MySQL数据库
MySQL数据库简介
MySQL是一个开源免费的关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下公司。MySQL 最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一,具有成本低、速度快、体积小且开放源代码等优点。
下载及安装
打开官网,https://www.mysql.com,点击`DOWNLOADS`,进行下载(Enterprise企业版,和 Community社区版)我们选择社区版,安装成功后记得配置环境变量
创建配置文件
mysql在windows下的配置文件,叫 mysql.ini(MySQL安装目录即可),默认是没有的,我们需要手动创建。
12345678910111213141516171819202122232425[mysqld]; 设置3306端口port=3306; 设置mysql的安装目录basedir="D:mysql"; 设置mysql数据库的数据的存 ...
Python爬虫基础
爬虫是什么
爬虫的本质:模拟浏览器打开网页,捕获网页中我们想要的那部分数据。
入门:爬虫是一种自动抓取互联网信息的程序或脚本。主要用于搜索引擎,对一些网站的数据进行大量解析和收集。简单的爬虫程序通过request模块几行就可以对收据进行批量收集,,
进阶学习:想要学习好并没有那么简单。它关系到了计算机网络,前端开发,后端编程。对于爬取到的数据进行存储还需要学习数据库,对于有反爬措施的网站还需要进行反反爬,逆向等。为了能快速准确的采集到我们需要的数据,爬虫的核心在于并发和逆向,这将大大提高我们的效率。在人工智能时代,模型的训练是需要大量数据的,爬虫与机器学习,数据分析更是有密不可分的关系。
网络基础http协议
简介
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于万维网(WWW:World Wide Web )服务器与本地浏览器之间传输超文本的传送协议。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。HTTP协议工作于 ...
Windows搭建DVWA靶场
DVWA靶场简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
模块
暴力(破解)
命令行注入
跨站请求伪造
文件包含
文件上传
不安全的验证码
SQL注入
SQL盲注
弱会话ID
XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)
搭建
官网下载DVWA
下载、安装、启动phpstudy
将下载的DVWA解压到phpstudy网站根目录下
将 config.inc.php.dist 复制一份或重命令为 config.inc.php
1phpStudy\WWW\DVWA-master\config
修改 config.inc.php
1234$_DVWA[ 'db_server' ] = '127.0.0.1'; #数据库地址 $_DVWA[ 'db_database' ] = & ...
Kail搭建vulhub靶场
vulhub靶场搭建靶场
kali下搭建vulhub靶场
12345678910111213141516apt-get updateapt-get install -y apt-transport-https ca-certificates# 安装https,ca证书apt install docker.io # 安装dockerdocker -v systemctl start dockerdocker ps -aapt-get install python3-pip # 安装pippip3 install docker-compose # 安装docker-composedocker-compose -vgit clone https://github.com/vulhub/vulhub.git # 下载vulhubcd spring/CVE-2018-1273 # 任意进入一个目录,启动靶场docker-compose build # 对靶场进行编译docker-compose up -d # 启动环境(查看端口,http://localhost:8080/use ...
Kail基础
kali的安装与介绍简介
VMware是运行虚拟机(虚拟机是指通过 软件 模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统 )的软件,通过VMware创建虚拟机,让我们在系统中安装系统。
bridged(桥接模式):同一网络环境下的两台电脑。
NAT(网络地址转换模式):虚拟机通过主机进行联网。
Host-Only(主机):主机将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网。
系统镜像:文件版的光盘
kali:Kali Linux是专业的渗透测试系统,安装预装了许多渗透测试软件。
数据包:包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。
端口:端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见
抓包:抓取数据包
kali的源:源配置(软件源)概念:源就是来,。可以把他称为软件仓库。安装软件时,就是从仓库里面调取数据放在你的机器上。
更新源:相当于windows打补丁,软件更新。
Linux下载软件方式
从源配置(软件源)所在服务器上通过特定命令获取JDK,Tomcat之类的软件包.
从源配置( ...
渗透测试基础知识
渗透测试基础基础名词解释
肉鸡:傀儡机(可以随意被我们控制),被远程控制的机器。
木马:表面伪装成了正常程序,运行后,可以获取系统控制权限。(灰鸽子,黑洞)
网页木马:表面伪装成普通的网页文件,或者将自己的代码直接插入到正常的网页中去,网页被访问时,浏览器就会将木马自动下载。
一句话木马:一端很小的网页代码后门,对网站进行控制。一句话木马主要配合菜刀试用
菜刀:文件管理,虚拟终端,数据库管理
挂马:将木马放入网站文件,使浏览者中马。
大马:功能强大的网页后门,能执行命令,操作文件,连接数据库。
小马:功能比较单一的网页。上传保存文件,用小马上传大马。
黑页:入侵者对网页进行改写,公布自己的存在。
后门:成功攻击后,攻击者系统植入特定程序或修改某些配置,方便下次控制。
拖库:从数据库中导出数据。
社工库:黑客与大数据结合的产物,黑客将泄露的用户信息进行整合,集中归档。
撞库:黑客通过手机互联网已经泄露的用户和密码信息,生成对应字典表,尝试批量登录其他网站,得到一系列账号密码。
提权:提升自己在服务器中的权限。
网络钓鱼:利用欺骗性的电子邮件或者web站点来进行诈骗,受骗者就会泄露 ...
Centos+uwsgi部署Django
项目部署本质三件事
租个服务器(含公网ip)+配置环境
电脑(服务器)+公网ip
自己电脑+拉专线(公网ip)
代码放在服务上
将程序运行起来
服务器为什么使用centos
日常windows,收费+图形化界面慢
部署linux 免费+图形化界面/非图形化界面
公网ip:47.109.35.113
登录服务器(xshell)
1ssh root@47.109.35.113
端口
22端口:SSH,远程链接
3306端口:Mysql
6379端口:Redis
80端口:http
443端口:https
安全组
git代码仓库,存代码
gitlab(公司自己的仓库)
github
githee(创建仓库)
创建仓库
远程仓库地址:https://gitee.com/bkystop/nbiot.git
2. 在项目跟目录配置.gitignore
.gitignore
123456789101112131415161718192021222324252627282930313233343536373839404142434 ...
基于Django的管理系统
案例:员工管理系统创建项目
删除pycharm自动增加的
删除templates文件
创建app两种方式创建app,可以在pycharm的终端输入,也可以先pycharm帮助执行一个manage.py
终端输入1python manage.py startapp app01
使用pycharm
相当于pycharm帮助执行了一个manage.py
直接输入startapp <文件名>即可创建
注册app
在settings.py中注册app
设计表结构
新建用户表
新建部门表
将用户表和部门表进行关联12345678910111213141516171819202122232425262728from django.db import modelsclass Department(models.Model): """部门表""" # id = models.BigAutoField(verbose_name="ID", primary_ ...
Django框架
安装django
终端执行并安装django1pip install django
12345678910111213c:\python3.9 -python.exe -bin -script -pip.exe -django-admin.exe (工具,帮助创建django项目) -lib -内置模块 -site-packages - openpyxl - flask - django (框架的源码)
创建项目
打开pycharm进入创建django文件
出现类似目录即为创建成功(不同版本略有不同)
还有一种命令行创建的,命令行创建的是最标准的,不会有templates目录,pycharm会自动帮助我们创建templates目录
我们学习的时候使用的最标准的templates目录
删除templates目录
pycharm还在settings.py中自动生成了一句话
修改成如下(直接删除)
打开终端
默认已经进入我们的文件
输入命令即可完成创建1python manage.py startapp app01
dja ...
Flsak框架
Flask快速开发网站
终端执行以下命令,安装flask1pip3 install flask
创建python文件夹,并且创建文件(文件名不为flask),以下以web.py为例
12345678910111213from flask import Flask # 导入flaskapp = Flask(__name__) # Flsak 是一个类# 创建了网址 /show/info 和函数 index 的对应关系# 用户在浏览器访问网址 /show/info,网站自动执行函数 index@app.route("/show/info")def index(): return "bkys"if __name__ == '__main__': app.run()
运行(不同版本运行出来不完全一致,大致相同即可)
打开蓝色链接(此时更改网址为)
即可出现一个网站
运行后不会自动结束,此时需要结束的话点击运行窗口左边的红色方框。
网站优化
当我们发送一个请求时候,网站给用户返 ...