Writeup3

PHP

• 3个等号是变量值和类型都相同，而2个等号是变量相同
  eg：100==“100”结果为真，100===“100”结果为假，因为类型不同
• echo可以输出一个或多个字符串，print只允许输出一个字符串

SQL

• 选择：

select * from table from 范围

eg:一道sql题

• 查看源码
  
• 1’报错由于union注入于是构造1’ union select 1,2,3,4#
  得到结果：
  发现个数不太对
• 开始试1’ union select1,2,3#
  
  显示密码错误
• 试试123，3正确
  得到结果：
  
  说明2是注入点
• 构造1’ union select 1,(select name from users2 limit 0,1),3#
  得到结果
  
  -构造1’ union select 1,(select name from users2 limit 1,1),3#

额外：解释limit作用
select * from table limit 10
显示前10行数据，显示1~10条数据
select * from table limit1,10
检索 从第二行开始，显示10条，即2~11

Python的requests库

网络爬虫通过HTTP库向目标发起请求就是发送一个request。如果服务器响应，就得到response，就是页面的内容

• 网络爬虫：是按照规则自动抓
  取万维网信息的程序或者脚本
• request内容

请求方式：GET和POST（常用），HEAD，PUT，DELETE，OPTIONS
请求URL：爬虫获取数据的基本依据
请求头
请求体

• response内容

响应状态（200，301，404，502等）
响应头
响应体

• request功能演示

import requests

response  = requests.get("https://www.baidu.com")
print(type(response))
print(response.status_code)
print(type(response.text))
print(response.text)
print(response.cookies)
print(response.content)
print(response.content.decode("utf-8"))

get代表请求方式

Linux的常见命令

• ls命令（list）
  ls[选项][文件目录]
  -a：显示所有文件目录
  -l：显示详细信息
  -d：查看目录属性
  eg：ls -al：显示当前目录下所有文件目录详细信息，包括隐藏文件
  

• pwd（path working directory）
  显示当前目录的绝对路径
  

• cd（change directory）
  cd [目录名称]：切换工作目录
  cd …切换到上层目录
  

• su（substitute user）
  su [选项][用户名]：切换到root用户并更换环境设置
  su -
  要退出时使用exit
  

• touch
  创建新文件：touch newfile
  
  

• cp
  cp [选项] 源文件 目标文件：复制文件(cp /test1/file1 /test2/file2)
  -r：若给出的源文件是目录文件则递归的复制该目录下的子目录和文件(cp -r/test)

• mv
  mv [源文件][目标文件]：移动文件

• rm
  删除文件，同mv

• tar
  tar [选项][目的文件][文件或目录]：将文件目录打包成文件
  -c：打包产生.tar文件
  -v：显示打包过程中的信息
  -f：指定打包后文件（f要写在最后一选项）
  -z：打包同时压缩(压缩成.gz)
  -j：打包同时压缩(压缩成.bz2)
  eg：tar –cvf test.tar test
  tar –zcvf test.tar.gz test