caoya171193579

分类
SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。

可显注入
攻击者可以直接在当前界面内容中获取想要获得的内容。

报错注入
数据库查询返回结果并没有在页面中显示，但是应用程序将数据库报错信息打印到了页面中，所以攻击者可以构造数据库报错语句，从报错信息中获取想要获得的内容。

盲注

caoya171193579

#!/usr/bin/python3

import socket

ip = input('输入要扫描的IP：')
#输入的端口值返回的是一个字符串，使用int()将返回的字符串转为整型。
kaishi_prot = int(input('输入要扫描端口的起始位置：'))
jieshu_prot = int(input('输入要扫描端口的结束位置：'))

#使用for循环结合range()函数生成一个列表对输入的扫描端口进行遍历扫描，并做异常处理。

caoya171193579

列表：list []
 
>>>s = [213,2312,'aaa']
>>>s
[213,2312,'aaa']
>>>type(s)
list


遍历列表： 同字符串操作相同。

caoya171193579

1、turtle （自带库）--- 海龟绘图，可以下达指令画各种图（可在python手册内找到这个库的用法）。

2、编程正确的开始，是在得到需求后，把事情考虑清楚要遇到的问题点，提前设计一下思路，再去写，这才是正确的编程思想。
把整个大局规划成一个大包，先去完成一些比较好完成的小任务包，写完善了之后，再一个个拿来集成调用，会比上来就嗖嗖的所有东西写进一个包内几千行代码去想着实现需求强很多倍！谨记。。。

3、变量（标签，把内存中的数据，定一个名字做为标签）

4、输入-处理-输出
input()：获取用户的变量，是一个未知可变的变量，然后保存这个变量

caoya171193579

switch(四维持)：
switch 用于编写多分支结构的程序，类似于 (if... elif... else)语句。
switch 语句表达的分支结构比(if... elif... else)语句表达的更清晰，代码的可读性更高。

但是python并没有直接提供switch 语句。

python 可以通过字典实现switch语句的功能。
实现方法分为两步。
-首先，定义一个字典。
-其次，调用字典的get()获取相应的表达式。

caoya171193579

-递归函数
os.walk() 函数
笨办法
##################################
1、遍历一个指定的目录wenjiancaozuo
path[帕斯]:路径
append() 方法用于在列表末尾添加新的对象。

![image.png](data:image/png;base64,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

caoya171193579

#主要运用在系统操作里面。

1、目录操作：
目录操作就是通过python 来实现目录的创建，修改，遍历等功能。

-格式
先调用os模块
import os
-os 下 mkdir函数来创建目录
os.mkdie('/root/xuexi')

caoya171193579

完整代码

![image.png](data:image/png;base64,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

caoya171193579

文件操作
1、open("路径",'{r,r+,w,w+,a,a+,b,u}模式?'):打开文件的方式
 2、read(): 读取文件
3、close():关闭文件
4、write('要添加的内容'): 写入内容的参数

#string:字符串
文件对象方法：
1、readline(瑞德赖子):
FileObject(法乐偶不杰特): 文件对象

caoya171193579

 【文件的打开和创建】
【文件读取】
【文件写入】
【内容查找和替换】
【文件删除，复制，重定名】
【目录操作】

###########################################

python 文件读写：