Letho

摘要： 5.1.1 密码应用方案概述 1.密码应用需求（针对密钥） 密钥的安全分发需求：密钥管理中心主密钥/密钥对在本地存储，不传输；其他密钥使用在线或者离线方式，配以保密性和完整性保护措施。 关键设备的安全管理需求：在远程管理设备时，实现鉴别信息的防窃听，保证系统资源访问控制信息的完整性，对各类设备的日志 阅读全文

摘要： 层叠样式表 Cascading Style Sheets 简称 css 1、外部样式表（把demo写在css文件中，在index中用link引用） <link rel="stylesheet" type="text/css" href="mystyle.css"> 2、样式表的基础语法 h1{col 阅读全文

摘要： 1、简单的HTML页面架构 <!DOCTYPE html><html> <head> <meta charset="utf-8">(一般编码默认utf-8,也可以改bgk) <title></title> </head> <body> </body></html> 2、TML常见标签 meta标签 阅读全文

摘要： 日志 undo log（回滚） 保存了事务发生之前的数据的一个版本，可以用于回滚，同时可以提供多版本并发控制下的读（MVCC），也即非锁定读 redo log（持久性） 重做日志是在事务开始之后逐步写入重做日志文件，而不一定是事务提交才写入重做日志。确保事务的持久性 存储引擎 InnoDB 支持事务 阅读全文

摘要： 索引 1.什么是索引？ “索引（在MySQL中也叫“键key”）是存储引擎快速找到记录的一种数据结构。” ——《高性能MySQL》 2.索引优化 独立的列：索引不能是表达式的一部分，也不能是函数参数 覆盖索引（索引回表）：从辅助索引中就可以得到查询的记录，而不需要查询聚集索引中的记录。使用覆盖索引的 阅读全文

摘要： 事务： 1. 事务ACID特性 原子性（Atomicity）：事务的所有操作要么全部提交成功，要么全部失败回滚 一致性（Consistency）：数据库在事务执行前后都保持一致性状态 隔离性（Isolation）：一个事务所做的修改在最终提交以前，对其它事务是不可见的 持久性（Durability） 阅读全文

摘要： 列举一下sqlmap简单命令和相对应的功能： 检测注入点： sqlmap.py -u "目标url" 检测有哪些数据库： sqlmap.py -u "目标url" --dbs 检测当前使用的哪个数据库： sqlmap.py -u "目标url" --current-db 检测当前用户： sqlmap 阅读全文

摘要： MySQL注入主要是针对php的,这里先列举一点MySQL的基本操作：select version(); #查看mysql版本 select user(); #查看当前用户 select database(); #查看当前打开的数据库 show databases; #查看MySQL中包含了哪些数据 阅读全文

摘要： 先说一下SQL注入的概念，这里引用百度上的解释：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意） 阅读全文

摘要： 关于数据库不想写的太细，对数据库的操作从网上都可以查到，这里只想写一点SQL手工注入能用到的最主要的SQL语句： 查询表语句： select * from X(X代表数据库中的一个表，*代表X表中所有字段，可以把*换成具体的字段如id，username等) 联合查询语句(基本规则：所有查询中的列数必 阅读全文