开发
未读
Django前后端不分离浅尝
本文概述了使用Django框架进行前后端不分离开发的基本流程,包括项目和应用的创建、视图与模板的使用,以及静态文件管理。通过实例演示了数据展示和用户登录的处理方法。
ChatGPT与SQL
本文通过构建和测试基于不同GPT模型的SQL任务自动化系统,对比分析了GPT-3.5、GPT-4和GPT-4o在常规SQL任务、SQL注入测试、多模型SQL任务以及Prompt优化探索中的表现,最终发现GPT-4o在复杂查询的准确性和执行效率上表现最优。
数据库实验:登录注册系统
在实验中,我重写了一个登录注册系统,前端使用原生HTML、CSS和JavaScript,后端使用Python和MySQL,重点在于数据库操作和防止SQL注入。解决了501错误和注册后的网络错误,通过预处理语句防止SQL注入,使用哈希和盐存储密码,并增加了HTTPS和输入验证。展示了系统的完整运行和安全性测试。
机器学习
未读
DeepWalk代码复现并使用RWR替换RW+Cora数据集上的可视化对比
本文介绍了DeepWalk算法的代码复现,并使用重启随机游走(RWR)替换原有的随机游走(RW),在Cora数据集上进行可视化对比。文中提供了源码和数据集下载链接,详细描述了模型修改过程,并通过PCA技术展示了RW和RWR的嵌入效果对比。这一实验旨在展示通过算法修改提升图数据嵌入的效果。
微博网暴言论识别初尝试
这个项目的目的是开发一个自动化工具,以识别和分类微博上的网络暴力言论。考虑到微博平台的言论监管难度,尤其是隐晦和不易被发现的恶意表达,本文利用预训练语言模型和神经网络技术处理五万条微博评论数据,挑战在于准确区分出具有潜在伤害性但不明显的言论。项目通过敏感词库、语言模型(如COLD、SnowNLP)、以及word2vec等技术手段,将输出数据分类为明显恶意言论、隐晦恶意言论、存疑言论和正常言论,从而提高对网络暴力的识别率,保护用户权益,维护网络公正与和谐。
安全
未读
DES加密算法Python分析与多重DES中间件攻击
本文详细介绍了DES加密算法的Python实现,包括各个加密步骤的函数封装以及具体加密过程。文中提供了完整的DES加密过程,包括初始置换、密钥的置换和选择、轮函数的细节实现(如扩展置换、S盒代换、P置换等),并且通过具体代码示例展示了如何进行加密操作。此外,文中还探讨了多重DES(如EDE和EEE模式)中间件攻击的原理及其计算和空间复杂度分析,强调了各个步骤在增强DES安全性中的作用。
安全
未读
WriteUp:sql注入-BugkuCTF
这篇文章介绍了如何通过SQL注入攻击获取特定网站的敏感信息。首先,通过发送特定的SQL语句来测试网站是否容易受到SQL注入的攻击,并尝试识别网站过滤的SQL关键字。接着,利用盲注技术逐步获取网站数据库的名称及其长度。文章继续深入,通过不同级别的盲注技术(Low版本和High版本),猜测和获取数据库中的密码字段值。Low版本方法假设了数据库表和字段的名称,而High版本方法则通过先获取数据库版本信息,再利用字典盲注来获取表名和字段名。最后,得到的加密密码通过某种方式解密,以获取明文密码,并成功获取网站的flag。这个过程展示了SQL注入攻击的步骤,包括发现漏洞、利用漏洞获取信息、以及最终破解密码以访问受限内容。