XQR

摘要： select语句：用于从表中选取数据 简单查询： 格式：select 列名称 from 表名称；（如果要选取多个列名称，可以用逗号隔开；若是全部列，则用*取代列名称） select语句只会将结果检索出来，并不会影响底层的数据 eg： 提示：星号（*）是选取所有列的快捷方式 扩展： 1.更改别名：as 阅读全文

摘要： 列表生成式：[ x for y in z ]:x为结果，y用于遍历z，z为一个可迭代对象，x跟y必须要对应上，即x用y表示 eg: a=[i*2 for i in range(10)] >>> a [0,2,4,6,8,10,12,14,16,18] 使代码更加简洁，相当于： >>>a = [] > 阅读全文

摘要： 1.以管理员身份运行cmd，通过命令net start mysql57 启动mysql客户端 2.再输入mysql -uroot -p+密码连接到sql服务器 3.show databas; （数据库中的命令必须以分号结尾）查看mysql中存在的数据库 4.use mysql; 进入数据库，会显示d 阅读全文

摘要： 数据库，通常是一个或一组文件，保存在硬盘里，简称DB,其存在的意义：让我们更加有效率地存、取数据。而数据库软件称为数据库管理系统（DBMS），一个DBMS可以管理多个DB。 SQL，全称结构化查询语言，SQL是一套标准，用来与数据库打交道，但是每一个数据库都有自己特别的特性，所以只能说90%以上的S 阅读全文

摘要： AWVS，即Acunetix WVS，是一款自动化的应用程序安全测试工具，只支持windows平台，能支持对于前端的扫描（版本10.x之后，前端扫描功能很强悍，比如对web2.0跟Ajax） 基本界面如下： 1.web scanner：web扫描器，如下： 类似于burp suite的主动扫描，模拟 阅读全文

摘要： 装饰器：本质上是函数，用来装饰其他函数，为其他函数添加附加功能 原则：1.不能修改被装饰的函数的源代码 2.不能修改被装饰的函数的调用方式 【即装饰器相对于被装饰的函数来说是透明的，它感觉不到装饰器的存在】 实现装饰器的知识储备： 1.函数即‘’变量‘’ 2.高阶函数 3.嵌套函数 高阶函数+嵌套函 阅读全文

摘要： Web漏洞扫描是在信息收集的基础上进行进一步的自动化的安全评估，漏洞挖掘和渗透测试... burpsuite是商业漏扫的一种，由java编写而成，可以跨平台支持，在不同的操作系统中使用。相对于其他安全产品来说，burpsuite的优势在于能够实现从漏洞发现到利用的过程，是安全渗透界应用最广泛的安全工 阅读全文

摘要： 什么是http？ http，即超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通常是建立在TCP/IP协议通信基础之上的，它允许将HTML文档从web服务器传送到web浏览器。 http的请求与回应：在浏览器地址栏中输入一个URL并按回车键就能发起一个http请求，服务器收到 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文