原创 淺析CSRF攻擊
CSRF概念:CSRF跨站點請求僞造(Cross—Site Request Forgery),跟XSS攻擊一樣,存在巨大的危害性,你可以這樣來理解: 攻擊者盜用了你的身份,以你的名義發送惡意請求,對服務器來說這
2018-08-21 01:06:31
1
原创 Web暴力破解及SQL注入
《Web暴力破解及SQL注入》作業 課程名稱:《Web安全(二)》 作業內容: 已知owasp服務器內的網站用戶名爲:gordonb 密碼爲6位,前三位爲‘abc’後三位爲數字,對其進行爆破得到正確的密碼並驗證。 使用SQLmap對
2018-08-21 01:06:29
1
原创 django流程梳理(二)-模板設置
1.配置站點(admin後臺配置) 暫不配置 2.創建模板目錄/項目模板目錄 在與myAPP同級的project目錄下創建templates文件夾,在templates下面創建myApp文件夾 myApp文件夾裏面可以寫自己的html代碼
2018-08-21 01:06:29