
0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php 0x02 注入分析 注入成因位置:framework/model/list.php 的907行(arc_all函数当中) $orderby可控 发现framework/phpok_call.php中 ...
分类:
Web程序 时间:
2020-02-23 18:15:22
阅读次数:
125
