03 2018 档案
摘要:firefox 57以后很多插件不支持了,ubuntu16自带火狐版本59,想换回56. 1.下载想换回的版本 https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/ 2.解压并移动文件 解压后,将会有一个新的 Firefox 文件出现在下
阅读全文
摘要:安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句
阅读全文
摘要:show databases;查看mysql自带数据库有information_schema,mysql, performance_schema, test information_schema数据库有40张表,如下。在MySQL中,把 information_schema 看作是一个数据库,确切说
阅读全文
摘要:查看mysql中所有的用户及权限(只有root权限才能看)。 mysql> select distinct concat(user,host) from mysql.user; union select 1,2,3 失败 union select 1,2,3,4 成功 查看该用户的所有数据库 uni
阅读全文
摘要:1、增 语法:insert into 表 (列名,列名...) values (值,值...) # 插入单条数据 insert into 表 (列名,列名...) values (值,值...) # 插入多条数据 insert into 表 (列名,列名...) values (值,值...),(值
阅读全文
摘要:1、创建表 # 基本语法: create table 表名( 列名 类型 是否可以为空 默认值 自增 主键, 列名 类型 是否可以为空 )ENGINE=InnoDB DEFAULT CHARSET=utf8 not null # 不可以为空 default 1 # 默认值为1 auto_increm
阅读全文
摘要:1、查看数据库 show databases; # 默认数据库: test - 用于用户测试数据 information_schema - MySQL本身架构相关数据 2、创建数据库 #utf-8 编码 create database 数据库名称 default charset utf8 colla
阅读全文
摘要:0.产看mysql信息 status; 1.整个命令写错 可以在后面输入 \c 取消执行 2.单行命令写错 可以按esc键清除某行 3.给某个数据库创建单独管理员和密码 grant all on houdunwang.* to "hdw"@"localhost" identified by "hdw
阅读全文
摘要:一. 创建用户 登录MySQL mysql -u root -p 添加新用户 create user 'username'@'host' identified by 'password'; username:你将创建的用户名 host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localho
阅读全文
摘要:XSS分类及介绍 成效:js代码执行效果 范围:web页面客户端攻击 原理:输出问题 反射型跨站(非持续性),存储型跨站(持续性) 区别:攻击周期,存储方式(数据库) 例子1:某url存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,反射型跨站 例子2:某url下的留言本或评论区存在xss
阅读全文
摘要:sleep盲注攻击 Sleep延迟:延迟盲注 If(条件,true,false): 条件成立,返回第二个参数,反之第三个参数 举例1:length id=1 union select 1,2,sleep(if(length(database())=5,5,0)) 如果(database())=5 条
阅读全文
摘要:实验:测试不同数据库用户的操作权限 文件读写测试:load_file() ,into outfile 数据库用户账号密码存储在mysql.user下 Mysql最高权限用户root: Mysql普通权限用户test: 无权限文件读写 注入点数据库用户权限由什么决定? 连接数据库用户决定 Mysql注
阅读全文
摘要:Mysql数据库结构 数据库A 表名 列名 数据 数据库B 表名 列名 数据 Mysql5.0以上自带数据库:information_schema information_schema:存储mysql下所有信息的数据库(数据库名,表名,列名) 参数及解释 database():数据库名 user()
阅读全文
摘要:1.access注入攻击片段-联合查询 2.access注入攻击片段-逐字猜解法 3.Access偏移注入(表名和列名猜解成功率不是百分百,猜解不到) access注入攻击片段-联合查询法 判断注入 猜解表名 猜解列名 猜解数据 Order by 22 22 代表查询的列名的数目有22个 http:
阅读全文
摘要:凡是带入数据库查询的都有可能是注入。 整个数据包 Sql注入原理? 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作问题。 Sql注入对于渗透的作用? 获取数据(网站数据库:用户账号密码等) Sql注入特性? 攻击方法由数据库类型决定 攻击结果由数据库类型决定 Sql注入
阅读全文
摘要:环境: Win2003或Win7 Asp解析环境搭建 小旋风 Php解析环境搭建 phpstudy aspx解析环境搭建 IIS jsp解析环境搭建 jspstudy 常规渗透环境网络环境解析 1.操作系统选择 Windows2003 2008 Linux red hat FreeBSD Ubunt
阅读全文
摘要:总结的比较全,无耻的转了。D: http://blog.csdn.net/chaosa/article/details/1828301 说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强
阅读全文
摘要:scp是linux下的远程拷贝 命令: (1)将本地文件拷贝到远程:scp 文件名 用户名@计算机IP或者计算机名称:远程路径 (2)从远程将文件拷回本地:scp 用户名@计算机IP或者计算机名称:文件名本地路径 (3)将本地目录拷贝到远程:scp -r目录名 用户名@计算机IP或者计算机名称:远程
阅读全文
摘要:笔记 1、安装源 sudo add-apt-repository ppa:wine/wine-builds sudo apt-get update 2、安装wine sudo apt-get install --install-recommends wine-staging sudo apt-get
阅读全文
摘要:机子换了个硬盘,安装输入法的时候,踩了个坑记下来. 第四步没有重启系统折腾了个把小时. 1、先安装语言包 System Settings–>Language Support–>Install/Remove Languages选中chinese,点击Apply应用即可,等待下载安装完成。 2、安装ib
阅读全文
摘要:名词: OOP编程是利用“类”和“对象”来创建各种模型来实现对真实世界的描述,使用面向对象编程的原因一方面是因为它可以使程序的维护和扩展变得更简单,并且可以大大提高程序开发效率 ,另外,基于面向对象的程序可以使它人更加容易理解你的代码逻辑,从而使团队开发变得更从容。 面向对象的几个核心特性如下 Cl
阅读全文
摘要:协程Coroutine: 协程看上去也是子程序,但执行过程中,在子程序内部可中断,然后转而执行别的子程序,在适当的时候再返回来接着执行。 注意,在一个子程序中中断,去执行其他子程序,不是函数调用,有点类似CPU的中断。比如子程序A、B: 假设由协程执行,在执行A的过程中,可以随时中断,去执行B,B也
阅读全文
摘要:关于进程: An executing instance of a program is called a process.程序的执行实例称为进程。 Each process provides the resources needed to execute a program. A process h
阅读全文
摘要:python函数的作用域 以下内容参考自runoob网站,以总结python函数知识点,巩固基础知识,特此鸣谢!原文地址:http://www.runoob.com/python3/python3-function.html 变量作用域python函数的作用域和引用范围 Python 中,程序的变量
阅读全文
浙公网安备 33010602011771号