只适用于没有校验的数据的导入依赖jar包<dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>4.1.0</version></dependency><dependency> <gro ...
分类:
编程语言 时间:
2019-09-30 14:59:56
阅读次数:
90
testdemo testdemo xssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxssxss ...
分类:
编程语言 时间:
2019-09-30 14:50:06
阅读次数:
63
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse class MyMdd(MiddlewareMixin): def process_request(self, ...
分类:
其他好文 时间:
2019-09-28 20:10:34
阅读次数:
95
XSS 攻击的预防 XSS 攻击有两大要素: 1.攻击者提交恶意代码。 2.浏览器执行恶意代码。 针对第一个要素:我们是否能够在用户输入的过程,过滤掉用户输入的恶意代码呢? 输入过滤 在用户提交时,由前端过滤输入,然后提交到后端。这样做是否可行呢? 答案是不可行。一旦攻击者绕过前端过滤,直接构造请求 ...
分类:
其他好文 时间:
2019-09-27 23:06:14
阅读次数:
92
常见的web安全问题,原理和防范措施。 SQL注入 XSS(跨站脚本攻击, Cross-Site Scripting) CSRF(跨站请求伪造, Cross-site request forgery) 什么是SQL注入? 通过构造特殊的输入参数传入web应用,导致后端执行了恶意的SQL 通常由于程序 ...
分类:
Web程序 时间:
2019-09-27 01:27:32
阅读次数:
123
一、django中间件 1.1解释 :django中间件是类似于是django的保安,请求的时候需要先经过中间件才能到达django后端(urls,views,templates,models),响应走的时候也需要经过中间件才能到达web服务网关接口 1.2django默认的七个中间件 1.3Dja ...
分类:
其他好文 时间:
2019-09-26 16:03:42
阅读次数:
62
本文优先发布于简书https://www.jianshu.com/p/04e0f8971890 1、百度百科XSS,跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,通常将跨站脚本攻击缩写 ...
分类:
其他好文 时间:
2019-09-26 09:14:51
阅读次数:
90
跨站请求伪造简介 钓鱼网站 通过制作一个跟正儿八经的网站一模一样的页面,骗取用户输入信息 转账交易从而做手脚 例如:转账交易的请求确确实实是发给了中国银行,账户的钱也是确确实实少了,唯一不一样的地方在于收款人账户不对 内部原理 在让用户输入对方账户的那个input上面做手脚 给这个input不设置n ...
分类:
其他好文 时间:
2019-09-25 22:25:32
阅读次数:
93
一 django 生命周期 二 django中间键 1.什么是中间键 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。 简单来说就相当于django门户,保安 ...
分类:
编程语言 时间:
2019-09-25 22:22:29
阅读次数:
125
Django中间件 django生命周期图 中间件: 概念: Django中间件就类似于 django的保安 请求 的时候需要先经过中间件才能到达django后端(urls, views) 响应 走的时候也需要经过中间件才能到达web服务网关接口 django默认的七个中间件 问:django中间件 ...
分类:
其他好文 时间:
2019-09-25 22:20:51
阅读次数:
84
