- 博客(18)
- 收藏
- 关注
RSS订阅转载 Web安全0003 - MySQL SQL注入 - union查询核心语法
注:本文是学习网易Web安全进阶课的笔记,特此声明。查库,select schema_name from information_schema.schemata;查表,select table_name from information_schema.tables where table_schema=dbname; # 可以是database()查列,select co...
2019-01-21 21:12:00
147
转载 Web安全0002 - SQL注入 - 注入流程
注:本文是学习网易Web安全进阶课的笔记,特此声明。一、信息搜集— 数据库类型 - 报错信息、特有语句— 数据库版本(@@version,$version)— 数据库用户— 判断数据库权限二、数据获取— 获取库信息 - 当前库、所有库— 获取表信息— 获取列信息— 获取数据三、权限提升— 根据数据库权限1、执行系统命令 - 直接提权2、读文件 - 读取数据库配...
2019-01-20 17:08:00
143
转载 Web安全0001 - MySQL SQL注入 - 如何寻找注入点
注:本文是学习网易Web安全进阶课的笔记,特此声明。其他数据库也可以参考寻找注入点。A:一、信息搜集(百度)1、无特定目标inurl:.php?id=2、有特定目标inurl:.php?id= site:target.com3、工具爬取spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试二、注入识别1、手工简单识别...
2019-01-20 16:59:00
321
转载 程序开发个人设计总结(更新)
更新日志:2017-10-07 11:47:02 在学习了《大学计算机》后,整理了思维方式 作为一个草莽出身的开发者,在学习《大学计算机》后,了解到自己没有计算思维,完全是靠着一点小聪明在写脚本,抄代码而已。 现代科学分工已经很精细了,想要有所成就,必须经过专门的训练+长期的努力研究,才有可能,嗯,就是可能,而不是必然。一个小...
2017-09-27 15:59:00
208
转载 《快速阅读术》读书笔记
《快速阅读术》 【日】印南敦史 著,王宇新 译,中信出版集团本书适用范围:商业书籍,时下的新书,内容是论述事实、阐明主张,没有故事情节。每天固定时间阅读,最好在早晨。将书籍分类:不必读,可快读,不可快读。同时阅读多本书,慢读、快读的书结合来读。快慢比例9:1。整理要读的书时确定是快读还是慢读。故事、小说、漫画、绘本、厚重译作不宜快读。集中阅读一本书不超过10天,如...
2017-09-05 16:25:00
171
转载 Python学习笔记十一:模块
标准库(内置模块)time与datetime 模块时间表示方式1.时间戳2.格式化的字符串3.元组形式时间戳就是一个秒数x=time.time(),从1970年1月1日0时0分0秒到现在的秒数x/3600/24/365:年数,1970+年数,今年(近似)time.struct_time():dst时区,0代表不是夏令时time.timezon...
2017-09-04 15:44:00
144
转载 Python学习笔记十:json序列化,软件结构目录规范,ATM作业讲解,import本质论
json序列化将系统的某个状态保存为字符串(挂起),序列化。import jsonjson.dumps():序列化json.loads():反序列化简单类型数据处理import picklepickle.dumps()pickle.loads()可以处理所有类型,二进制数据,需要rb,wb方式读取写入文件pickle.dump(object,fil...
2017-09-04 15:41:00
89
转载 Python学习笔记九:装饰器,生成器,迭代器
装饰器本质是函数,装饰其他函数,为其他函数添加附加功能原则:1不修改原函数的源代码2不修改原函数的调用方式知识储备:1函数即变量使用门牌号的例子说明函数,调用方式与变量一致2高阶函数bar()bar(内存地址门牌号,指针)例子:在不修改源码的情况下附加功能,把一个函数当做实参传给另一个函数,返回值中包含函数名3嵌套函数在函数体中定...
2017-09-04 15:38:00
119
转载 Python编程小坑
在Pycharm中编辑文本文件,如果使用\r\n会产生两个空行?exit("xxx),会导致Process finished with exit code 1,所以如果要输入信息然后退出,应采用如下方式:1 print("xxx")2 exit()View Code转载于:https://www.cnblogs.com/koctr/p/7257622...
2017-07-29 21:41:00
127
转载 Python学习知识库
2017年10月16日1.too broad exception clause捕获的异常过于宽泛了,没有针对性,应该指定精确的异常类型场景:def check_data_type(column, value) try: # 根据数据字典中列的类型,对value进行数据类型转换(value为str) return True...
2017-07-29 21:26:00
260
转载 Python学习笔记八:文件操作(续),文件编码与解码,函数,递归,函数式编程介绍,高阶函数...
文件操作(续)获得文件句柄位置,f.tell(),从0开始,按字符数计数f.read(5),读取5个字符返回文件句柄到某位置,f.seek(0)文件在编辑过程中改变编码,f.detech()获取文件编码,f.encoding()获取文件在内存中的编号,f.fileno()获取文件终端类型(tty、打印机等),f.isatty()获取文件名,f.name()...
2017-07-28 21:44:00
123
转载 Python学习笔记七:文件操作
文件操作对照一个word文件的操作方式,来体会文件操作的内容打开文件:f=open(“file”),提示编码错误,windows默认是GBKf=open(“file”,encoding=”utf-8)输出全部内容:print(f.read())文件打开模式:默认为”r”,只读;”w”,写,创建新文件写,原文件内容被覆盖; “a”,append,附加在文件最后读、写...
2017-07-28 21:42:00
92
转载 Python学习笔记六:集合
集合Set,去重,关系测试:交、并、差等;无序list_1=set(list_1), type(list_1)list_2=set([xxxxx])交集:list_1.intersectin(list_2), list_1 & list_2并集:list_1.union(list_2), list_1 | list_2差集:list_1.diffrence...
2017-07-28 21:41:00
108
转载 Python学习笔记五:字符串常用操作,字典,三级菜单实例
字符串常用操作7月19日,7月20日 ,7月22日,7月29日,8月29日,2月29日首字母大写:a_str.capitalize()统计字符串个数:a_str.count(“x”)输出字符,不够的使用指定的字符补上,字符居中:a_str.center(50,”-“)判断字符串以什么结尾:a_str.endwith(“xx”)将字符串中的tab转换为指定数目的空格...
2017-07-28 21:40:00
137
转载 Python学习笔记四:列表,购物车程序实例
列表切片中括号,逗号分隔,可以一次取出多个元素,起始位置包括,结束位置不包括(顾头不顾尾)如果取最后一个,而且不知道列表长度,可以使用负数(-1是最后一个,以此类推)如果取最后几个,记住从左往右数着取值,顾头不顾尾,所以如果取最后两个应该是[-2:]从前取,如果是从0 开始,也可以省略追加元素a_list.append(value)插入元素到任意位置a...
2017-07-28 21:39:00
221
转载 Python学习笔记三:数据类型
数据类型整数int32位机器,-2**31~2**31-1,即-2147483648~2147483647(4亿多)64位机器,-2**63~2**63-1,非常大了。长整型long没有位数,取决于机器内存。整数发生溢出会自动转换为长整型,一直为int,没有long的概念。Python 2.2以上使用type(数字)来验证。浮点型(float)不是小数,表示形...
2017-07-28 21:36:00
89
转载 python学习笔记二:if语句及循环语句,断点,模块,pyc
if语句注意:语句块中的内容要强制缩进,否则出错。IndentationError,缩进错误所有代码,如果是顶级的,必须顶格写,前面不能有空格if … : …elif … : …else: …while语句while …: …else: …for语...
2017-07-21 21:36:00
220
转载 Python学习笔记一:第一个Python程序,变量,字符编码与二进制,用户交互程序...
第一个python程序Windows:设置环境变量,X:\pthonxxx,xxx是版本号在命令提示符下输入python,进入解释器>>>print(“Hello World!”)>>>exit()编辑文件helloworld.py执行:python helloworld.pyLinux:./helloworld.py...
2017-07-12 20:14:00
136
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人