selenium python web

# 1 关于argparse 从命令行工具运行python时，argparse 可以解析命令行工具输入的各种数据，通过argparse提供的函数或者属性，我们可以获得它解析到的数据 通过argparse，我们也可以自定义命令行选项，比如pytest -s -v ,-s -v就是pytest定义的命令 ......

大家好，我是皮皮。 ### 一、前言 前几天在Python钻石群【Jethro Shen】问了一个`Python`打包的问题，这里拿出来给大家分享下。 ![image.png](https://upload-images.jianshu.io/upload_images/26239789-64496 ......

一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准，是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范，简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种：客户机/服务器结构（C ......

原文链接：http://tecdat.cn/?p=10911 最近我们被客户要求撰写关于推荐系统的研究报告，包括一些图形和统计输出。 用户和产品的潜在特征编写推荐系统矩阵分解工作原理使用潜在表征来找到类似的产品 1. 用户和产品的潜在特征 我们可以通过为每个用户和每部电影分配属性，然后将它们相乘并合 ......

#1项目目的与意义 ##1.1项目背景说明 在当今影视行业中，电影和演员信息是非常重要的资源，根据这些信息可以分析电影票房、电影市场趋势和演员影响力等相关信息。为了更好地利用这些信息，于是我开发一个电影和演员数据分析系统，以便能够检索并收集网络上的电影和演员数据。 本系统的主要受众为研究人员、学生、 ......

> 本文首发于公众号：Hunter后端 > 原文链接：[Python连接es笔记二之查询方式汇总](https://mp.weixin.qq.com/s/0Yn5c-U9pBWrSC5HrCgWog) 上一节除了介绍使用 Python 连接 es，还有最简单的 query() 方法，这一节介绍一下几 ......

使用sublime text3 可以先保存文件，保存文件时，名字后缀需要添加.py 否则无法识别为Python文件 为方便命令行调用，文件名不用空格 可直接在文件夹内输入cmd快捷进入，shift+右键也可以 Tab补齐内容，↑历史记录 前端入门 html <>开始</>结束 head内一般是导入的 ......

[toc] # 在linux上搭建web服务(静态网站) ## 一、简介 ### 1.1.什么是web服务器 - 万维网（www、Web）的简称，“World Wide Web”，是一个由许多互相链接的超文本（文档等）组成的系统，通过互联网访问。Web服务器一般指网站服务器 - 在这个系统中，每个有 ......

Python3 支持int(整型数据)、float(浮点型数据)、bool(布尔类型) # 1.int(整型数据) 在Python 3里，**只有一种整数类型 int，表示为长整型**。像大多数语言一样，数值类型的赋值和计算都是很直观的。 ## 1.1数值运算 编写程序如下所示 ![image](h ......

1. 快捷键 ctrl+shift+F10 运行程序alt+1 打开或关闭左侧项目栏ctrl+d 复制行shift+delete 删除行，光标停在该行ctlr+y 删除行，光标跟着移动shifl+鼠标左键 多选行alt+鼠标左键 每行多个光标alt+shift+鼠标左键 竖着选取代码ctlt+shi ......

# 安装 目前只linux和mac系统。从下载最新版进行安装。然后设置环境变量： ```bash export PATH=~/.codon/bin:$PATH export CODON_PYTHON=/usr/lib/libpython3.10.so ``` 上述路径换成自己的系统路径。下面的示例代 ......

欢迎来到系列第八篇，异常处理的深入探讨。本文将分五部分展开。首先，我们将学习Python异常处理的基础知识，理解`try/except`语句的用法。然后，我们将了解Python的常见异常类型并通过实例理解它们的作用。第三部分，我们将更深入地解析`try-except`块，理解其工作原理及更加复杂的用... ......

使用MarkDown学习Python。（前面基础的都在XMind） # 进制转换 1. 转成十进制（一般是二进制，八进制，十六进制）： 所有转成十进制的，都只需要int(原数字的字符串格式，进制数) > a = "1001" s = int(a,2)这个就是把二进制的数字a转成十进制 print(s ......

# 面向对象编程 ## 类和实例 类：关键字class，类就是创建一个模板；实例就是将模板实例化 构造方法：__init__负责绑定类的一些必须的属性，当实例化的时候，必须接受这些属性。在类里面也可以定义函数（在里面叫方法），第一个参数必须是self，其他就跟正常函数没有啥区别了。 ## 访问限制 ......

# 进程和线程 **一个任务就是一个进程（Process）**，比如打开一个浏览器就是启动一个浏览器进程，打开一个记事本就启动了一个记事本进程；在一个进程内部，要同时干多件事，就需要同时运行多个“子任务”，把**进程内的这些“子任务”称为线程（Thread）**，比如Word，它可以同时进行打字、拼 ......

## 常用的第三方模块 数据分析的常用模块（导师安排） # numpy numpy就是操作多维数组，对象是ndarray,就相当于python自己内置的列表list，但是ndarray比list更高效。 type(),dtype,astype: 在numpy里面有比python内置更多的数据类型，也 ......

# 网络编程 ## TCP编程 详细都写CSDN上了。 使用来socket建立连接 TCP连接是一种可靠的连接，这里建立基于TCP协议连接的socket， ### 客户端 主要是获取服务器信息的 ```python import socket #前面这个套接字是表示IPV的就是IP地址的类型，是IP ......

# 访问数据库 ```python import sqlite3 # 连接一个数据库，要是没有就会自己创建一个 conn = sqlite3.connect("MySQL.db") # 创建一个游标，用于执行SQL语句 cursor = conn.cursor() ## 创建表 创建表的一般结构就是 ......

1.三元运算符 三元运算符是 if-else 语句的简写。语法是value_if_true if condition else value_if_false。三元运算符是一行代码，可以替代多行 if-else 语句，使你的代码更加简洁。 1 a = 5 2 b = 10 3 max = a if a ......

要修改Jupyter Notebook内核对应的Python地址，可以按照以下步骤进行： 打开终端或命令提示符。 列出当前可用的Jupyter Notebook内核。运行以下命令：jupyter kernelspec list，这将列出已安装的内核及其位置。 找到您想要修改的内核对应的配置文件。在上 ......

1、介绍 信息泄露漏洞是基于web，可以直接请求到敏感信息。 2、一般页面 从一般页面中，提取注释、html元素或js变量 3、robots 获取可能的敏感路径 4、各种cms和中间件的管理页面、后台页面、标志页面 phpinfo tomcat apache 5、目录遍历漏洞 6、配置错误 导致可以 ......

## 方法代码 #使用timeit方法测试两个函数的运行速度 import timeit strlist=['This is a long string that will nit keep in memory.' for n in range(10000)] def use_join():#使用字 ......

1、介绍 目录遍历漏洞，是指可以遍历查看非公开访问的，位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式： 基于业务代码查询，而未限制参数，导致可以查询非公开文件 由于服务器容器等中间件，未严格过滤敏感字符，导致超出边界查询 2、查询目标 当前网站的配置文件和代码文件 ......

1、介绍 响应注入漏洞，是指的攻击者可以控制参数，包含在响应中，影响正常执行。 典型的是： 重定向漏洞，输出到location字段 地址类漏洞，输出到响应头部或响应体部的地址类参数 会话固定漏洞，输出到set-cookie 响应拆分漏洞 xss漏洞，直接或间接参与脚本构造 json劫持 除此之外，还 ......

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

Explanation The code is tricky! Here you are modifying the list that the generator wants to use. Here is the key to understanding what is happening: • ......

第一阶段 第五章 函数 5.1 简介 组织好的，可重复使用，有特定功能的封装起来的 str1 = "itheima" def my_len(data): count = 0 for i in data: count += 1 print(count) my_len(str1) 5.2 定义 5.3 ......