摘要:
通过列表生成式,我们可以直接创建一个列表。但是,受到内存限制,列表容量肯定是有限的。而且,创建一个包含100万个元素的列表,不仅占用很大的存储空间,如果我们仅仅需要访问前面几个元素,那后面绝大多数元素占用的空间都白白浪费了。 所以,如果列表元素可以按照某种算法推算出来,那我们是否可以在循环的过程中不 阅读全文
摘要:
列表生成式 列表生成式即List Comprehensions,是Python内置的非常简单却强大的可以用来创建list的生成式。 举个例子,要生成list [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]可以用range(1, 11): 但如果要生成[1x1, 2x2, 3x3, . 阅读全文
摘要:
迭代 如果给定一个list或tuple,我们可以通过for循环来遍历这个list或tuple,这种遍历我们称为迭代(Iteration)。 在Python中,迭代是通过for ... in来完成的,而很多语言比如C或者Java,迭代list是通过下标完成的,比如Java代码: 可以看出,Python 阅读全文
摘要:
切片 取一个list或tuple的部分元素是非常常见的操作。比如,一个list如下: 取前3个元素,应该怎么做? 笨办法: 之所以是笨办法是因为扩展一下,取前N个元素就没辙了。 取前N个元素,也就是索引为0-(N-1)的元素,可以用循环: 对这种经常取指定索引范围的操作,用循环十分繁琐,因此,Pyt 阅读全文
摘要:
递归函数 在函数内部,可以调用其他函数。如果一个函数在内部调用自身本身,这个函数就是递归函数。 举个例子,我们来计算阶乘n! = 1 x 2 x 3 x ... x n,用函数fact(n)表示,可以看出: fact(n) = n! = 1 x 2 x 3 x ... x (n-1) x n = ( 阅读全文
摘要:
CSRF漏洞 跨站请求伪造漏洞 已经经过站点身份认证 已经经过站点身份认证 实践 这是更改密码的包我们要以下这一段代码 netstat -pantu | grep :80 看80端口是否被占用 编辑一个网页 构造一个社工页面 让受害者点击页面 以上这是刚才修改密码的包的头 下面是伪造页面 这是POS 阅读全文
摘要:
--level /usr/shar/sqlmap/xml/payloads 多个脚本 sqlmap里面的payload都在这里面 --risk 1-4(默认 1/ 无害) Risk升高可造成数据被串改等风险 (updata) 默认情况下 sqlmap6种情况都会使用 这节有点水!!!!! 阅读全文
摘要:
-p参数 指定扫描的参数 ,使--level失效 -p“user-agent,refer”这些参数也可以通过-p来指定 这里我们指定是对 参数 “username,user-agent”的扫描 虽然这里level没有指向到3 但是由于我们指定了 user-agent所以他还是回去扫描 --skip= 阅读全文