- 博客(27)
- 收藏
- 关注
RSS订阅原创 使用Pygal统计掷骰子情况
pygal是一个SVG图表库。SVG是一种矢量图格式。全称Scalable Vector Graphics – 可缩放矢量图形。用浏览器打开svg,可以方便的与之交互。首先我们需要创建一个表示骰子的类,骰子是6面的,创建一个类Touzi,这个类定义了自己的属性size=6,定义了掷骰子的方法zhitouzi,这个方法返回一个1-6的随机数,这里用randint方法返回。python种的random.randint(a,b)方法用于生成一个属于a,b之间(包括a,b)的随机整数,要使用randint需要从
2020-06-02 11:11:01
536
原创 Python随机漫步
随机漫步随机漫步,顾名思义,每一步都是随机的,假设有一个点,下一步往哪里走,往上?往下?往左还是右?走多远?这些都没有明确的表示,完全是随机的,最后走到哪里,是由一系列随机决策决定的。这就是随机漫步。那么使用python怎么样模拟随机漫步呢首先我们需要创建一个类,这个类需要具备三个属性,1.随机漫步多少次?2,随机漫步每一个点的x坐标?3.y坐标?如下我们创建一个随机漫步类,默认随机漫步5000次,设置起始坐标为(0,0)class RandomWalk(): def __init__(s
2020-05-29 16:29:47
426
1
原创 Python绘制简单的折线图与散点图
绘制简单的折线图用Python绘制简单的折线图,需要用到一个数学绘图库matplotlib。安装这个库很简单,直接pip install matplotlib。下面我们绘制一个简单的折线图,是数字1,2,3,4与他们的平方的对应关系。首先导入模块matplotlib.pyplot,模块pyplog包含很多用于生成图表的函数。import matplotlib.pyplot as plt然后创建一个列表存储1,2,3,4,5对应的平方值squares=[1,4,9,16,25]然后将这个列
2020-05-27 16:51:27
1029
原创 Python作业(一)
有变量name = “aleX leNb” 完成如下操作:移除 name 变量对应的值两边的空格,并输出处理结果name = "aleX leNb"n=name.strip()print(n)print(name)判断 name 变量是否以 “al” 开头,并输出结果print(name.startswith('al'))判断name变量是否以"Nb"结尾,并输出结果pr...
2020-03-31 16:27:38
1087
原创 Python字符串的常用方法
字符串的常用方法upper()转换成大写,lower()转换成小写,都不会对原字符串进行任何操作,都是产生一个新的字符串s='aJasgAsdg's1=s.upper()print(s1)s2=s.lower()print(s2)这个应用在哪里呢,一般是验证码,不区分大小写,如下:username=input('用户名')password=input('密码')yanzhen...
2020-03-26 21:32:23
142
原创 Oracle存储函数与rownum
写这篇博客单纯是这两个问题一块碰到了,所以写一下记录一下,用到的表是Employee表,数据如下我们需要一个存储函数来返回薪水第N高的是多少那么,一步一步来,首先,将salary倒叙排列并去重select distinct salary from employee order by salary desc;然后将这个作为一张表,假如查询第三高的薪资,我们最起码需要先把排名前三的工资查出...
2020-03-25 15:37:35
99
原创 Oracle rank()over(),dense_rank()over(),row_number()over()排序
今天在力扣上做题时,遇到点麻烦,经过查看别人的评论,发现涉及到了我的知识盲区,所以去找了下资料,做了一个总结。先看下题目,题目来源力扣,点此链接到力扣题目:编写一个 SQL 查询,获取 Employee 表中第二高的薪水(Salary) 。+----+--------+| Id | Salary |+----+--------+| 1 | 100 || 2 | 200 ...
2020-03-25 14:36:44
264
原创 Python字符串的索引,切片
字符串的索引字符串从左至右都是有顺序的,有下标,这个下标就是索引,从0开始s1 = 'python全栈1期'按照索引取对应的元素,每次只取一个字符, 对任何字符串,进行索引,切片出来的数据都是字符串类型。s2=s1[0]print(s2,type(s2))虽然p是从s1截出来的,但是他和s1没什么关系,是独立的如果我要取最后一个,要从-1开始s4=s1[-1]print(s4...
2020-03-24 22:03:21
503
原创 Python基础数据类型
基础数据类型总览12839 int 加减乘除‘啦啦啦啦啦’ str 存储少量数据,可以加,乘数字,可以切片,以及一些其它操作方法True False bool 判断真假[12,True,‘ale’,[1,2,3]] list(列表) 存储大量数据,里面的数据可以任意改变(12,True,‘ale’,[1,2,3])...
2020-03-24 21:55:34
70
原创 Oracle游标
游标游标是查询出来的结果集作为一个单元做有效的处理。游标可以定在该单元的特定行,从结果集中的当前行检索一行或多行。可以对结果集当前行做修改,一般在需要逐条处理数据的时候使用。游标的四大属性我们接下来对一个现有的游标做分析DECLARE EXERROR EXCEPTION;#异常处理部分的自定义异常 GOEND EXCEPTION; p...
2020-03-24 09:14:17
74
原创 python格式化输出和运算符以及编码的初识
格式化输出当你遇到这样的需求:字符串中想让某些位置变成动态可传入的,首先要考虑到格式化输出。我们先看下如下一个个人信息msg='''-----message----Name : ssssAge : 18job : teahobbie : sai----end----'''根据如上信息,制作一个公共的模版我们需要让一个字符串的某些位置变成动态可传入的,我们先用%占住这个位置,...
2020-03-23 16:29:12
173
原创 Python循环之while循环
while循环的基本结构while 条件:循环体我们先借助一小段代码认识下while循环,得到它的基本原理while True: print('狼的诱惑') print('我们不一样') print('爱情买卖') print('不将就') print('年少有为')while循环的基本原理我们知道,代码是自上而下运行的,当解释器看到while...
2020-03-22 21:46:34
602
原创 python流程控制语句之if
流程控制语句if为什么要用if呢?我们生活中处处都是选择,回家可能有n辆车,坐哪一个,取决于什么,时间,价格,跟条件有关if就是如果怎么怎么样,我就怎么怎么样基本结构if 条件语句:结果(前面这4个空格缩进表示什么呢,表示条件成立我执行这个结果)下面我们数一下IF的种类,共5种1.单独if满足条件,就输出结果6666if 3 > 2 : print(6666)p...
2020-03-20 21:13:28
154
原创 NETCAT-NC工具
NETCAT-NC小身材、大智慧侦听模式/传输模式telnet/获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马加密所有流量流媒体服务器远程克隆硬盘nc -h可以查到参数的使用方法-v 显示详细的相关的连接的信息-n +IP地址以及对应的端口nc telnet 目标端口nc -nv 1.1.1.1 110nc -nv 1.1.1.1 25n...
2020-03-20 16:28:47
148
原创 web渗透测试之信息收集
信息收集域名信息 整站分析敏感目录 谷歌hacker端口扫描 URL采集旁站C段 信息分析域名信息对应ip收集:相关域名对应ip。相关工具:nslookup子域名收集:工具:layer、subDomainsBrutewhois(注册人)信息查询根据已知域名反查,分析出此域名的注册人、邮箱、电话等。工具:爱站网、站长工具、微步在线敏感目录收集方向:robots.txt(可以...
2020-03-19 16:43:58
416
原创 Windows基础--常用端口和DOS命令
系统目录windows:系统文件都在里面,里面system32是一些应用文件,里面的config里面有一个SAM文件,存放系统账户信息,这种带锁的文件无法打开,想看他就进PE模式,不加载系统才可以读取他programData:存放程序运行的临时文件,隐藏文件命令框输入services.msc可以打开服务端口:端口的作用就是为了区分服务的端口有从1-65535个从1-1024是预保留端口...
2020-03-19 16:40:54
309
原创 基于Pikachu测试平台的SQL注入漏洞防范措施
代码层面1.对输入进行严格的转义和过滤2.使用预处理和参数化网络层面1.通过WAF设备启用防SQL注入策略(或类似防护系统)2.云端防护(360网站卫士,阿里云盾等)推荐做法:使用PDO的prepare预处理(预处理+参数化)PDO:PHP DATA OBJECT是一种统一的,各种数据库的访问接口前端传入过来参数,当你去进行数据库操作的时候,在PDO里面,它去写sql的时候,不会直...
2020-03-19 16:33:52
367
原创 基于Pikachu测试平台的SQL注入-盲注
什么是盲注在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错此事无法再根据报错信息来进行注入的判断。这种情况下的注入,就是盲注根据表现形式的不同,盲注又分为based boolean(基于真假)和based time(基于时间)两种类型。基于boolean的盲注主要表现症状1.没有报错信息2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或1)3.在正...
2020-03-19 16:32:13
1124
原创 基于Pikachu测试平台的SQL注入-OS远程控制
一句话木马是一种短小而精悍的木马客户端,利用我们各种语言里面提供的用来执行代码的函数,或者说用来执行操作系统命令的函数,来构造一个简单的木马程序,也就是说我们可以把这个函数直接写到文件里面去,通过对这个文件的访问去执行这个函数,向这个函数里面去传入我们想要的对应的操作,因为这个函数本身就是用来执行操作系统命令的,有些内容就会被作为远程控制的操作去执行。隐蔽性好,且功能强大PHP:<?ph...
2020-03-19 16:30:52
176
原创 基于Pikachu测试平台的http header注入
http header注入有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)或者通过http header头信息获取客户端的一些信息,比如username、accept字段等等会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL Inject漏洞我们可以先在http header注入...
2020-03-19 16:28:48
1493
原创 基于Pikachu测试平台的SQL注入(一)
SQL Inject漏洞攻击流程第一步:注入点探测自动方式:使用web漏洞扫描工具,自动进行注入点发现手动方式:手工构造sql inject测试语句进行注入点发现第二步:信息获取通过注入点取得期望得到的数据1.环境信息:数据库类型,数据库版本,操作系统版本,用户信息等2.数据库信息:数据库名称,数据库表,表字段,字段内容(加密内容破解)第三步:获取权限获取操作系统权限:通过数据库...
2020-03-19 16:25:59
358
原创 基于Pikachu平台的暴力破解的绕过和防范
在暴力破解中,最常见的防范方法就是验证码。验证码的认证流程:客户端request登录页面,后台生成验证码:1.后台使用算法生成图片,并将图片response给客户端2.同时将算法生成的值全局赋值存到session中然后校验验证码:1.客户端将认证信息和验证码一同提交2.后台对提交的验证码与session里面的进行比较如果客户端刷新页面,再次生成新的验证码验证码算法中一般包含随机函...
2020-03-19 16:22:15
250
原创 基于Pikachu平台的XSS跨站脚本漏洞
跨站脚本漏洞XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。XSS攻击流程攻击者在发现了一个这样存在XSS漏洞的站点之后会怎么利用呢比如说现在是一个比较知名的论坛,攻击者可以根据不同XSS漏洞的类型,将恶意的JS代码,通过这个XSS漏洞插入到这个...
2020-03-19 16:18:52
219
原创 基于Pikachu渗透测试平台的暴力破解
如何判断web是否存在暴力破解呢?是否要求用户设置复杂的密码;是否每次认证都使用安全的验证码是否对尝试登陆的行为进行判断和限制是否在必要的情况下采用了双因素认证暴力破解漏洞测试流程1.确认登录接口的脆弱性确认目标是否存在暴力破解的漏洞。(确认被暴力破解的可能性)比如:尝试登录-抓包-观察验证元素和response信息,判断是否存在被暴力破解的可能。还可以申请一个帐号,多次登录错误尝...
2020-03-19 16:16:15
300
原创 Python变量,常量,基础数据类型,input用户交互
Python变量我们先看这样几个表达式print ('hello world')print(1+2+3+4+5)print((1+2+3+4+5)*3/2)print((((1+2+3+4+5)*3/2)+100)/24)是不是看起来很繁琐,那如果我们引入变量呢x = 1+2+3+4+5y = x*3/2z = (y+100)/24print(x,y,z)是不是好很多,这...
2020-03-19 16:04:06
153
原创 Oracle基础查询用到的一些函数
今天我们来复习一下oracle的基础查询,所有的查询都基于SCOTT用户下的emp表1.去重select distinct(job) FROM emp;2.全年收入总和(工资加奖金)select ename,sal*12+nvl(comm,0) from emp;3.查询员工表员工编号,姓名,输出格式如下:编号:XXX,姓名:XXXselect concat(concat('编号:...
2020-03-18 15:09:55
174
原创 Oracle触发器
Oracle学习之触发器–实现一个id列自动增长的触发器–首先我们需要建个表create table person(id number primary key,name varchar2(50) not null)–查一下看看select * from person–要实现id列自动增长,我们需要一个序列来生成连续的整数数据对象create sequence seq_per...
2020-03-18 11:02:33
1462
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人