23、常用模块二

一、json与pickle模块

1.1、什么是序列化和反序列化

　　内存中的数据类型====》序列化====》特定的格式（json格式或者pickle格式）

　　特定的格式（json格式或者pickle格式）====》反序列化====》内存中的数据类型

　　土办法：

 {'aaa':111}--->序列化str({'aaa':111})----->"{'aaa':111}"
  {'aaa':111}<---反序列化eval("{'aaa':111}")<-----"{'aaa':111}"

1.2、为什么要序列化

　　序列化得到的结果====》特定的格式的内容有两种用途

　　1.用于存储====》可以存档    

　　　　使用途径 ：可以是一种专用的格式，pickle只能在python上识别

　　2.传输给其他平台====》用来跨平台数据交互

　　　　使用途径：应该是一种通用的格式，json是一种可以被所有语言识别的格式

1.3、怎么使用序列化和反序列化

1.3.1、序列化     json。dumps（）

json_res=json.dumps([1,'aaa',True,False])
# print(json_res,type(json_res)) # "[1, "aaa", true, false]"

1.3.2、反序列化    json.loads()

l=json.loads(json_res)
print(l,type(l))

二、configparser   模块

　　该模块适用于配置文件的格式与Windows ini文件相似，可以包含一个或者多个标题（section），每个节可以有多个参数（key=value）

 

import configparser

config=configparser.ConfigParser()
config.read('test.ini')      #  test。ini为python文件，里面的格式为节下面包含key=value

2.1、查看所有标题    config.sectiongs（）

print(config.sections())

2.2、获取某个section下的所有内容    config.sectiongs（*）以列表形式

print(config.options('section1'))    #['k1', 'k2', 'user', 'age', 'is_admin', 'salary']

2.3、获取字典item       config.items()

print(config.items('section1'))   #[('k1', 'v1'), ('k2', 'v2'), ('user', 'egon'), ('age', '18'), ('is_admin', 'true'), ('salary', '31')]

2.4、获取某个section下面，指定key对应value的值，并且以字符串的形式表示     config.get('section','key')

#查看标题section1下user的值=>字符串格式
val=config.get('section1','user')
print(val) #egon

  2.5、获取某个section下面，指定key对应value的值，并且以数字的形式表示    config.getint('section','key')

#查看标题section1下age的值=>整数格式
val1=config.getint('section1','age')
print(val1) #18

2.6、获取某个section下面，指定key对应value的值，并且以布尔值的形式表示    config.getboolrean('section','key')

#查看标题section1下is_admin的值=>布尔值格式
val2=config.getboolean('section1','is_admin')
print(val2) #True

2.7、获取某个section下面，指定key对应value的值，并且以浮点型的形式表示   config.getfloat('section','key')

#查看标题section1下salary的值=>浮点型格式
val3=config.getfloat('section1','salary')
print(val3) #31.0

三、hashlib模块

3.1、什么是哈希hash

　　hash是是一种算法，该算法接收传入的值的内容，经过运算得到一串的hash值

　　hash的特点：

　　　　　　　　1.只要传入的值一致，得到的hash值也是一致的

　　　　　　　　2.得到的hash值不能返回成原值

　　　　　　　　3.不管传入的值有多大，只要hash算法不变，hash长度都是一致的

3.2、hash的用途

　　1.无法返回原值的特性可以作为密码密文的传输与验证

　　2.长度以及内用不变性，可以作为文件完整性的检验

3.3、hash怎么用

　　先设定hash的类型，在使用  变量.update（str.encode（））进行添加，   最后变量.hexdigest生成hash值

import hashlib
m=hashlib.md5()   #md5是hash的类型
m.update('hello'.encode('utf-8'))   #使用update添加
m.update('world'.encode('utf-8'))
res=m.hexdigest() # 'helloworld'      #生成hash值
print(res)

　　只要是同样的内容，最终会生成同样的hash值

m1=hashlib.md5('he'.encode('utf-8'))
m1.update('llo'.encode('utf-8'))
m1.update('w'.encode('utf-8'))
m1.update('orld'.encode('utf-8'))
res=m1.hexdigest()# 'helloworld'
print(res)

3.4、模拟撞库

　　先知道一个hash值，设置一系列的密码，将密码生成hash值，通过对比hash值是否一致，得到密码

passwds=[
    'alex3714',
    'alex1313',
    'alex94139413',
    'alex123456',
    '123456alex',
    'a123lex',
]                       #先设定可能的密码

dic={}              #设置空字典
for p in passwds:    #循环
    res=hashlib.md5(p.encode('utf-8'))    #将可能的密码转换成hash值
    dic[p]=res.hexdigest()  #    存入字典中

# 模拟撞库得到密码
for k,v in dic.items():
    if v == cryptograph:     #找到的hash值
        print('撞库成功，明文密码是：%s' %k)
        break    

　　提升撞库的难度====》密码加盐

　　提高密码的复杂性

import hashlib
m=hashlib.md5()
m.update('天王'.encode('utf-8'))
m.update('alex3714'.encode('utf-8'))
m.update('盖地虎'.encode('utf-8'))
print(m.hexdigest())

四、subprocess模块

　　调用操作系统的命令    subprocess。Popen

import subprocess
判断操作系统中是否存在该文件
obj=subprocess.Popen('echo 123 ; ls / ; ls /root',shell=True,
                 stdout=subprocess.PIPE,    #正确则执行
                 stderr=subprocess.PIPE,    #错误则执行
                 )

print(obj)      #<subprocess.Popen object at 0x00000168D72C0A90>
res=obj.stdout.read()    
print(res.decode('utf-8'))    #123 ; ls / ; ls /root
 
err_res=obj.stderr.read()      #该文件存在，则无输出
print(err_res.decode('utf-8'))