- 博客(12)
- 收藏
- 关注
RSS订阅原创 web漏洞解析之SQL注入绕过技术
《web安全攻防》学习第四章之SQL注入绕过技术,包括大小写绕过技术,双写绕过技术,编码绕过技术,内联注释绕过技术和SQL注入修复建议等
2022-11-27 10:06:46
312
原创 实验七 Python类的继承重载及异常处理
2、编写一个 Student学生类,要求如下: (1) 属性有:id、name、score (2) 运算符重载+:实现两个对象相加时,默认返回他们的成绩和 (3) 构造方法要求:输入 name、salary,不输入 id。程序运行时,系统生成一个1~10的随机数,然后提示用户进行猜测, 并根据用户输入进行必要的提示(猜对了、太大了、太小了),如果猜对则提前结束程序, 如果3次次数用完仍没有猜对,提示游戏结束并给出正确答案。print("{0}的id号{1}".format(p1.name,p1.id))
2022-11-16 10:35:13
1312
原创 常用的渗透测试工具之 Nmap
Nmap是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为Dnmap。本文介绍了Nmap常用的命令操作
2022-11-14 20:56:36
1776
原创 常用的渗透测试工具之 Burp Suite
学习《web安全攻防》之BurpSite。BurpSite是一款集成化的渗透测试工具,它的代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务端的返回信息等。在日常生活中,常用的web客户端就是web服务器,我们可以通过设置代理信息,拦截web浏览器的流量,并对经过BurpSite代理的流量数据进行处理。
2022-11-14 15:24:21
1861
原创 常用的渗透测试工具之 SQLMap
《web安全攻防》第三章学习之SQLmap。SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。SQLMap的强大功能包括数据库指纹识别,数据库枚举,数据提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。
2022-11-13 17:13:18
1481
原创 python求最长公共子序列和电路布线问题
题目:在电路板的上、下两端分别有n个接线柱。根据电路设计,用导线(i,π(i))将上端接线柱与下端接线柱相连,要求找到导线的最大不相交子集。题目:给定两个序列X={x1,x2,…,xm}和Y={y1,y2,…,yn},找出X和Y的最长公共子序列。输入两个整数n, m,分别表示两个序列中元素的个数;输出2行,第一行为最长公共子序列的长度。输入: 下端接线柱取值 [8,7,4,2,5,1,9,3,10,6]输出: 最大不相交连线分别为: 3 4 5 5 7 9 9 10。最大不相交连线数目为:4。
2022-10-28 21:15:11
536
原创 Python字典的使用
有如下所示的学生成绩信息,需完成操作:(1)遍历输出1班学生的成绩单(2)求出每个学生的总成绩后加到原有字典中然后打印每个学生信息(3)求出每门课的平均成绩并输出(4)找出数学低于平均分的学生,打印他们的姓名,班级,数学成绩。
2022-10-22 20:05:11
6682
原创 实验三 Python序列类型的使用
通过本次实验,我逐步掌握了序列类型列表,元组和字符串的使用和允许操作,并且加深了对列表操作的理解,进一步熟悉了流程控制语句的相关使用。当然,在实验过程中,也遇到了很多问题,如下:这是在做第五题遇到的问题,这是一种类型错误,不能将list对象转换为一个整数,应该为a1.pop(1)。因为pop: 删除单个或多个元素,按位删除(根据索引删除)。还有这题是让使用切片删除,所以,应使用del a1[11:12]来删除倒数第一个数,后面写法类似,改正后便可正确输出了。出现这种问题,有两种情况。
2022-10-20 19:54:50
2221
原创 实验二 Python流程控制
实验二 Python流程控制。通过本次实验,我逐步掌握了分支条件语句的使用,分支条件嵌套语句的使用;并了解了for、while循环语句及break,continue的使用,知晓带else字句的循环语句的使用;熟悉并掌握了循环嵌套的使用方法,受益匪浅。
2022-10-11 00:00:00
5001
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人