python 网络安全巡检

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

前言

好几天没更因为寒假放假回家放松了几天嘿嘿今天继续开始启动学习模式。

python数据库编程

Python DB API访问数据库流程

Python DB API包含的内容

什么是 PyMySQL？

PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库，Python2中则使用mysqldb。

PyMySQL 遵循 Python 数据库 API v2.0 规范，并包含了 pure-Python MySQL 客户端库。

PyMySQL 安装

$ pip3 install PyMySQL

connection对象

connection 对象支持的方法：

cursor对象

cursor对象支持的方法：

eg：

1 db_connection = pymysql.connect(2     host='127.0.0.1',3     user='xxxx',4     password='xxxx',5     database='python2test',6     charset='utf8'7 )8 cursor=db.cursor()9 cursor.execute("SELECT VERSION()")
10 data=cursor.fetchone()
11 print(data)
12 db.close()

利用python创建新的数据库表

1 import pymysql2 3 db = pymysql.connect(4     host='127.0.0.1',5     port=3306,6     user='root',7     passwd='xiaohua',8     db='test'9     )
10 
11 cursor=db.cursor()
12 cursor.execute("SELECT VERSION()")
13 sql="""CREATE TABLE XIAOHUA (
14          FIRST_NAME  CHAR(20) NOT NULL,
15          LAST_NAME  CHAR(20),
16          AGE INT,  
17          SEX CHAR(1),
18          INCOME FLOAT )"""
19 cursor.execute(sql)
20 db.close()

python 网络编程

socket概念

套接字是一种具有"通信端点"概念的计算机网络数据结构，网络化的应用程序在任何通讯之前都必须创建套接字
python支持:AF_UNIX,AF_NETLINK和AF_INEF,其中AF_INET是基于网络的套接字

socket层

理解socket

网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个socket。

建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API)，对TCP/IP的封装，TCP/IP也要提供可供程序员做网络开发所用的接口，这就是Socket编程接口;HTTP是轿车，提供了封装或者显示数据的具体形式;Socket是发动机，提供了网络通信的能力。

传输层实现端到端的通信，因此，每一个传输层连接有两个端点。那么，传输层连接的端点是什么呢？不是主机，不是主机的 IP地址，不是应用进程，也不是传输层的协议端口。传输层连接的端点叫做套接字（socket）。

socket发展

Socket最初是加利福尼亚大学Berkeley分校为 Unix系统开发的网络通信接口。后来随着 TCP/IP网络的发展，Socket成为最为通用的应用程序接口，也是在Internet上进行应用开发最为通用的 API。

socket分类

为了满足不同的通信程序对通信质量和性能的要求，一般的网络系统提供了三种不同类型的套接字，以供用户在设计网络应用程序时根据不同的要求来选择。这三种套接为流式套接字（SOCK-STREAM）、数据报套接字（SOCK-DGRAM）和原始套接字（SOCK-RAW）。

套接字socket的使用

服务端代码

1 #!/usr/bin/python2 # -*- coding: UTF-8 -*-3 # 文件名：server.py4  5 import socket               # 导入 socket 模块6  7 s = socket.socket()         # 创建 socket 对象8 host = '192.168.233.132' 9 port = 12345                # 设置端口
10 s.bind((host, port))        # 绑定端口
11  
12 s.listen(5)                 # 等待客户端连接
13 while True:
14     c,addr = s.accept()     # 建立客户端连接
15     print '连接地址：', addr
16     c.send('欢迎访问菜鸟教程！')
17     c.close()                # 关闭连接

客户端

1 #!/usr/bin/python2 3 import socket               # 导入 socket 模块4 s = socket.socket()         # 创建 socket 对象5 host = '192.168.233.132' # 获取本地主机名6 port = 12343                # 设置端口号7  8 s.connect((host, port))9 print s.recv(1024)
10 s.close()
11

Socket 对象(内建)方法

函数	描述
服务器端套接字
s.bind()	绑定地址（host,port）到套接字，在AF_INET下,以元组（host,port）的形式表示地址。
s.listen()	开始TCP监听。backlog指定在拒绝连接之前，操作系统可以挂起的最大连接数量。该值至少为1，大部分应用程序设为5就可以了。
s.accept()	被动接受TCP客户端连接,(阻塞式)等待连接的到来
客户端套接字
s.connect()	主动初始化TCP服务器连接，。一般address的格式为元组（hostname,port），如果连接出错，返回socket.error错误。
s.connect_ex()	connect()函数的扩展版本,出错时返回出错码,而不是抛出异常
公共用途的套接字函数
s.recv()	接收TCP数据，数据以字符串形式返回，bufsize指定要接收的最大数据量。flag提供有关消息的其他信息，通常可以忽略。
s.send()	发送TCP数据，将string中的数据发送到连接的套接字。返回值是要发送的字节数量，该数量可能小于string的字节大小。
s.sendall()	完整发送TCP数据，完整发送TCP数据。将string中的数据发送到连接的套接字，但在返回之前会尝试发送所有数据。成功返回None，失败则抛出异常。
s.recvfrom()	接收UDP数据，与recv()类似，但返回值是（data,address）。其中data是包含接收数据的字符串，address是发送数据的套接字地址。
s.sendto()	发送UDP数据，将数据发送到套接字，address是形式为（ipaddr，port）的元组，指定远程地址。返回值是发送的字节数。
s.close()	关闭套接字
s.getpeername()	返回连接套接字的远程地址。返回值通常是元组（ipaddr,port）。
s.getsockname()	返回套接字自己的地址。通常是一个元组(ipaddr,port)
s.setsockopt(level,optname,value)	设置给定套接字选项的值。
s.getsockopt(level,optname[.buflen])	返回套接字选项的值。
s.settimeout(timeout)	设置套接字操作的超时期，timeout是一个浮点数，单位是秒。值为None表示没有超时期。一般，超时期应该在刚创建套接字时设置，因为它们可能用于连接的操作（如connect()）
s.gettimeout()	返回当前超时期的值，单位是秒，如果没有设置超时期，则返回None。
s.fileno()	返回套接字的文件描述符。
s.setblocking(flag)	如果flag为0，则将套接字设为非阻塞模式，否则将套接字设为阻塞模式（默认值）。非阻塞模式下，如果调用recv()没有发现任何数据，或send()调用无法立即发送数据，那么将引起socket.error异常。
s.makefile()	创建一个与该套接字相关连的文件