简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限.它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令. 安装 网上太多,不再赘述 支持的五种注入模式 基于布尔的盲注,即可以根据返回页面判断条件真假的注入 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断 基于…

最近公司gitlab又迁移,一堆git的命令骚操作,然鹅git命令,感觉还是得复习下——其实,git现在界面操作工具蛮多,比如intellij 自带的git操作插件就不错,gitlab github 插件市场也有很多,——但是,基本命令还是整理汇总,记下笔记! 建立本地仓库 git init  创建本地仓库 git init [project-name] git remote add origin git@github.com:UserName/yourProjectName.git   把本地…

Python 简单入门指北(二) 2 函数 2.1 函数是一等公民 一等公民指的是 Python 的函数能够动态创建,能赋值给别的变量,能作为参传给函数,也能作为函数的返回值.总而言之,函数和普通变量并没有什么区别. 函数是一等公民,这是函数式编程的基础,然而 Python 中基本上不会使用 lambda 表达式,因为在 lambda 表达式的中仅能使用单纯的表达式,不能赋值,不能使用 while.try 等语句,因此 lambda 表达式要么难以阅读,要么根本无法写出.这极大的限制了 lamb…

Python 简单入门指北(一) Python 是一门非常容易上手的语言,通过查阅资料和教程,也许一晚上就能写出一个简单的爬虫.但 Python 也是一门很难精通的语言,因为简洁的语法背后隐藏了许多黑科技.本文主要针对的读者是: 毫无 Python 经验的小白 有一些简单 Python 经验,但只会复制粘贴代码,不知其所以然的读者 觉得单独一篇文章太琐碎,质量没保证,却没空读完一本书,但又想对 Python 有全面了解的读者 当然, 用一篇文章来讲完某个语言是不可能的事情,我希望读完本文的读者可…

可能比文档还详细--VueRouter完全指北 前言 关于标题,应该算不上是标题党,因为内容真的很多很长很全面.主要是在官网的基础上又详细总结,举例了很多东西.确保所有新人都能理解!所以实际上很多东西是比官网还详细的.你想要的,在官网上没理解的,基本在这里都能找到解答!本来想分成两篇发的,但想想男人长点也没什么不好的.所以也希望各位收藏插眼标记(滑稽) 特点:本文主要是参考了官方文档.除了不常用的过渡动效和数据获取,都进行了分析说明.说明:每一节都在文档的基础上进行了更通俗的解释;例子:每一节都…

关于supervisor的入门指北 在目前这个时间点(2017/07/25),supervisor还是仅支持python2,所以我们要用版本管理pyenv来隔离环境. pyenv 根据官方文档的讲解,pyenv的主要思路是修改环境变量,将想要用的那个版本的路径插到环境变量中的最前面去. 下载安装的话,直接 curl -L https://raw.githubusercontent.com/pyenv/pyenv-installer/master/bin/pyenv-installer | bas…

关于Gevent的使用指北 只是看了入门指南,和一个翻译文档.写一下个人读书心得. 其实看完之后,第一个反映就是asyncio这个系统库,感觉gevent现在所做的一些事情是与asyncio很像的,但是他自己有一个非常可怕的黑科技,就是monkey补丁. 使用gevent的过程可以简单地概括为,将一个任务(函数)放到gevent.spawn()中,将它变成Greenlets类,这一步个人感觉是与asyncio中,将一个函数变成future类或者task类是一个作用,然后就阻塞到全部注册的任务完成…

Celery入门指北 其实本文就是我看完Celery的官方文档指南的读书笔记.然后由于我的懒,只看完了那些入门指南,原文地址:First Steps with Celery,Next Steps,Using Celery with Django.ps:本文基于celery版本4.0.2 First Steps with Celery 其实先要理解Celery是干什么的,在我的个人理解里,他是用来管理消息队列的,具体一点讲就是,有一百个任务要分给十个人做,Celery就是负责分这一部分的工作. 在…

后端API入门学习指北 了解一下一下概念. RESTful API标准] 所有的API都遵循[RESTful API标准]. 建议大家都简单了解一下HTTP协议和RESTful API相关资料. 阮一峰:理解RESTful架构 阮一峰:RESTful API 设计指南 RESTful API指南 依赖注入 DI 浅谈依赖注入 阮一峰:软件架构入门 Java版 JDK版本:1.8 + 集成开发环境: IDEA https://www.jetbrains.com/idea/ 数据库:MySQL 5.…

颓废选手在 Ubuntu/Noilinux 下的生存指北 Hint: 这里的 "#" 都是假注释,复制的时候记得删除 一些基本的生存命令 ctrl + alt + t #调出终端 # 进入终端以后: cd xxx #进入 xxx 目录 mkdir xxx #创建 xxx 文件夹 touch xxx #创建 xxx 文件 rm xxx #删除 xxx vim a.cpp #用 vim 编辑 a.cpp g++ a.cpp -o a #编译.. a.cpp 生成 a g++ a.cpp -…