- 博客(42)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 python恶搞程序和python文件打包exe教程
闲着无聊写了一个简易的恶搞小程序,大家看看就好,不要用来做坏事哦。使用方式:安装python环境。编写脚本。打包成exe文件。安装python环境我就不过多的介绍了,网上有很多教程,下面直奔主题。import os, sysdef mkdir(): path = 'C:\\'#创建文件路径 i = 0 a = 1 while a>0: ...
2019-10-19 15:15:40
35161
31
原创 DDOS攻击的方式
最近一直在研究DDOS攻击,看了很多相关的文章与书籍,本篇整理下DDOS攻击的方式。参考书籍:《破坏之王-DDOS攻击与防范深度剖析》1.攻击网络宽带资源1.1.直接攻击1.2.反射和放大攻击1.3.攻击链路2.攻击系统资源2.1.攻击TCP连接2.2.攻击SSL连接3.攻击应用资源3.1.攻击DNS服务3.2.攻击Web服务1.攻击网络宽带资源1.1.直接攻击...
2019-10-17 23:07:44
911
1
原创 关于SQLserver存储过程移植到postgresql的坑
前言很久没更博客了,markdown语法都快忘了,排版可能丑点,将就着看吧。年前的时候,公司安排写一个数据清洗,生成一张表,技术层面不复杂,主要就是逻辑上复杂一些,各种update写了1000多行,一共关联10张表。那时候其实公司已经用了postgresql了,老的sqlserver也一直在用,当时想着sqlserver上写一下,后面移植到postgresql就好了。但没想到,这简直是给自己...
2020-04-01 21:04:43
933
原创 SQLAlchemy_创建数据库表
实现步骤安装sqlalchemy模块 pip install sqlalchemy配置引擎from sqlalchemy.engine import create_engine conn_url = 'mysql://root:[email protected]:3306/testlogin?charset=utf8' engine = create_eng...
2019-12-12 16:50:10
1451
原创 2_进程_线程_协程
协程定义协程,又称微线程,纤程。英文名Coroutine。首先我们得知道协程是啥?协程其实可以认为是比线程更小的执行单元。 为啥说他是一个执行单元,因为他自带CPU上下文。这样只要在合适的时机, 我们可以把一个协程 切换到另一个协程。 只要这个过程中保存或恢复 CPU上下文那么程序还是可以运行的。协程和线程区别线程切换从系统层面远不止保存和恢复 CPU上下文这么简单。 操作系统为了程序运行...
2019-12-10 15:47:55
220
原创 1_Tornado简介
TornadoTornado是一个Python Web框架和异步网络库,最初是在FriendFeed开发的。通过使用非阻塞网络I /O,Tornado可以扩展到数以万计的开放连接,非常适合 长时间轮询, WebSockets和其他需要与每个用户建立长期连接的应用程序。Tornado 和现在的主流 Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度...
2019-12-10 15:46:43
375
原创 Vue.js —— v-pre & v-cloak & v-once(八)
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U...
2019-11-10 10:42:24
175
原创 Vue.js —— v-bind 标签属性绑定(七)
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U...
2019-11-10 10:41:11
757
原创 Vue.js —— v-model 数据源绑定(六)
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U...
2019-11-10 10:39:16
241
原创 Vue.js —— v-on 事件绑定(五)
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U...
2019-11-10 10:37:04
210
原创 Vue.js —— v-text & v-html 指令(四)
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U...
2019-11-10 10:35:17
189
原创 Vue.js —— v-for 指令:解决模板循环问题 (三)
此例子中用 v-for 来遍历数组,computed 的作用是,在数组进行渲染前改变传值,最终显示为 1,2,3,4,5,6,7。如果想使用方法给数组排序,则必须给 computed 中 items 起别名,并且名称要和 v-for 属性中循环的绑定的名称保持一致。<!DOCTYPE html&...
2019-10-31 20:08:56
9762
原创 Vue.js —— v-if v-else v-show 指令 (二)
if..else.. 和常规语法一样,是做条件判断的,本例子,`v-if` 和 `v-else` 绑定了 `isLogin`,在 js 中控制 `isLogin`的值,`true`显示绑定 `v-if` 的标签中的文本,`false` 则显示绑定 `v-else` 的标签中的文本 。
2019-10-31 20:00:50
9321
原创 Vue.js —— 你好Vue (一)
前言公司开始使用vue了,这段时间也没怎么更新,一直在练习Demo,我决定把写的所有Demo全部移植到博客,移植之后,算是一个速查手册吧,快速定位语法怎么写。这是一个基础的vue语法,Hello World。<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> ...
2019-10-31 19:52:10
9355
原创 SQL Server 的约束
前言约束是数据库中提供的自动保持数据库完整性的一种方法,通过对数据库中的数据设置某种约束条件来保证数据的完整性。不同的数据库,约束会有所差异,今天我给大家介绍一下 SQL server 的约束。主键约束PRIMARY KEY 关键字可以用来设置主键约束,指定一列或者多列中的数据具有唯一性,即不存在相同的数据值。创建方式:colunm_name data_type PRIMARY K...
2019-10-27 09:59:21
9995
原创 SQL Server Transact-SQL—— 更新数据
插入数据——INSERTINSERT [INTO] table_name [column_list]VALUES (value_list);插入单行数据1.为所有字段插入INSERT INTO person(id,name,age,info)VALUES(1,'Green',21,'Lawyer');2.为指定字段INSERT INTO person (id,name,info...
2019-10-25 00:07:03
11254
原创 SQL Server Transact-SQL—— 聚合函数
聚合函数汇总函数作用SUM()返回某列的平均值AVG()返回某列的行数MAX()返回某列的最大值MIN()返回某列的最小值COUNT()返回某列值的和使用 SUM() 求列的和SELECT SUM(f_price) AS sum_priceFROM fruitsWHERE s_id = 103;使用 AVG() 求列平均值S...
2019-10-24 23:34:51
11251
1
原创 SQL Server Transact-SQL—— 条件查询
使用关系表达式查询WHERE语句中,关系表达式由关系运算符和列组成,可用于列值的大小相等判断。主要的运算符有操作符说明=相等< >不相等<小于<=小于等于>大于>=大于等于SELECT f_name,f_priceFROM fruitsWHERE f_price = 10.2使用 ...
2019-10-24 10:57:15
21234
原创 SQL Server Transact-SQL—— SQL语句
Transact-SQL语言是结构化查询语言的增强版本,与多种ANSI SQL标准兼容,而且在标准的基础上还进行了许多的扩展。Transact-SQL代码是SQL Server的核心,使用Transact-SQL可以实现关系数据库中的数据查询、操作和添加功能。本篇博客将详细讲解Transact-S...
2019-10-23 22:33:54
21548
原创 Virtual Box 安装增强和共享文件夹(Kali Linux系统)
前面的教程,我介绍了如何安装 Kali Linux 系统,以及如何更换源,换源后的 Kali 就可以正常使用了呢。但是,没有粘贴板和共享文件夹用起来是不是很不舒服呢?下面我就给大家介绍,如何 Virtual Box 虚拟机中如何给 Kali 安装增强和创建共享文件夹。
2019-10-22 23:46:01
24754
2
原创 Kali Linux换更新源及更新软件和系统教程
根据上一个教程,相信各位小伙伴的kali已经装好了,装好了之后呢,我们第一件事就是更换更新源了,用于我们更新软件和系统,让我们开始吧。
2019-10-22 22:55:34
48808
1
原创 常用端口号及攻击方向汇总
渗透的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,可以使我们了解到服务器的一些关键信息,便于我们渗透目标服务器。下面我给大家介绍一下常见端口,以及端口的攻击方向。
2019-10-22 13:02:35
27677
1
原创 JavaScript 学习笔记(九)—— 函数
什么是函数?函数是由事件驱动的或者当它被调用时执行的可重复使用的代码块。JavaScript 函数语法函数就是包裹在花括号中的代码块,使用关键词 function:function functionname(){ // 执行代码}当调用该函数时,会执行函数内的代码。可以在某事件发生时直接调用函数(比如当用户点击按钮时),并且可由 JavaScript 在任何位置进行调用。...
2019-10-21 21:17:31
23878
原创 JavaScript 学习笔记(八)—— 对象
JavaScript 作用域作用域是可访问变量的集合。对象和函数同样也是变量, 作用域为可访问变量,对象,函数的集合。JavaScript 函数作用域: 作用域在函数内修改。JavaScript 局部作用域变量在函数内声明,变量为局部作用域。局部变量:只能在函数内部访问。// 此处不能调用 carName 变量function myFunction() { var car...
2019-10-20 11:04:30
24176
原创 JavaScript 学习笔记(七)—— 数据类型
JavaScript 数据类型值类型(基本类型): 字符串(String)、数字(Number)、布尔(Boolean)、对空(Null)、未定义(Undefined)、Symbol(ES6 引入了一种新的原始数据类型,表示独一无二的值)。引用数据类型: 对象(Object)、数组(Array)、函数(Function)。JavaScript 拥有动态类型JavaScript 拥有动态类...
2019-10-20 10:51:26
23983
原创 JavaScript 学习笔记(六)—— 变量
JavaScript 变量变量是用于存储信息的"容器"。var x=5;var y=6;var z=x+y;命名规则变量必须以字母开头变量也能以 $ 和 _ 符号开头(不过我们不推荐这么做)变量名称对大小写敏感(y 和 Y 是不同的变量)声明(创建) JavaScript 变量使用 var 关键词来声明变量:var girl;变量声明之后,该变量是空的(它没有值...
2019-10-20 10:31:15
24110
原创 JavaScript 学习笔记(五)—— 注释
JavaScript 注释JavaScript 注释可用于提高代码的可读性JavaScript 不会执行注释。我们可以添加注释来对 JavaScript 进行解释,或者提高代码的可读性。单行注释以 // 开头。// 输出标题:document.getElementById("myH1").innerHTML="欢迎来到我的主页";// 输出段落:document.getElemen...
2019-10-20 10:19:40
23897
原创 Nmap全部指令图解
前言 本篇不详细介绍指令的作用,只做指令统计,下面是指令思维导图,指令详细用法我会令开博客介绍,欢迎大家关注我的博客。...
2019-10-19 23:27:22
24643
原创 Metasploit 渗透测试框架(一)—— 基础(专业术语及渗透攻击步骤)
Metasploit 简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出...
2019-10-19 23:16:35
24809
原创 Python3学习笔记(一)—— 基础语法
前言以前是学Java出身的,工作需要搞起了python,这里将记录我学习python的学习笔记。编码默认情况下,Python 3 源码文件以 UTF-8 编码,所有字符串都是 unicode 字符串。# -*- coding: cp-1252 -*-标识符第一个字符必须是字母表中字母或下划线 _ 。标识符的其他的部分由字母、数字和下划线组成。标识符对大小写敏感。pyth...
2019-10-19 22:44:35
14908
2
原创 JavaScript 学习笔记(四)—— 语句
JavaScript 语句JavaScript 语句是发给浏览器的命令。这些命令的作用是告诉浏览器要做的事情。下面的 JavaScript 语句向 id=“demo” 的 HTML 元素输出文本 “你好 Dolly” :document.getElementById("demo").innerHTML = "你好 Dolly";分号 ;分号用于分隔 JavaScript 语句。通...
2019-10-19 22:09:59
15160
2
原创 JavaScript 学习笔记(三)—— 语法
JavaScript 字面量在编程语言中,一般固定值称为字面量,如 3.14。数字(Number)字面量 可以是整数或者是小数,或者是科学计数(e)。3.141001123e5字符串(String)字面量 可以使用单引号或双引号:"John Doe"'John Doe'表达式字面量 用于计算:5 + 65 * 10数组(Array)字面量 定义一个数组:[4...
2019-10-19 21:54:24
14904
原创 JavaScript 学习笔记(二)—— 输出
JavaScript 显示数据JavaScript 没有任何打印或者输出的函数JavaScript 可以通过不同的方式来输出数据:使用 window.alert() 弹出警告框。使用 document.write() 方法将内容写到 HTML 文档中。使用 innerHTML 写入到 HTML 元素。使用 console.log() 写入到浏览器的控制台。使用 window.a...
2019-10-19 21:35:24
14456
原创 JavaScript 学习笔记(一)—— 用法
前言最近公司项目要使用Vue.js,我先复习一下js,写写学习笔记。HTML 中的脚本必须位于 标签之间。脚本可被放置在 HTML 页面的 和 部分中。<script> 标签如需在 HTML 页面中插入 JavaScript,请使用 <script> 标签。<script> 和 </script> 会告诉 JavaScript ...
2019-10-19 21:26:35
25285
1
原创 Kali Linux安装教程(Virtual Box虚拟机)
本篇给大家介绍一下 Oracle VM VirtualBox 中Kali Linux的安装教程。首先,我们到 kali官网 下载最新版的 iso 镜像文件。一、首先打开虚拟机Oracle VM VirtualBox二、点击新建,创建一个新虚拟机 &nb...
2019-10-19 16:43:50
19318
原创 常见的Web漏洞
前言经常听大家提起漏洞,其实漏洞分很多种,今天我来介绍一下常见的Web漏洞有哪些吧。1、SQL注入漏洞介绍:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过够在不同的SQL语句来实现对是数据库的任意操作。原理:SQL注入漏洞的产生需要满足以下两个条件:参数用户可控:前端传给后端的参数内容是用户可...
2019-10-19 12:58:55
26759
原创 SQL Server Transact-SQL语言基础——常量,变量
前言 Transact-SQL语言是结构化查询语言的增强版本,与多种ANSI SQL标准兼容,而且在标准的基础上还进行了许多的扩展。Transact-SQL代码是SQL Server的核心,使用Transact-SQL可以实现关系数据库中的数据查询、操作和添加功能。本篇博客将详细讲解Transact-S...
2019-10-18 16:31:12
5016
原创 SQLMap的入门教程
什么是SQLMap? sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,还可以检测XSS漏洞,内置了很多绕过的插件,支持的数据库有:MySQL、Oracle、postgreSQL、SQLserver、Access、DB2、SQLite、Firebird、S...
2019-10-18 13:29:46
848
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人