小生博客:http://xsboke.blog.51cto.com 如果有疑问,请点击此处,然后发表评论交流,作者会及时回复(也可以直接在当前文章评论)。-------谢谢您的参考,如有疑问,欢迎交流一、 原理详解(图片可以点击然后放大查看) 二、 验证1、下载Google谷歌身份验证器。2、通过Python 的qrcode和pyotp模块生成二维码。 3、然后使用下载的谷歌身份验证器扫描生成的二维码 如果没有谷歌服务,则选择输入秘钥,在账户明处填入name参数,在秘钥处填入S...
Socket编程1.0 ---------转载OSI模型 概念及实现原理 - 文章图片" /> 网络通信要素 A:IP地址 (1) 用来标识网络上一台独立的主机 (2) IP地址 = 网络地址 + 主机地址(网络号:用于识别主机所在的网络/网段。主机号:用于识别该网络中的主机) (3) 特殊的IP地址:127.0.0.1(本地回环地址、保留地址,点分十进制)可用于简单的测试网卡是否故障。表示本机。 B:端口号: ...
Pandas 中 SettingwithCopyWarning 的原理和解决方案原文链接:https://www.dataquest.io/blog/settingwithcopywarning/ 原文标题:Understanding SettingwithCopyWarning in pandas 原文发布时间:5 JULY 2017(需要注意时效性,文中有一些方法已经弃用,比如 ix) 作者:Benjamin Pryke 译者:Ivy Lee 学习 Python 数据分析的同学总是遇到这个警告,查询中文资料,一般只能找到个别的解决办法,不一定适用于自己遇到的情况。查到...
一、使用Fiddler抓取HTTPS设置(1)菜单栏 Tools > Telerik Fiddler Options 打开“Fiddler Options”对话框(2)HTTPS设置:选中Capture HTTPS CONNECTs(捕捉HTTPS连接),选中Decrypt HTTPS traffic(解密HTTPS通信),另下拉菜单中选中...from all processess(从所有进程),与lgnore server certificate errors(忽略服务器证书错误)(3)为Fiddler配置Windows信任:Trust Root Certificate(受信任的根证书)(4)Connecti...
找到当前作者关联的所有书籍对象:ORM多对多关联查询的原理:
Web Socket 所谓 Web 服务,本质上就是用户使用一个 socket 客户端(浏览器)去访问一个 socket 服务端。 下面是一个最基础的基于 socket 的 Python Web 服务端程序。 import socket# 最简单的web程序 def handle_request(connection):content = connection.recv(1024)print(content)connection.send(bytes("HTTP/1.1 200 OK\r\n\r\n".encode("utf-8")))connection.send(bytes("hello, World!".encode("utf-8")))def service():ser...
程序执行原理(科普) 目标计算机中的 三大件 程序执行的原理 程序的作用01. 计算机中的三大件 计算机中包含有较多的硬件,但是一个程序要运行,有 三个 核心的硬件,分别是:CPU中央处理器,是一块超大规模的集成电路 负责 处理数据/计算内存临时 存储数据(断电之后,数据会消失) 速度快 空间小(单位价格高)硬盘永久 存储数据 速度慢 空间大(单位价格低)CPU 内存 硬盘思考题计算机中哪一个硬件设备负责执行程序?CPU内存 的...
简介 RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,一个字节一个字节地加密。因此也属于对称加密算法。突出优点是在软件里面很容易实现。 加密流程 包含两个处理过程:一是秘钥调度算法(KSA),用于之乱S盒的初始排列,另外一个是伪随机数生成算法(PRGA),用来输出随机序列并修改S的当前顺序。根据秘钥生成S盒 利用PRGA生成秘钥流 秘钥与明文异或产生密文单个点拿出来分析 根据秘钥生...
Scrapy分布式原理 关于Scrapy工作流程 Scrapy单机架构上图的架构其实就是一种单机架构,只在本机维护一个爬取队列,Scheduler进行调度,而要实现多态服务器共同爬取数据关键就是共享爬取队列。分布式架构我将上图进行再次更改这里重要的就是我的队列通过什么维护? 这里一般我们通过Redis为维护,Redis,非关系型数据库,Key-Value形式存储,结构灵活。 并且redis是内存中的数据结构存储系统,处理速度快,提供队列集合等多种存储结...
前言 简单来说互联网是由一个个站点和网络设备组成的大网,我们通过浏览器访问站点,站点把HTML、JS、CSS代码返回给浏览器,这些代码经过浏览器解析、渲染,将丰富多彩的网页呈现我们眼前; 一、爬虫是什么? 如果我们把互联网比作一张大的蜘蛛网,数据便是存放于蜘蛛网的各个节点,而爬虫就是一只小蜘蛛, 沿着网络抓取自己的猎物(数据)爬虫指的是:向网站发起请求,获取资源后分析并提取有用数据的程序; 从技术层面来说就是...
在Python中,当用pymysql库,或者MySQLdb库进行数据库查询时,为了防止sql注入,可以在execute的时候,把参数单独带进去,例如: def execute_v1():config = {'user': 'root','password': 'password1','host': '127.0.0.1','database': 'selfmoe','port': 3307,'charset': 'utf8'}import pymysql # 打开数据库连接cnx = pymysql.connect(**config)cur = cnx.cursor()cur.execute('select title,id from post where title =%(title...
文章目录 今日内容1 后续课程安排2 作业讲解3 python中的魔法方法setattr,getattr,setitem,getitem演示with 上下文管理器__eq__4 cookie,session,token5 django中的session底层原理6 异常处理7 pymysql的使用 作业 今日内容 1 后续课程安排 1 drf框架 2 git 3 redis使用 4 路飞项目(celery异步) 5 爬虫(mongodb) 6 linux 7 cmdb项目(资产收集) 8 代码发布系统 9 flask框架(给你一到两个项目) 10 数据结构和算法 11 do...
什么是连接池 通常情况下, 当我们需要做redis操作时, 会创建一个连接, 并基于这个连接进行redis操作, 操作完成后, 释放连接, 一般情况下, 这是没问题的, 但当并发量比较高的时候, 频繁的连接创建和释放对性能会有较高的影响 于是, 连接池就发挥作用了 连接池的原理是, 通过预先创建多个连接, 当进行redis操作时, 直接获取已经创建的连接进行操作, 而且操作完成后, 不会释放, 用于后续的其他redis操作 这样就达到了避免频繁的redis连...
sqlmap中tamper脚本分析编写 置十对一些编码实现的脚本,很多sqlmap里面需要引用的无法实现,所以有一部分例如keywords就只写写了几个引用了一下,其实这里很多脚本运用是可以绕过安全狗的。本人也是刚开始学习python没多久,有一些错误的话请指正 chardoubleencode.py:对给定的payload全部字符使用双重url编码:import string import syspayload= sys.argv[1]urlencode= payloadif payload:urlencode=" "i=0while i< len(payload):...
引言 上周,我写的项目(基于tornado框架),被同事质疑存在sql注入风险。#8;虽然我的代码确实写的像一坨屎,但是有人当众指出这是一坨屎,让我很难下台。为了证明我的代码虽然是一坨屎,但是它是一坨安全的,至少在防sql注入方面是安全的屎,我决定研究一下python中对mysql的操作(基于MySQLdb库)是怎么做到防sql注入的,是否真的可以防sql注入,以给质疑我的同事一个答复,也为我的代码正名。 Google: python mysqldb injection ,或...