检查是否存在注入点 使用-u参数传入目标url 检测发现存在注入点。 检测当前数据库 使用--current-db命令获取当前数据库。 成功获取到当前数据库为security。 获取数据库表 使用-D参数指定数据库，使用--tables参数扫描表。 获取到一张名为users的表。 获取表字段 使用-T参数指定使用的表，然后使用--columns参数获取表字段。 成功获取到表存在三个字段：id、password、username 获取表内容 使用-C命令来获取指定字段的值，使用--dump命令来导出值。

最近有个日志文件太大了，没办法全部读取到内存里，所以用python来readline，太久没用了存个档。

  最近手上一个项目要用LDAP中的行政区划代码做校验，但是目前搭建的LDAP中行政区划代码太老。   同事从网上扒了2020年国家统计局的行政区划代码，以xlsx文件形式存储，要读取其中内容并更新LDAP中的区划名称，不存在的要新增。

近日用了requests库写了下脚本，记录一下以备后用。

  自动检索学校列表里有没有指定学校，如果有的话则自动查询成绩，并将结果发送到指定邮箱。   有个小BUG就是最后邮件会发两次。   基于Python2.7,Python3的urllib可能用法有所不同。   先检索是否有指定学校:

工作原理   先获取某个板块的Html页面，用正则表达式获取其中的帖子列表，然后随机抽一个。   获取帖子的标题，去生成比较靠谱

PIP的安装 先安装setup tools

静态资源获取   在manage.py里面startapp或者createapp创建的应用，在应用目录下创建/static/可能并不会被自动收集，要确保setting.py中的INSTALL APPS里面有你的APP

  在保留系统Python2.6的情况下安装2.7，并为2.7的python安装pip。 1