Python基础与安全
1. Python 基础认知
1.1 Python 简介
- 解释型、面向对象、动态数据类型的高级编程语言
- 可读性强、简洁易学习,支持高效数据结构与面向对象编程
- 官网:https://www.python.org
1.2 版本选择
- Python 2:2020 年 1 月 1 日停止官方维护,禁止使用
- Python 3:推荐使用(3.6 及以上版本),持续更新优化
2. Python 基本语法
2.1 注释
- 单行注释:
# 注释内容 - 多行注释:
''' 注释内容 '''或""" 注释内容 """(引号必须成对)
2.2 变量
- 变量是存储数据的容器,值可修改
- 语法:
变量名 = 数据a=10# a 为变量名,10 为变量值
2.3 输入/输出函数
- 输出:
print(内容)打印指定数据 - 输入:
input(提示文字)获取用户输入的字符串name=input("请输入姓名:")print("你好:",name)
2.4 缩进规则
- Python 用缩进替代大括号
{}划分代码块 - 同一代码块缩进量必须一致,否则报
IndentationError错误
3. 数据类型
Python 有 6 种标准数据类型:
3.1 数字(Numbers)
- 不可变类型,用于存储数值
- 示例:
var1 = 1、var2 = 3.14
3.2 字符串(String)
- 用单/双引号包裹,支持索引与切片
s="Hello World"print(s[0])# 取第一个字符print(s[1:5])# 切片取第2到第5个字符
3.3 列表(List)
- 用
[]标识,元素可修改、有序、可重复lst=["Python",123,3.14]print(lst[0])# 取第一个元素
3.4 元组(Tuple)
- 用
()标识,不可修改(只读列表)tpl=("Java",456,2.23)
3.5 集合(Set)
- 无序、不重复,用于去重与集合运算
3.6 字典(Dictionary)
- 用
{}标识,键值对存储,查找速度快dic={"name":"张三","age":20}print(dic["name"])
3.7、补充:「不可变」和「可变」
| 类型 | 特点 | 例子 |
|---|---|---|
| 不可变(immutable) | 对象本身不能改,修改会新建对象 | 数字int/float、字符串str、元组tuple |
| 可变(mutable) | 对象本身可以改,修改不新建对象 | 列表list、字典dict、集合set |
「不可变类」例:
数字数据类型用于存储数值
Python 里的「数字类型」(比如整数int、小数float、复数complex),就是专门用来存数字的,比如1、10、3.14这些。他们是不可改变的数据类型(immutable)
「不可变」不是说变量不能改值,而是说数字对象本身不能被修改。
比如你创建了一个值为1的整数对象,这个对象本身永远就是1,没法把它改成2。改变数字数据类型会分配一个新的对象
当你给变量重新赋值时(比如var1 = 2),Python 不会去修改原来的1这个对象,而是新建一个值为2的整数对象,再让变量var1指向这个新对象。
var1=1print(id(var1))# 打印对象的内存地址,比如 140703260883296var1=2print(id(var1))# 打印新的内存地址,比如 140703260883328你会发现两次id不一样,说明:
- 第一次
var1指向的是值为1的对象 - 第二次赋值后,
var1指向了全新的、值为2的对象,原来的1对象没有被修改,只是不再被var1引用了。
「可变」例:
lst=[1,2,3]print(id(lst))# 地址Alst.append(4)print(id(lst))# 还是地址A,同一个对象被修改了为什么要设计成「不可变」?
这是 Python 的核心设计之一,好处非常多:
- 性能优化:Python 会缓存小整数(比如
-5到256),重复使用同一个对象,节省内存 - 线程安全:不可变对象不会被多线程同时修改,避免数据混乱
- 可哈希性:不可变对象可以作为字典的键、集合的元素(可变对象比如列表就不行)
4. 流程控制语句
4.1 条件语句
if-else
a=3ifa>1:print("满足条件")else:print("不满足条件")if-elif-else
num=5ifnum==1:print(1)elifnum==2:print(2)else:print("other")4.2 循环语句
while 循环
count=0whilecount<5:print(count)count+=1for 循环
- 遍历容器/可迭代对象
# 遍历字符串foriin"Python":print(i)# 遍历列表forfruitin["苹果","香蕉"]:print(fruit)# 范围循环foriinrange(1,10):print(i)
4.3 循环控制
continue:跳过本次循环,执行下一次break:立即终止整个循环
5. 函数
5.1 函数定义
- 用
def关键字定义,代码块需缩进 - 语法:
def函数名(参数):"""函数说明文档"""函数体return返回值
5.2 示例
# 求和函数defsum_num(a,b):total=a+breturntotal# 调用函数res=sum_num(10,20)print(res)5.3 函数特点
- 可重复使用、封装单一功能
return可返回值,无返回值默认返回None
6. 模块与 pip 使用
6.1 模块概念
- 模块是
.py结尾的 Python 文件,封装函数、类、变量 - 作用:代码复用、模块化管理、避免命名冲突
6.2 模块分类
- 内置模块:Python 自带,无需安装
os:系统交互、文件操作sys:解释器环境操作random:随机数time:时间处理
- 自定义模块:自己编写的
.py文件 - 第三方模块:他人编写,需用
pip安装
6.3 pip 常用命令
# 查看已安装模块pip list# 安装模块pipinstall模块名# 国内镜像源安装(提速)pipinstall模块名-ihttps://pypi.tuna.tsinghua.edu.cn/simple# 卸载模块pip uninstall 模块名# 批量安装依赖(requirements.txt)pipinstall-rrequirements.txt-i镜像源6.4 模块导入方式
- 完整导入:
import 模块名 - 精准导入:
from 模块名 import 功能
7. 类与对象(面向对象)
7.1 核心概念
- 类(Class):对象的模板,定义属性与方法
- 对象(Object):类的实例,具体实体
7.2 类的定义
classPeople:# 构造方法:实例化时自动执行def__init__(self,name):self.name=name# 实例属性# 实例方法defsay_hello(self):print("我是:",self.name)# 实例化对象p1=People("张三")p1.say_hello()7.3 常用魔术方法
__init__:初始化对象__del__:对象销毁时触发,释放资源__str__:打印对象时返回自定义字符串__getstate__/__setstate__:序列化/反序列化控制
8. Web 后端实战:网络请求
8.1 requests 库
- Python 最常用 HTTP 请求库,模拟浏览器访问网站
- 安装:
pip install requests
8.2 基础请求
importrequests# 请求头(必须加,绕过反爬)headers={"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) Chrome/120.0.0.0 Safari/537.36"}# 发送 GET 请求url="https://movie.douban.com/top250"resp=requests.get(url,headers=headers)resp.encoding="utf-8"# 设置编码8.3 请求头关键参数
User-Agent:标识浏览器/设备,必加Cookie:携带登录状态Referer:标识请求来源
9. 数据解析
9.1 HTML 解析(XPath + lxml)
- 安装:
pip install lxml - 适用:网页源码数据提取
fromlxmlimportetree# 解析 HTMLtree=etree.HTML(resp.text)# XPath 提取数据# // 全局匹配;@ 属性匹配;/text() 取文本titles=tree.xpath('//div[@class="item"]//span[@class="title"][1]/text()')fortitleintitles:print(title)XPath 核心语法
| 语法 | 作用 |
|---|---|
//标签 | 全局查找标签 |
[@属性="值"] | 按属性筛选 |
[n] | 取第 n 个结果 |
/text() | 提取标签文本 |
9.2 JSON 解析
- 适用:接口返回的 JSON 数据
- 方法:
response.json()转为 Python 字典
# 解析 JSON 接口resp=requests.get(url,headers=headers)data=resp.json()# 转字典username=data["username"]10. dirsearch
10.1 dirsearch 工具
- 作用:向⽬标⽹站发送请求,根据响应状态码判断隐藏⽬录/⽂件
- 典型敏感文件:
web.zip、backup.rar、config.php
10.2 Kali 安装与使用
# 安装apt-getinstalldirsearch# 扫描目标dirsearch-u"http://目标地址"10.3 原理
本质是 Python 循环遍历字典路径,根据 HTTP 状态码判断路径是否存在:
- 200:存在可访问
- 301/302:重定向
- 403:禁止访问
- 404:不存在
11. 重要声明
本文为学习笔记整理,如有错误或不足,欢迎大家在评论区指正交流,一起进步!
本文所涉及的网络攻击、渗透测试、漏洞验证、流量分析等技术内容,仅限在合法授权的私有靶场、实验环境、教学平台内进行学习与研究。
严禁将任何攻击手段、工具、思路用于未获得明确书面授权的真实网站、服务器、网络设备及个人设备。未经许可对他人系统、网络、数据进行扫描、入侵、破坏、窃取或干扰,均属于违法行为。
一切测试与学习行为必须严格遵守《中华人民共和国网络安全法》《中华人民共和国刑法》《中华人民共和国数据安全法》等相关法律法规,恪守网络安全职业道德与底线。坚守白帽底线,维护网络空间安全,做合法合规的安全从业者与学习者。