【Django 学习笔记】2、模型 0x00 模型 当前项目的开发, 都是数据驱动的。 使用Django进行数据库开发的提示 : MVT设计模式中的Model, 专门负责和数据库交互.对应(models.py) 由于Model中内嵌了ORM框架, 所以不需要直接面向数据库 2020-02-29 Python 学习笔记 学习笔记 Python Django
【Django 学习笔记】1、基础概念和MVT架构 0x00 Django 简介 Django是Python写的开源Web开发框架,主要目的是做一个简便、快速的开发数据库驱动的网站 Django遵循MVC设计模式,在Django中有个专有名词,叫做MVT 设计模式就是前辈们在开发过程中总结出 2020-02-29 Python 学习笔记 学习笔记 Python Django
【工具分享】分享一个jQuery多版本XSS漏洞检测工具 0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需要Safari浏览器,于是又废了 2020-02-23 工具分享 工具分享 jQuery XSS
【经验总结】解决 BurpSuite Pro v2020.1 版本中文乱码问题 0x00 前言之前在我的公众号分享了 BurpSuite Pro v2020.1 版本,但是在使用过程中发现总是会有中文乱码的情况出现,后来使用 Lucida 字体,乱码的情况得到了缓解,但是有些网页依旧会出现乱码的情况,直到后来才意识到问 2020-02-17 经验总结 BurpSuite 软件 经验总结
【工具分享】BurpSuite Pro v2020.1 无后门专业破解版 前言工欲善其身,必先利其器,吃饭的家伙终于更新了,这次改动还蛮大的,尤其是加入了黑暗模式。 至于工具的使用及破解方法相信你既然能看到这篇文章,那就不用我过多赘述了 [手动狗头]。 新功能1、HTTP消息编辑器下JavaScript、JS 2020-02-11 工具分享 工具分享 BurpSuite 软件
【摘要】漏洞组合拳之XSS+CSRF记录 前几天,我在FreeBuf发布了一篇文章《漏洞组合拳之XSS+CSRF记录》,因为版权原因,无法在这里发布。 文章里介绍了两种常见的组合拳方法,感兴趣的可以点击下方链接进行查看。 文章链接:https://www.freebuf.com/ 2020-02-06 摘要 XSS CSRF 组合拳
【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法 0x00 前言最近在写一个爬虫代码,里面需要使用 get 传参中文,但是如果直接使用中文而不对其编码的话,程序将会报错。 UnicodeEncodeError: 'latin-1' codec can't encod 2020-02-06 经验总结 经验总结 Python3 解决办法