Elements:查找网页源代码HTML中的任一元素,手动修改任一元素的属性和样式且能实时在浏览器里面得到反馈。 Console:记录开发者开发过程中的日志信息,且可以作为与JS进行交互的命令行Shell。 Sources:断点调试JS。 Network:从发起网页页面请求request后分析HTT ...
分类:
其他好文 时间:
2018-10-26 13:13:37
阅读次数:
1165
1.何为Sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全 ...
分类:
数据库 时间:
2018-10-22 20:41:52
阅读次数:
218
Django的request请求需要首先经过中间件处理,再通过URL查找到对应的views函数进行处理。在settings的MIDDLEWARE_CLASSES中 添加设置中间件进行激活,大致原理如下图所示: 在使用Django框架进行开发的过程中,遇到一个问题:要求对觉得多数页面请求request ...
分类:
其他好文 时间:
2018-10-20 19:43:52
阅读次数:
192
一、SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的 ...
分类:
Web程序 时间:
2018-10-17 11:01:40
阅读次数:
212
一、准备 1.1 校验理解 项目中,通常使用较多的是前端的校验,比如页面中js校验。对于安全要求较高建议在服务端进行校验。服务端校验有: 控制层:校验页面请求的参数的合法性。在服务端校验不区分客户端(pc、手机、远程调用),其校验是一致的。 业务层(使用较多):主要校验关键的业务参数,仅限于serv ...
分类:
编程语言 时间:
2018-10-05 15:02:43
阅读次数:
178
一.什么是cookies? 大家都知道,浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭 与该用户的连接。因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了 ...
分类:
Web程序 时间:
2018-10-03 22:50:47
阅读次数:
235
1、默认的错误处理机制 SpringBoot在页面请求发生错误的时候,会返回一个默认的页面,如下图: 浏览器做为客户端 如果使用的是浏览器做为客户端来访问接口,那么在浏览器的请求头中会有 其他客户端 默认响应一个Json数据 2、错误处理的自动配置 错误处理的自动配置类:ErrorMvcAutoCo ...
分类:
其他好文 时间:
2018-10-02 20:41:04
阅读次数:
217
一、前言本文是《Python开发实战案例之网络爬虫》的第三部分:7000本电子书下载网络爬虫开发实战详解。配套视频课程详见51CTO学院请添加链接描述。二、章节目录3.1业务流程3.2页面结构分析:目录页3.3页面结构分析:详情页3.4页面请求和响应:目录页4.5页面请求和响应:详情页3.4三、正文3.1业务流程3.2.1页面结构分析-目录页3.2.2页面结构分析-详情页3.3页面请求与解析-目录
分类:
编程语言 时间:
2018-09-21 11:39:10
阅读次数:
207
这个页面告诉你如何启用页面请求属性。当这个属性启用以后,你可以查看在 Confluence 任何页面完成的一个记录消耗的时间(毫秒)。如果 Confluence 反应缓慢的话,一个关于慢页面请求的内部请求时间来帮助你识别在页面中是哪些资源导致的页面载入缓慢。 你需要访问 Confluence 服务器 ...
分类:
其他好文 时间:
2018-09-20 11:22:33
阅读次数:
148
一、SQL注入 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令 1、表单类注入 登录时SQL应该是这样: select * from user where username='chengzi' and password=md5( ...
分类:
其他好文 时间:
2018-09-15 13:47:51
阅读次数:
166
