摘要:
扫描指定IP所开放的端口:nmap -sS -p 1-65535 -v XXX.XXX.XXX.XXX 扫描C段存活主机:nmap -sP XXX.XXX.XXX.XXX/24 指定端口扫描:nmap -p 80,1433,22,1521 XXX.XXX.XXX.XXX 探测主机操作系统:nmap 阅读全文
摘要:
21:FTP 文件传输协议 22:SSH 23:Telnet服务 25:SMTP 简单邮件传输协议 53:DNS 域名解析服务 67:BooTP/DHCP(Bootstrap Protocol Server 引导程序协议服务端) 68:BooTP/DHCP(Bootstrap Protocol Cl 阅读全文
摘要:
optparser模块: 为脚本传递命令参数。 初始化: 带 Usage 选项(-h 的显示内容 Usage:): 不带 Usage 选项: 添加选项: add_option:() action: 验证输入数据类型是否和type 匹配,并将符合要求的这个参数存储到dest变量中。有以下几个属性: s 阅读全文
摘要:
访问字典里的值: 如果用字典里没有的键访问数据,会输出错误。 添加、修改、删除字典: 结果: 字典特性: 字典值可以没有限制地取任何python对象,既可以是标准的对象,也可以是用户定义的,但键不行。 两个重要的点需要记住: 1)不允许同一个键出现两次。创建时如果同一个键被赋值两次,后一个值会被记住 阅读全文
摘要:
(1)元组中只包含一个元素时,需要在元素后面添加逗号: (2)元组中的元素值是不允许修改的,但我们可以对元组进行连接组合: 结果: (3)元组中的元素值是不允许删除的,但我们可以使用del语句来删除整个元组,元组被删除后,输出变量会有异常信息。 (4)任意无符号的对象,以逗号隔开,默认为元组: 结果 阅读全文
摘要:
工厂函数list 创建列表。 更新列表: 删除列表元素: 列表常用函数: append()与extend(): append() 方法向列表的尾部添加一个新的元素。extend()方法只接受一个列表作为参数,并将该参数的每个元素都添加到原有的列表中。 输出: list.pop(index=list[ 阅读全文
摘要:
Python序列包括:元组、列表、字符串。 1.1 序列共同支持的函数: 如果对应元素的类型不同,则比较遵循下列原则: (1)均为数字,强制类型转换后比较大小。 (2)若一方为数字,则另一方大,不同类型元素中数字最小。 (3)如果均不是数字,则通过类型名字字母顺序进行比较。 (4)如果一方尚有元素, 阅读全文
摘要:
Python支持4种不同数值类型: 整型(Int) - 通常被称为是整型或整数,是正或负整数,不带小数点。 长整型(long integers) - 无限大小的整数,整数最后是一个大写或小写的L。 浮点型(floating point real values) - 浮点型由整数部分与小数部分组成,浮 阅读全文
摘要:
1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users whe 阅读全文
摘要:
SQL语句类似下面这样:(此方法仅适用于5.0.0<mysql<5.6.6的版本) 问题的关键在于,语句中有 order by 关键字,mysql 中在 order by 前面可以使用 union 关键字,所以如果注入点前面没有 order by 关键字,就可以使用 union 关键字,但是现在的情 阅读全文