- 博客(29)
- 收藏
- 关注
RSS订阅
1原创 sql-less4
首先判断是否存在注入点?id=1--+没有报错说明不是数字型报错不是数字型就是就是字符型老规矩进行1‘ 和 1” 的尝试我们发现保持告诉我们应该注入何种类型然后进行列表数目的猜测?id=1") order by 4--+然后利用漏洞点逐步进行爆表?id=-1")%20 union select 1,database(),vesion()--+发现数据库名security和数据库版本 5.7.26?id=-1")%20 union selec
2022-04-17 00:25:35
2625
原创 python正则表达式
#re模块:''' match 从开头匹配一次 search 只匹配一次 findall 查找所有 sub(正则表达式,'新内容',string) 替换 split result = re.split(r'[,:]','java:99,python:95') 在字符串中搜索如果遇到:或者,就分割 将分割的内容都保存到列表中了'''''' 总结: . 任意字符除(\n) ^ 开头 $ 结尾 [] .
2022-04-15 16:29:14
485
原创 python爬虫的文档基本写入与读取
'''文件上传 保存log系统函数: open(file,mode,buffering,encodeing) 读: open(path/filename,'rt')---->返回值:stream (管道) container = stream.read() ---->读取管道中内容 注意: 如果传递的path/filename有误,则会报错:FileNotFoundError 如果是图片则不能使用默认的读取方式,mode = 'rb' 总结.
2022-03-25 17:22:20
1171
原创 pyhton的函数定义以及使用
#函数赋值def add(information_schema_tables,column): sum=0; if information_schema_tables>column: for i in range(0,5) : sum =sum+1 print("column比information小",sum) elif information_schema_ta.
2022-03-25 16:58:34
149
原创 python嵌套函数
def funa(): x=520 def funb(): x=80#内部修改x值的话要调用neolocal,即neolcal print("在b中",x) funb() print("在a中",x)funa()
2022-03-24 11:55:16
347
原创 python函数的应用
#函数的定义def count(name,times): print(name) for i in range (times): print(i)count('tian',5) #h函数的调用def div(x,y): if y!=0: return x/y; elif y==0: return'除数不为0'div(4,2)div(4,0)#关键字参数def my(a,b,c): print(a,.
2022-03-24 11:53:33
1124
原创 python元组
import randoma=()#k空的元组定义print(type(a))tbale=(1,2,3)a,b,c=tbale#a,b,c分别代表table元组里面的是哪个数字print(a,b,c)print(a)tbale=(1,2,3,4,5)a,*_,c=tbale#*代表中间a,c的数字print(a,c)print(*_)
2022-03-24 11:51:46
347
原创 python的字典应用
shcemata={}#空字典print(shcemata)schemata={'sche_name'}print(schemata)information_table={}print(information_table)information_table['tabels']='table_schema ,table_name'print(information_table)information_table['column']='column_tables ,table_name,sch.
2022-03-24 11:50:46
213
原创 python列表即数组
column=['table_name','tabnle_schema','column_table']#定列表即数组print(column[0])#输出第一个数组print(column[-1])#最后一个print(len(column))#输出元素个数information_schema=['tables','columns','schemata']print(information_schema)information_schema[0]='column_name table_n.
2022-03-24 11:47:59
183
原创 sqllab-less5
Sqllabs-less5体型为我最烦的布尔注入大家这里需要知道几个函数Length我们用来判断一下东西Ascill 即是ascl码值判断用接下俩进入正题老规矩直接进去我们发现please input the id as parameter with numeric value 请以数字值作为参数输入用户标示符。的意思?id=1在这里我们发现这里的注入点与之前不同变成了 you are in----然后继续探测order 1-3发现没有4 这就
2022-03-24 11:21:03
751
原创 sqlab-less1
查看user列的passwordid=-1%27 union select 1,2, group-contact(username,’:’,password) from security.users --+需要记住的一些点--+相当于空格注释后面的%23 相当于#%20相当于空格%27相当‘有数据库基础应知道Select 列名 from 表名Order by 排序Goup by 作用于属性也就是表中某列需要重点关注的三张表:1、schemata——schema..
2022-03-24 10:45:39
5441
原创 python的if语句的使用
f语句和定义自变量的使用a=19#if语句使用if a>18: print("yes")else: print("no")grade =input("请输入成绩")score =int(grade)if score==100: print("s")elif 90 <=score<100: print("a")elif 80<=score<90: print("b")...
2022-03-11 23:08:20
527
原创 python循环语句for ,while的使用
While语句的使用a=input("请输入一个数字")b=int(a)while b<=5: print(b) b=b+1else: print("这玩意儿已经比5大了")For语句的使用for test in 'test':#循环输出字母 print(test)for mun in range(0,5):#循环输出数字段 print(mun)for num in range(0, 10): # 迭代 0 到 10 之间的...
2022-03-11 23:03:15
4305
原创 pycharm 导入python环境
安装Python及pycharm配属环境官网下载pythonwww.python.org下载好记得自己的python安装路径到时候需要记得你的exe文件位置首先安装Python及配属好环境在pycharm中打开左上方的file中的setting在打开如图所示的部位添加找到自己的Python.exe文件所在位置导入即可...
2022-03-11 22:59:19
5091
原创 1.python基本输入和输出
temp =input("不妨猜一下我的想法")guess =int(temp)if guess==8: print("yes")else: print("no")
2022-03-11 00:16:38
458
原创 SDN模拟环境搭建
搭建miniet环境 git clone git://github.com/mininet/mininet 下载源码ls 查看文件目录找到minietCd 进入文件查看 进入util 然后进行安装./install.shFloodlight环境搭建进入floodlight文件目录然后java -jar target/floodlight.jar运行查看是否网络受控于floodlight进入网址 localhost:8080/ui/pages/...
2022-03-08 22:54:24
795
原创 Linux的ubunu的python,java,c环境搭建
观察L查看inux系统目录 随便 ls观察一个小目录 Cd cd进入目录 Cp复cp制文件 Rmr rm删除文件 文 文件编辑阶段 vi Vim进入编辑器 Vim vim+文件名字 i进入文件插入 后 i插 ESC推出编辑状态 :w...
2022-02-28 23:10:34
234
原创 ms17漏洞利用
Ms17漏洞利用首先了解msf的攻击技巧常用语msfconsole 开启虚拟机msf search ms17 查询可利用的脚本 Run和exploit都是攻击命令 注意192.168.1.4是靶机 192.168.1.7是攻击机 show options 是查看版本payload武器等利用nmap扫描查看是否靶机开启445端口若开启则利用au工具进行扫描use auxiliary/scanner/smb/smb_ms17_010set rhosts ...
2022-02-14 11:34:12
2266
原创 Linux的Vulhub靶场搭建
1环境安装apt-get update2.安装https等协议apt-get install -y apt-transport-https ca-certificates3安装docker,apt install docker.io4. 启动,docker -v显示docker信息 ,docker systemctl start docker查看开启的环境,docker ps -a5. install python3-pip6. 安装docker-comp
2022-01-15 10:12:43
1090
原创 phpstudy的DVWA的靶场建成以及其中的问题web服务器建成和DVWA登录login failed和DVWA问题:DVWA System error)
Dvwa的靶场搭建(个人建议跟着一步一步做之前自己搞小聪明就弄了好久)phpstudy的安装官网安装即可很简单Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)下载dvwa的文件夹DVWA - Damn Vulnerable Web Application下载好后就是phpstudy的web服务打开(很烦的东西)首先打开控制面里面的程序和功能点击启用或关闭Windows功能3将里面的Internet informat...
2022-01-13 03:26:08
1046
原创 kaliLinux安装的常见镜像文件以及蓝屏处理
Linux 安装常见问题1.下载VMware Workstation Pro然后下载kali系统kali的安装教程:https://blog.youkuaiyun.com/u011977102/article/details/79325218问题 :添加kali的镜像文件kali的镜像文件在清华大学的开源网站中https://mirrors.tuna.tsinghua.edu.cn/kali-images/问题 kali的中文转换1ctrl+t打开命令终端输入“dpkg-reconfi.
2022-01-11 01:21:42
6648
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人