weixin_58954236的博客

使用python模拟数据包提交数据时会跳转到登录页面，是因为没有cookie，DVWA中提交文件的前提是进行登录，需要通过验证cookie查看是否在登录状态，如果没有cookie就会跳转到登录页面进行登录。使用具体限定符：如果你知道待匹配的文本中的某些特征，可以使用具体限定符来避免贪婪匹配。通过使用断言，你可以更精确地指定匹配的内容，避免贪婪匹配。通过使用这些方法，你可以解决Python正则表达式中的贪婪匹配问题，并获得预期的匹配结果。使用断言：断言用于指定匹配的位置，而不是匹配的内容。

Python中，可以使用ANSI转义序列来改变输出字符串的颜色。

逻辑上讲，函数就是一个功能；代码上讲，函数就是多条Python语句的集合，语句块。函数是对程序逻辑进行结构化或过程化的一种编程方法，将整块代码巧妙地隔离成易于管理的小块。把重复代码放到函数中而不是进行大量的拷贝，这样既能节省空间，也有助于保持一致性；通常函数都是用于实现某一种功能。类似于数学上的代数，用字母表示数。参数类型说明形式参数函数定义时，紧跟在函数名后圆括号内的参数被称为形式参数，简称形参。由于它不是实际存在变量，所以又称虚拟变量。实际参数。

base64 模块就是用来进行base64 编解码操作的模块。

以sqli-lab第26关为例输入?id=1’ --+，报错字符型注入考虑闭合问题，输入?id=1’ and '1，但是回显中and和空格消失了，可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段，空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描，结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来，是因为SQLmap在进行注入的时候没有合适的绕过手法，被过滤掉了，那么就需要我们对SQLmap发送的payload进行编码。

变量名由字母、数字、下划线组成，不是全都必须有；不能以数字开头；区分大小写。序号用户名是否合法1username2userName3UserName4username_15username合法，尽量避免定义类似变量6userN@me不合法，包含特殊字符@71userName不合法，数字开头变量的使用过程声明变量（变量名字、变量类型）初始化（变量第一次赋值）变量赋值和反复使用（赋值）

比如获取用户的输入，写入文件，但是如果在获取数据过程中，发生了异常，就会导致整个脚本结束执行，文件也无法关闭了。需要注意的是，当一个类继承自多个父类时，如果不同父类中存在同名的方法或属性，Python解释器将按照特定的顺序（称为方法解析顺序）来查找和调用。然后，通过创建C类的对象obj，我们可以调用来自父类A和B的方法，也可以调用C类自己的方法method_c。Python 为类元素（属性和方法）的私有性提供初步的形式，由双下划线开始的属性在运行时被“混淆”，所以直接访问是不允许的。