SQL注入 SQL注入原理： 可控变量代入数据库查询，并且变量为存在过滤或过滤不严谨 schema（）可以将当前数据库名称显示 靶场1-4关：总结闭合的方式 ‘ ‘) ‘’ ‘’) 不闭合 secure_file_priv可以设置如下这样进行设置： 设置为空，那么对所有路径均可进行导入导出。 设置为一个目录名字，那么只允许在该路径下导入导出。 设置为Null，那么禁止所有导入导出。

CVE-2022-30887一、步骤首先打开环境，进入到页面发现是一个登录框，需要用户名和密码，但是无论从当前页面和题目相关信息中并未获取到用登录名和密码，唯一有一点关联的是页面所给漏洞编号以及页面下方。 所以我的思路先从这个漏洞编号上下手，在国家漏洞平台上查找后得到以下内容，简而言之就是CVE-2022-30887可以在某个页面内上传木马文件。 找到漏洞信息，下一步就是如何进入它这个系统，此

CSRF漏洞1、漏洞原理  CSRF简称为跨站请求攻击，是攻击者通过一些技术手段欺骗用户的浏览器去访问自己曾经认证过的网站并执行一些操作(如：发邮件，发消息，转账，购买商品)。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份认证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。 &ens

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647'''# -*- coding: utf-8 -*-# @Time : 2022/10/29 23:49# @Author : ReadPond# @Comment : 爬取豆瓣电影详情---

1234567891011121314151617181920212223242526272829303132333435363738394041424344import pymysql#1.创建链接对象conn = pymysql.Connect( host='127.0.0.1',#数据库服务器主机地址 port=3306, #mysql的端口号 user

爬虫相关介绍 什么是爬虫 就是编写程序，模拟浏览器上网，让其去互联网中抓取数据的过程 模拟： 浏览器本身就是一个纯天然的爬虫工具，爬虫相关的模块都是基于浏览器为基础开发出来的。 注意：日后只要是你的爬虫程序没有爬取到你想要的数据，只有一个原因： 就是你的爬虫程序模拟的力度不够！ 抓取： 抓取网页数据分两种情况： 将一个页面所有的数据抓取到 将页面中局部的数据抓取到

异常处理 首先我们要理解什么叫做**”异常”**？ 在程序运行过程中，总会遇到各种各样的问题和错误。 有些错误是我们编写代码时自己造成的： 比如语法错误、调用错误，甚至逻辑错误。 还有一些错误，则是不可预料的错误，但是完全有可能发生的： 比如文件不存在、磁盘空间不足、网络堵塞、系统错误等等。 这些导致程序在运行过程中出现异常中断和退出的错误，我们统称为异常。大多数的异常都不会被程序

并发编程（并发，并行，同步，异步） 通俗理解并发编程中的相关核心概念核心概念：进程、线程和互斥锁 CPU的作用 计算机的核心是CPU，它承担了所有的计算任务。它就像一座工厂，时刻在运行。 CPU的核数 假定工厂的电力有限，一次只能供给一个车间使用。也就是说，一个车间开工的时候，其他车间都必须停工。背后的含义就是，单核CPU一次只能运行一个任务。这个任务是什么呢？ 进程 就好比工

SQLMap使用说明1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991

面向对象 面向过程VS面向对象 面向过程的程序设计的核心是过程（流水线式思维），过程即解决问题的步骤，面向过程的思想就好比是精心设计好一条流水线，考虑周全什么时候处理什么东西。 优点是：极大的降低了写程序的复杂度，只需要顺着要执行的步骤，堆叠代码即可。 缺点是：一套流水线就是用来解决一个问题，代码牵一发而动全身。 应用场景： 一旦完成基本很少改变的场景，著名的例子有Linux內核，git