flask大白sqlalchemy话说
Kubernetes 部署 Python Flask 项目
1、编写源代码及Dockerfile test.py from flask import Flask import socket app = Flask(__name__) @app.route('/') def hello(): return socket.gethostbyname(socket ......
Flask PIN码生成终端RCE
来自 [GYCTF2020]FlaskApp 这道题确实不会,只能乖乖看wp做复现,但是学到了很牛逼的东西,一部分flask的SSTI注入知识和PIN码的生成机制。 点进去就是base64的加解密程序,hint处有个提示,源码里有PIN。 预期解应该是debug出pin码然后终端RCE。 非预期解 ......
fastapi-----SQLAlchemy对数据的增删改查操作(不使用crud+schemas)
from sqlalchemy import create_engine,Column,String,Integer from sqlalchemy.ext.declarative import declarative_base from sqlalchemy.orm import sessionm ......
Flask审计+Nginx读取
来自: [SUCTF 2019]Pythonginx 打开还是源码,直接审计: from flask import Flask, Blueprint, request, Response, escape ,render_template from urllib.parse import urlspl ......
Pyhon中使用Flask定时触发器。
from flask import Flask from apscheduler.schedulers.background import BackgroundScheduler app = Flask(__name__) # 创建一个scheduler,使用后台调度器 scheduler = Ba ......
在蓝图中使用flask-restful
flask-restful中的Api如果传递整个app对象,那么就是整个flask应用都被包装成restful。 但是,你可以只针对某个蓝图(django中的子应用)来进行包装,这样就只有某个蓝图才会被restful所包装。 from flask import Flask, Blueprint fr ......
hello Flask最简单的Flask项目
# 1、导包 from flask import Flask # 2、实例化Flask对象。一般变量名都叫app,大家都是这样用,很多扩展插件的文档也是叫app,所以统一都叫app。 # __name__是告诉Flask对象当前文件所在的目录就是项目目录。后续的静态文件夹和模板文件都是在基于项目目录 ......
flask路由
flask中路由只有“路由”与“视图函数”进行绑定,如果要使用类似django的“路由”与“视图类”绑定的话,需要用Flask-RESTful,这个后面会补完这个笔记。 路由与视图函数绑定 定义路由与视图函数绑定关系,使用@route装饰器 # method用于指定可以接受的请求方式 # flask ......
flask中使用pyjwt
**pyjwt使用教程: ** https://pyjwt.readthedocs.io/en/stable/ 使用案例 import datetime from flask import Flask, request # 导入pyjwt import jwt app = Flask(__name_ ......
flask应用程序配置
flask中配置app的配置有几种方式,不同的场景适合用不同的方式。 配置定义方式如下:(注意:这几种方式都时可以混用的) 直接调用app.config来设置。 app.config["SECRET_KEY"] = "sjhiq1y198798su656s#$#$%" 从类对象中加载配置文件(优先级 ......
flask的cookie和session会话保持
Cookie 获取请求cookie 通过请求对象中的cookies属性可以获取cookie。 实例: from flask import Flask, request @app.route("/user-info", methods=["get", "post"]) def userinfo(): ......
flask自带的异常抛出函数abort
flask中有一个abort函数,可以用于快捷的抛出异常, 但是只能抛出标准的HTTP状态码,不能乱设置HTPP状态码,比如666、777这种。 from flask import abort @app.route("/user") def user(): abort(404) ......
flask请求钩子(就是django的中间件)
flask中的请求钩子就是域django的中间件类似,作用都是用于在请求前、后、响应前、后进行一些hook操作。 请求钩子装饰器 @app.before_request # 请求前会调用,一般可以用来做权限校验。 @app.brefore_first_request # 只在第一次请求的时候调用,可 ......
flask蓝图(这玩意就是django的子应用)
蓝图的概念类似django的子应用,作用就是分模块开发,有关联的都放在一起。 蓝图的创建步骤: 新建一个包(一个包就是一个模块、等同于一个子应用) 在包的__init__.py中创建蓝图对象 。 蓝图对象所有的参数和功能与Flask()对象类似。 见:user下的__init__.py和views. ......
flask统一异常捕获(作用:统一捕获指定的异常并返回)
flask中可以使用装饰器errorhandler来对指定的异常、状态码等统一捕获并处理。 对指定的状态码进行统一捕获 @app.errorhandler(404) # 参数e是异常的详细信息的对象,必须要有一个参数接收异常对象。 def pagenotfound(e): # 比如可以重定向到统一的 ......
flask上下文、g变量、current_app
在flask中的上下文分为两种 : 请求上下文 (request context) 也就是和请求相关的上下文,记录一些请求相关的数据。 包含: 1、request请求对象 2、session会话 应用上下文 (app context) 记录一些和flask的应用(app=Flask(name))的上 ......
开发期间flask运行方式(1.x和2.x区别)
1.x使用app.run(参数) 可以使用debug=True控制处于什么模式。 app.run(host="127.0.0.1", port=5000, debug=True) 2.x 使用命令:flask run 1、环境变量要指定FLASK_APP,环境变量的值为app所在的py文件名。 2、 ......
sqlalchemy报错TypeError: __init__() got multiple values for argument 'schema'
使用sqlalchemy读取数据库时抛出异常 TypeError: __init__() got multiple values for argument 'schema' ①似乎SQLAlchemy的版本2.0.0(2023年1月26日发布)与pandas的早期版本不兼容。 建议升级pandas版 ......
【12.0】Fastapi中的数据库SQLAlchemy ORM 操作
【一】大型项目结构树 coronavirus ├─static # 静态文件 ├─templates # 前端页面 ├─__init__.py # 初始化文件 ├─database.py # 数据库操作 ├─models.py # 数据库表模型类 ├─schemas.py # 响应体模型类 ├─cu ......
Shrine( Flask SSTI of config )
来自: [WesternCTF2018]shrine 打开是一段源码,这里贴一下: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') #注册了一个名字为FLAG ......
Flask 中的蓝图与红图
1. 蓝图 1.1. 概述 在 Flask 中,蓝图(Blueprint)是一种组织和管理路由、视图函数和静态文件的方式。它可以将一个应用分成多个模块,每个模块负责处理特定的路由和视图函数。 模块化 蓝图可以将一个大型应用拆分成多个小模块,每个模块负责处理特定的功能或业务逻辑。这样可以提高代码的可维 ......
sqlalchemy之append
在 SQLAlchemy 中,append 方法通常用于将一个对象添加到关系属性中,特别是在多对多(Many-to-Many)或一对多(One-to-Many)关系中。这个方法的用途是向关系属性添加一个新的关联对象,以建立关系。 在多对多关系中,通常有一个中间表来表示两个模型之间的关系。append ......
flask框架在Centos正常启动后到Windows浏览器访问(http://192.168.124.129:5550/)提示无法访问此网站
1、flask在centos正常启动 2、然后复制链接到window访问,提示无法访问 3、排查下,Linux和Windows互相ping下 Window ping Linux IP Linux ping Window IP 如上能够正常ping通,说明网段是正常的 4、再排查下,Linux是不是防 ......
python—sqlalchemy简单使用方法,一对多,多对多,双向关系教程
目录数据库的连接表的创建表的增删改查一对多的关系多对多的关系双向关系 数据库的连接 from flask import Flask from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) app.config['SQLALCHEMY ......
关于window下python运行sqlalchemy和linux下的不同
window下的代码 from sqlalchemy import create_engine engine = create_engine("mysql+pymysql://xxxx:xxxx@xxx:3306/xx?charset=utf8") truncate_sql = "truncate ......
flask配置log
flask配置log import logging from logging.handlers import RotatingFileHandler app = Flask(__name__) # 配置日志记录级别,在这里,将日志记录级别设置为 DEBUG,意味着所有 DEBUG 及以上级别的日志消 ......
基于Python+Flask实现一个简易网页验证码登录系统案例
在当今的互联网世界中,为了防止恶意访问,许多网站在登录和注册表单中都采用了验证码技术。验证码可以防止机器人自动提交表单,确保提交行为背后有一个真实的人类用户。 本文将向您展示如何使用Python的Flask框架来创建一个简单的验证码登录系统。 1. 开始之前 首先,确保你已经安装了以下所需的库: p ......
Flask入门
sudo sed -i 's/http:\/\/archive.ubuntu.com/http:\/\/mirrors.aliyun.com/g' /etc/apt/sources.list sudo apt update && sudo apt upgrade -ysudo apt-get upd ......
Flask的send file和send_from_directory的区别
可以自行查看flask 文档。 send file高效; send from directory安全,且适用于静态资源交互。 都是实现相同的功能的。 send_file send_from_directory ......