摘要:
# 一、安全 ### 1、SQL注入的原理是什么 用户可控的参数拼接到SQL语句中,导致数据操作时执行了额外的SQL语句。 ### 2、SQL盲注有哪些类型,盲注如何利用 SQL盲注一般分为基于布尔的盲注和基于时间的盲注。 时间盲注相关函数:BENCHMARK(100000,MD5(1)) 、sle 阅读全文
摘要:
1.拿到一个待检测的站,你觉得应该先做什么? 参考43 2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别? 5.0 以下没有 information_schema 这个系统表,无法列表名等,只能暴力跑表名; 5.0 以下是多用户单操作,5.0 以上是多用户多操做。 MySQL5.0 阅读全文
摘要:
常用命令 echo 用于在终端输出字符串或变量提取后的值 date 按照默认格式查看当前系统时间 date "+%Y-%m-%d %H:%M:%S" 按照“年-月-日 小时:分钟:秒”的格式查看当前系统时间 date -s “时间”设置系统的当前时间 date "+%j" 查看今天是当年中的第几 阅读全文
摘要:
常用表达式 字符 描述 \d 代表任意数字,就是阿拉伯数字 0-9 这些玩意。 \D 大写的就是和小写的唱反调,\d 你代表的是任意数字是吧?那么我 \D 就代表不是数字的。 \w 代表字母,数字,下划线。也就是 a-z、A-Z、0-9、_。 \W 跟 \w 唱反调,代表不是字母,不是数字,不是下划 阅读全文
摘要:
requests requests 是在 urllib 的基础上搞出来的,通过它我们可以用更少的代码,模拟浏览器操作,使用比urllib方便 对于不是 python 的内置库 我们需要安装一下,直接使用 pip 安装pip install requests 导入 requests 模块 import 阅读全文
摘要:
使用__slots__ 正常情况下,当我们定义了一个class,创建了一个class的实例后,我们可以给该实例绑定任何属性和方法,这就是动态语言的灵活性。先定义class: class Student(object): pass 然后,尝试给实例绑定一个属性: >>> s = Student() > 阅读全文