渗透测试之Python基础与进阶 – 作者:MoLing

浏览一些招聘信息，发现很多公司要求熟悉以下两种或以上的语言:PHP,JavaScript,Python,Java,Ruby.今天来总结一下我学习python的一些小内容，以及分享一下关于Python、Java等编程语言的学习方法，希望你也能像我一样，学语言的时候眼里放着光哟。

呐，本文纯属小菜鸟的学习总结，如有错误，请指正。小丫头儿在此谢过啦~~~

0x00 Python学习

1）学习方法

项目式学习         ==》通过一些练习来具象化Python的语法和概念，这样能够学以致用

编程思维的训练  ==》学习语言最好的书籍就是他的官方文档（可以在官网上下载查看，文末附链接）

学会利用help      ==》在使用某些库的时候，可以通过IDLE通过dir,help来查询使用方法

2）Python的优缺点

优点

简单易学，上手快

有丰富的库，便于调用

可扩展、可嵌入(嵌入C语言来优化)

免费开源、可移植

解释性语言(不需要事先编译)

面向对象、高层

缺点

运行效率略低

多线程支持欠佳

商业支持不足

代码不能加密（既是缺点又是优点）

无类型

3）Python的注释

单行注释      #

多行注释      “”” 注释内容 “””

缩进              tab

注释快捷键   ctrl+/  (部分其他语言也适用)

4）内置函数（https://www.runoob.com/python3/python3-built-in-functions.html）

 

0x01 Python变量

 1. 变量阐述

计算机的核心是CPU，程序运行在内存（内部存储器），变量在内存就像一个仓库，存储着各种各样数据的仓库，我们通过变量可以找到相应数据。

我们把变量比作一个盒子，里面存放着各种各样的数据（可存可改可读可写）。例如： a=10我们可以通过id(a)来查询a这个变量现在所在的位置。由于一个变量一次只能对应一个数值；而一个数值可以同时赋值给多个变量，所有我们以‘标签理论’来解释变量赋值这个问题（变量就像给数值贴标签）。

Python一切皆对象，首先我们来看：

First:

>>> list1=[‘a’,’b’,’c’]

>>> list2=list1

>>> list2 [‘a’, ‘b’, ‘c’]

>>> list1.append(‘d’)

>>> list2 [‘a’, ‘b’, ‘c’, ‘d’]

>>> id(list1) 60660272

>>> id(list2) 60660272

 

通过以上代码我们可以知道，变量 list1和 list2所对应的数值内随添加了 ‘d ’这个对象，但所对应的列表对象本身是没有改变的，所以我们列表[‘a’,’b’,’c’]所对应的标签仍然是变量 list1 和 list2。

 

Second:

>>> num1=1

>>> id(num1) 2064409776

>>> num2=num1

>>> id(num2) 2064409776

>>> num1=2

>>> num2 1

>>> id(num1) 2064409792 ===》边界位256（最后一个固定id的数，257的id随机）

0x02 Python流程控制

1. 顺序结构

        即程序按照其运行顺序和运算符优先级的顺序进行执行

2. 分支结构

        即 if ，有条件为真和条件为假两种运算方式。

3. 循环结构

        即 for 和 while 。for循环可以遍历任何序列的函数；while是当满足条件就可以一直执行。

4.其他语句

• break : 用于结束整个循环（类似于这个循环崩坏，结束循环）
• continue ：结束本次循环（会继续运行下一次，相当于跳过这次循环）
• pass : 相当于占位符，什么都不执行（在待修改的程序框架中，可先用pass占位符占位，以免程序出错）
• else : 一般和 if 一起使用，选取满足条件时锁执行的代码块

0x03 Python字符串

1. 字符串定义 : 

        字符串是一种文本数据类型  ==》  单引号，双引号，三引号(在赋值时，三引号表示字符串)

2. 字符串运算符：

 

3. 字符串运算符的使用

>>> print(“我好喜欢你%s”%’佳儿’) ==》%s表示输出的是字符串

我好喜欢你佳儿

>>> print(‘你体重是%10.3f’%52.1314) ==》%10.3f 表示输出数值范围为小数点前十位后三位

你体重是 52.131

>>> print(r’I\nlove you’) ==》r’I\nlove you’ 中的 r 表示输出的是原始字符串

I\nlove you

 

4. 字符串的切片

>>> a[‘abcds’]

>>> a[::-1]

‘sdcba’

>>> a[::1]

‘abcds’

5. 字符串内置函数

6. 字符串运算符

 

0x04 Python四种基本类型

1. 数据类型：

• 列表：有序可变(增删改查) ===》 list[] 从0开始编号

        增加方法有：insert 任意位置插入；append 在尾部追加；extend 列表拼接(a.extend([5,6,8,9]))

        删除方法有：pop 将列表中的数据弹出并删除；remove 将列表中指定的数据删除，不显示出来

        修改方法有：index 通过索引来进行修改  

        查询方法有：in 和 not in

        排序方法有：sort方法是列表的元素按照特定的顺序排列；reverse方法是将列表逆置

• 元组：有序不可变（查）   ===》 tuple()

 

• 集   合：无序唯一可变          ===》set{}  交集，补集 ，下标从零开始

(1, 2, 3, 4, 5, 6)

>>> b.count(1)

1

>>> b.index(2)

1

• 字典：无序可变 ===》 dict(key,value)    {‘ ’：‘ ’；‘ ’：‘ ’}

>>> c={‘a’,’b’,’c’,’d’,’e’}

>>> c.add(‘f’)

>>> c

{‘e’, ‘c’, ‘d’, ‘a’, ‘f’, ‘b’}

>>> c.pop() ‘e’

{‘d’, ‘a’, ‘love’, ‘f’, ‘b’}

>>> c.discard(1)

>>> c

{‘a’, ‘love’, ‘f’, ‘b’}

>>> d={‘1′,’2’}

>>> c.union(d)

{‘love’, ‘f’, ‘1’, ‘2’, ‘b’, ‘a’}

>>> c.difference(d)

{‘f’, ‘b’, ‘a’, ‘love’}

0x05 Python函数

1. 函数：

        函数是组织好的、可重复使用的，用于解决代码重复性问题。（定义函数关键字是def）

def print_info():

函数体

fn（） #调用函数

 

2. 不定长参数

def functionname([formal_args,]*args,**kwargs):

“函数——文档字符串”

function_suite

return[expression] #函数的返回值:return

 

def test(a, b, *args):

print(a)

print(b)

print(args)

test(1,2,4,5,6) .

 

3. 根据函数的参数和返回值，函数可以分为四种类型:

4.变量的作用域：

0x06 简单介绍Python的算法

1. 算法

2. 选择排序

a = [5,7,8,3,1]

for j in range(len(a)-1):

for i in range(j,len(a)-1):

if a[j] > a[i+1]:

a[j],a[i+1] = a[i+1],a[j]

print(a)

0x07 Flask制作一个Web应用

1. Flask框架介绍：（微框架）

#flask_test

from flask import Flask

app = Flask(__name__)

 

@app.route(‘/’) #函数修饰符

def first_flask():

      return “hello”

app.run()

 

2. 应用案例

需要建一个符合Flask框架要求的文件夹子，里面包含：static文件夹（存储静态文件）；tenplates文件夹（存放模板文件）

#flask_test

from flask import Flask,render_template #渲染模板

app = Flask(__name__)

@app.route(‘/hello’)

def first_flask():

return “hello”

@app.route(‘/enter’)

def enter_page():

return render_template(‘enter.html’,the_title=’主页’,)

#return输出内容当三对引号时可插入多行，可换行

app.run(debug=True)

3. Jinja介绍

<title>{% block title %}{% endblock %}</title>

<ul> {% for user in users %}

    <li><a href=”{{ user.url }}”>{{ user.username }}</a></li>

{% endfor %}

</ul>

 

0x08 存储数据

1. 文件存储

f=open(‘1.txt’,’r’,encoding=’utf-8′)

print(f.read())

f.close()

with open(‘1.txt’,’r’,encoding=’utf-8′) as f:

print(f.read())

Character Meaning

——— —————————————————————

‘r’ open for reading (default)

‘w’ open for writing, truncating the file first

‘x’ create a new file and open it for writing

‘a’ open for writing, appending to the end of the file if it exists

‘b’ binary mode

‘t’ text mode (default)

‘+’ open a disk file for updating (reading and writing)

 

2. 数据库存储

•  数据库：更好的存储、管理数据
• 关系型数据库：采用了关系模型来组织数据的数据库，其以行和列的形式存储数据，以便于用户理解，关系型数据库这一系列的行和列被称为表，一组表组成了数据库

3. 文件读写的函数

 4. 存储内容：

0x09 数据库管理数据

1. 使用Python内置的数据库SOLite：

2.SQLite介绍

0x0A 面向对象

1.面向对象：（封装，继承，多态，重载）对象=属性（静态）+行为（动态=》方法，函数）

2.类的定义：class类名，类的属性，类的方法

#flask_test
import area as area
from flask import Flask,render_template,request   #渲染模板
import math
import re
import pymysql
from DBcm import UseDatabase

app = Flask(__name__)

@app.route(‘/hello’)
def first_flask():
    return “hello”

@app.route(‘/enter’)
def enter_page():
    return render_template(‘enter.html’,
                           the_title=’主页’,)

@app.route(‘/area’,methods=[‘POST’])
def area_page():
    radius = request.form[‘radius’]
    if radius == ” or radius.isspace == None:
        radius = 0
    if re.match(‘([0-9]|\.){‘+str(len(radius))+’}’,radius) == None:
        radius = 0
    area = round(math.pi*float(radius)**2,3)
    ”’
    mysql学习
    ”’
    with UseDatabase() as cursor:

        # 数据库文件读写
        sql = ”’insert into mysql1(radius,browser_string,area) values(%s,%s,%s)”’
        cursor.execute(sql, (float(radius), str(request.user_agent), str(area)))

    return render_template(‘area.html’,
                                the_radius=radius,
                                the_area=area, )

@app.route(‘/file_out’)
def file_out_page():
    with UseDatabase() as cursor:
        # 数据库文件读写
        sql=”””select radius,browser_string,area from mysql1″””
        cursor.execute(sql)
        result = cursor.fetchall()
    return render_template(‘file1_out.html’,
                           file1=result)

if __name__==’__main__’:
    app.run(debug=True)

 

3.生成器函数实现上下文管理器：

 

0x0C 函数修饰符

函数修饰符作用：为现有函数增加功能而不必修改现有函数代码

 

“””函数修饰符”””

#定义函数修饰符
from functools import wraps
def test_decorator(func):
  @wraps(func)                           #可以维护被修饰函数的属性
    def wrapper(*args,**kwargs):           #参数长度不固定，一个关键字=》*args
      print(“****开始****”)               #参数为键值对,接收任意多个关键字参数
        func(*args,**kwargs)
        print(‘****结束****’)
    return wrapper

@test_decorator
def hello(name,age):
    print(‘你好呀，小哥哥,我是：’,name,age)

hello（name=’lily’,age=12）

0x0D 异常处理

1. 异常类

• 所有异常都是基类Exception的成员，它们都定义在exceptions模块中。
• 如果这个异常对象没有进行处理和捕捉，程序就会用所谓的回溯(traceback, 一种错误信息)终止执行，这些信息包括错误的名称(例如NameError)、原因和错误发生的行号。
• 语法错误。索引错误。keyError。文件名不存在。

 2. 关键字及案例

“””异常案例：unsupported operand type(s) for /: ‘int’ and ‘str'”””
try:
    number = input(‘输入被除数’)

    x = 1/number
except Exception as e:
  print(e)

“””异常案例”””

number = int(input(‘输入被除数’))
try:
    x = 1/number
except Exception as e:
    print(e)
else:
    print(“否则”)           #没错会执行
finally:
    print(“执行完成”)       #不管执行有无错误，都会执行

3. raise：手动抛出异常

>>> try:
        raise NameError(‘HiThere’)
    except NameError:
        print(‘An exception flew by!’)
        raise
   
An exception flew by!
Traceback (most recent call last):
  File “<stdin>”, line 2, in ?
NameError: HiThere

4. assert:断言 ===> assert 1==3

 

>>> assert True     # 条件为 true 正常执行
>>> assert False    # 条件为 false 触发异常
Traceback (most recent call last):
  File “<stdin>”, line 1, in <module>
AssertionError
>>> assert 1==1    # 条件为 true 正常执行
>>> assert 1==2    # 条件为 false 触发异常
Traceback (most recent call last):
  File “<stdin>”, line 1, in <module>
AssertionError

>>> assert 1==2, ‘1 不等于 2’
Traceback (most recent call last):
  File “<stdin>”, line 1, in <module>
AssertionError: 1 不等于 2

5. 自定义异常：

可以通过创建一个新的异常类来拥有自己的异常。异常类继承自 Exception 类，可以直接继承，或者间接继承。当创建一个模块有可能抛出多种不同的异常时，一种通常的做法是为这个包建立一个基础异常类，然后基于这个基础类为不同的错误情况创建不同的子类

6. 异常抛出原则：

0x0E 总结

因为才接触Python，想要记录的太多了，导致文章篇幅很大，感谢愿意看到文末的你啦。。。作为一个才学习Python的小菜鸡，我觉得学习一门语言，最重要的是学习如何去使用他的库、类。。好好的读懂如何利用API文档比买很多其他的书都还来的有用。。

奉上集齐所有API的网站链接（希望能帮到你哟）：https://tool.oschina.net/apidocs

这个链接是朋友发给我的关于Python学习的：http://c.biancheng.net/python/

不知道有没有小哥哥或者小姐姐能带我打CTF，练习场附上：https://ctf.wgpsec.org/challenges

学安全，菜是原罪。。。所以，一起加油吧，顶端相见

来源：freebuf.com 2020-08-01 19:26:10 by: MoLing