摘要:
1、反射型 在一个请求中,攻击者可以控制用户提交的数据,服务端未经过严格过滤检查,将数据写入响应的html文档中,使得数据中的payload被用户的浏览器解析为脚本执行。 (1)响应 响应头部字段content-type,包含text/html,将响应体部作为html文档解析 需要是非ajax交互, 阅读全文
摘要:
1、介绍 (1)os模块是python中的一个内部模块。用于处理与系统相关的函数和类。 (2)os模块支持windows和linux,在os模块中一般是用NT和Posix分别指windows和linux。 在不同系统中,会调用不同具体的模块实现。 (3)目前主要使用os.listdir函数和os.p 阅读全文
摘要:
1、介绍 time模块是python的内部模块。用于获取系统时间,格式化输出,将参数解析为时间等。 2、函数 (1)获取当前时间 print(time.time(), type(time.time())) 返回float类型,1670592065.0852547形式,单位为秒 (2)获取当前时间 p 阅读全文
摘要:
1、介绍 将作为pattern参数的str类型,编译返回Pattern类型,方便后续调用,提高效率。 re模块下存在多个函数,可以进行编译,返回类型是Pattern。Pattern类具有和re正则匹配函数类似的方法,当然在参数上略有不同,比如是将待匹配文本作为Pattern类的参数。 2、compi 阅读全文
摘要:
1、介绍 re.match、re.fullmatch和re.search这三个函数,如果存在匹配,其返回pattern初次匹配的结果,类型就为re.Match。 2、类和初始化 3、方法 pattern = "(ab)c" result = re.match(pattern=pattern, str 阅读全文
摘要:
1、介绍 在re模块的函数中,多数允许设置修饰符flags参数,其用于对匹配做优化和个性设置。 2、修饰符 修饰符实质上是int参数类型,可以直接指定int类型,也可以通过re调用变量名称指定。 修饰符 描述 re.I 使匹配对大小写不敏感 re.L 做本地化识别(locale-aware)匹配 r 阅读全文
摘要:
1、介绍 这里整理了表达式,即pattern参数的语法。其本质是一个str类型。 2、开始和结尾 (1)^ ^匹配字符串的开头 (2)$ $匹配字符串的末尾 (3)整体匹配 同时使用^和$ 3、匹配次数 (1)贪婪匹配和非贪婪匹配模式 贪婪匹配,在允许的范围内尽可能多的匹配表达式次数。比如*、+、{ 阅读全文
摘要:
1、介绍 这里介绍findall和finditer两个函数。 2、findall函数 findall(pattern, string, flags=0) pattern,正则表达式 string,待处理字符串 flags,标志,处理模式 返回类型为list,如果不存在匹配,返回空列表[]。如果存在匹 阅读全文
摘要:
1、介绍 这里整理sub、subn和split三个函数的使用。 2、sub函数 sub(pattern, repl, string, count=0, flags=0) pattern,正则表达式 repl,替换文本 string,待处理字符串 count,表示替换的最大次数。默认为0表示全部替换 阅读全文
摘要:
1、介绍 re模块是python3用于处理正则的模块。 这里介绍三个函数,re.match、re.fullmatch和re.search的使用。 其都是如果匹配,则返回re.Match类对象,为初次匹配项。不匹配则返回None。 且()不影响匹配结果,只是匹配过程中对需要匹配的描述。 2、match 阅读全文