SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ...
分类:
数据库 时间:
2018-02-24 23:02:29
阅读次数:
281
下载地址:网盘下载 内容简介 · · · · · · 本书不仅适合初级Web开发人员学习阅读,更是Python程序员用来学习高级Web开发技术的优秀参考书。? 学习Flask应用的基本结构,编写示例应用;? 使用必备的组件,包括模板、数据库、Web表单和电子邮件支持;? 使用包和模块构建可伸缩的大型 ...
分类:
编程语言 时间:
2018-02-06 23:05:34
阅读次数:
348
客户端发送的所有通过POST发出的请求信息都可以通过request.form获取.但是如果我们要生成表单的HTML代码和验证提交的表单数据那么就需要采用另外的方法.Flask-WTF扩展可以把处理web表单的过程变得更简单. Flask-WTF能保护所有表单免受CSRF的攻击.至于CSRF的原理参考 ...
分类:
Web程序 时间:
2018-02-04 22:39:41
阅读次数:
274
一、HTML5的故事 HTML的 基本思想——使用元素为内容添加结构——从Web诞生以来就没有变过。 1 XHML 1.0:更严格的标准 HTML5包含多个标准,这些标准之间彼此关联。 HTML5核心。这一部分组要由W3C官方的规范组成,涉及新的语义元素、新的增强的Web表单微件、音频和视频支持以及 ...
分类:
Web程序 时间:
2018-01-14 15:18:17
阅读次数:
155
1.HTML5是由W3C(万维网联盟,专注于XHTML 2.0)和WHATWG(专注于web表单和应用程序)共同合作的结果,2014年10月完成标准制定! 主要设计目的:为了在移动设备上支持多媒体。 2.HTML5新特性:(区分HTML) 绘画canvas; 用于媒介回放的video和audio元素 ...
分类:
Web程序 时间:
2017-11-19 14:13:04
阅读次数:
221
一、什么是SQL注入 官方: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个 ...
分类:
数据库 时间:
2017-11-16 17:16:11
阅读次数:
652
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 1.在前台页面对用户的信息通过js进行验证,对特殊字符进行屏蔽 在后台正则表达式验证 2.限制用户名输入的长度,一般是6-13位 3.对敏感数据进行md5加密 4.对h ...
分类:
数据库 时间:
2017-11-15 00:31:11
阅读次数:
231
之前就提到了,JS创建之初是为了减少服务器的压力,而当时这个压力主要体现在表单的验证上。与此同时,JS还为WEB表单增加了一些行为。 表单基础知识 go 文本框脚本 go 选择框脚本 go 表单序列化 go 富文本编辑 go JS表单基础知识 JS中获取表单元素(<form>)的方法: 注意到表单的 ...
分类:
编程语言 时间:
2017-11-09 19:35:50
阅读次数:
324
前言: 这两天做项目的时候发现很多小地方没有注意js或者sql注入,平时登录都是md5加密,今天突然发现记录一下。 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 过程: 类似这种很简单的页面 ,可能sql语句写法都 ...
分类:
数据库 时间:
2017-11-04 19:34:15
阅读次数:
235
Flask-WTF扩展可以把处理web表单的过程变成一种愉悦的体验。 一、跨站请求伪造保护 默认情况下,Flask-WTF能够保护所有表单免受跨站请求伪造的攻击。恶意网站把请求发送到被攻击者已登录的网站时就会引起CSRF攻击。 为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask ...
分类:
编程语言 时间:
2017-11-04 00:09:22
阅读次数:
285
