• 漏洞类型：SQL注入/Get 字符型

• 安全级别：Low

• 目标：通过注入SQL语句，获取 MySql 数据库存放的用户名和密码

• 页面URL：http://www.dvwa.com/vulnerabilities/sqli/?id=1（本地搭建的靶场）

前言

拿着 SQLmap 一把梭，结果就是实战中常常被 ban ip.

奈何还没搞定自己的 ip 代理池… …

所以手工注入还是要掌握的

这里只是列出了知识点，没有详尽举例

接下来的关于MySql注入学习笔记中，都会用到

场景

现在手头有这样的一个任务：

• 一个文本文件内，每一行有一串 16进制 数字，一共有577行；
• 某程序会用到这些16进制数字，但是只能一次从一个文本文件中，读取100行，才能保证稳定和效率；
• 保证数据没有重复，并且按照降序排列；
• 所以，我们需要把这些数字，分组放置到多个个文件中去，这样程序才能正确的处理；

要处理的577行数据

昨天学到 os 模块中的两个函数
可以用来检查，使用的文件是否存在于当前路径，以及是否有读取权限
简要介绍用法，详细请参考python官方文档
如有错误，欢迎指出。
本人还是新手，望大佬包涵~

尝试读取car.txt，内容是中文，结果报错了

Traceback (most recent call last):
  File "fix.py", line 12, in <module>
    for each_line in car.readlines():
UnicodeDecodeError: 'gbk' codec can't decode byte 0xa1 in position 4: illegal mu
ltibyte sequence

问题代码

cars = open(r".\car.txt")
for each_line in cars.readlines():
	print(each_line)
print("完成！")

cars.close()

解决方法

• open函数可选参数

open(file, mode='r', buffering=-1, encoding=None, errors=None, newline=None, closefd=True, opener=None)

• 根据报错，中文编码是“gbk”
• 所以，要把encoding参数设置为“utf-8”,才能正确处理中文文本。
• 以防万一，errors参数，设置为“ignore”， 忽略报错&警告（一般不用）

car = open(r".\car.txt", encoding='utf-8', errors='ignore')

ok，可以正确处理有中文的文件了。

概述

处理电脑的日常事务，免不了要和文件夹（或者说工作目录）打交道 好在python提供的内置模块：os，提供许多便利的操作 今天学习了该模块内的 os.walk() 方法，用于遍历所选文件夹内所有子文件夹， 以及，每一个文件夹内所包含的文件。

概述

上次利用 python 中的 os 模块的**<os.walk()>**成功遍历的目录树 昨天又学到 模块来压缩文件 那么，两者结合起来，就能实现简单的压缩、打包文件的功能了。

概述

电脑的剪切板，只能复制一样内容，然后粘贴，然后再去复制其他内容，再粘贴 如果只是复制少量有限次的内容，在 wps 和浏览器之间直用切换一两次，倒无所谓 但如果要从 Excel 表格中复制大量的内容，内容而且还要分门别类，复制到 新的Excel 表格中去… … (╯‵□′)╯︵┻━┻

前言

在学习python中的“列表”这个数据结构的时候，踩了许多坑。

总结一下如何处理二维列表 例如，我们要处理如下数据

#! python3
Data = [['apples','oranges','cherries','banana'], ['Alice','Bob','Carol','David']， ['dogs','cats','moose','goose']]

表格里面包含了三个子列表，每一个子列表里，含有四个长度不一的字符串。 让我们换一种排版方式

问题

现在有这样的需求

• 要求从一个目录下，找到所有的特定后缀的文件
• 并将他们，移动到一个文件夹，或者压缩
• 无论这些文件，在当前目录下那个位置

思路

和昨天的问题类似，但是稍有区别 不需要压缩所有的文件夹，只需要压缩，包含有特定后缀文件的文件夹就行 所以会比昨天的代码少一些