2021年7月24日
注入攻击的解决思路
摘要: 1、严格的数据类型 http://192.168.1.100/delete?userid=userid 检查userid必须是int类型,避免清库 delete from user where userid=userid2、特殊字符的处理 账号中不能有# \ ?等特殊字符,注:单引号在英语中是有效的 阅读全文
posted @ 2021-07-24 01:16 Andy Niu 阅读(121) 评论(0) 推荐(0) 编辑
  2021年7月21日
二次注入攻击
摘要: 1、一般的系统都默认有admin账号,如果我能获取到admin的密码就可以,登录后搞破坏。2、第一步:新建一个账号 admin'#123,就会在数据库增加一条记录 特别说明,账号中包含引号在英语中是有效的,比如:NBA的 Shaq O'neal3、第二部:使用admin'#123账号登录,并修改密码 阅读全文
posted @ 2021-07-21 21:53 Andy Niu 阅读(87) 评论(0) 推荐(0) 编辑
  2021年7月20日
宽字节注入
摘要: 1、SQL注入的典型特征是:改变原始SQL的语义,绕过正常的代码检查逻辑。2、宽字节注入是利用:多字节结合表示一个字符,改变SQL语义 比如GBK,补充说明,GBK是国标扩展,GB分为三类: GB:强制标准 GBT:推荐规则 GBZ:指导规则 GB-2312-80是GB顺序2312,1980年制定的 阅读全文
posted @ 2021-07-20 21:53 Andy Niu 阅读(439) 评论(0) 推荐(0) 编辑
  2018年3月22日
【TCP ZeroWindow】与【TCP window Full】
摘要: 1、作为接收方,有接收窗口,也就是接收缓冲区,win=xxx 告诉对方,我的接收窗口大小。 2、当我的接收窗口满了,也就是win=0,Wireshark显示【TCP ZeroWindow】,这个时候,对方不能再发送数据。 3、作为发送方,有发送窗口,发送窗口可以理解为,一口气可以发送多少数据。发送窗 阅读全文
posted @ 2018-03-22 11:27 Andy Niu 阅读(34438) 评论(1) 推荐(0) 编辑
  2017年2月11日
分离式线程
摘要: 1、技术都是为了解决实际问题的,考虑下面的场景: 主线程创建一个子线程,子线程做一些任务,在主线程上,等待子线程完成任务,然后向下运行。代码如下: #include <stdio.h> #include <pthread.h> #include <unistd.h> void* FuncA(void 阅读全文
posted @ 2017-02-11 19:46 Andy Niu 阅读(1326) 评论(0) 推荐(0) 编辑
DENIED Redis is running in protected mode
摘要: 1、开源软件往往做的非常出色,错误的时候,会告诉你原因,以及怎么修改,仔细阅读就能明白。比如这个错误: [root@localhost src]# ./redis-cli -h 172.16.2.16 -p 6379 172.16.2.16:6379> get name (error) DENIED 阅读全文
posted @ 2017-02-11 19:39 Andy Niu 阅读(16644) 评论(0) 推荐(1) 编辑
Redis接口的调用
摘要: 1、hiredis是redis数据库的C接口,目录为/redis-3.2.6/deps/hiredis 2、示例代码如下: #include <stdio.h> #include <stdlib.h> #include <stddef.h> #include <stdarg.h> #include 阅读全文
posted @ 2017-02-11 19:38 Andy Niu 阅读(3727) 评论(0) 推荐(0) 编辑
Redis复制
摘要: 1、现在有两个redis,172.16.2.16为master,10.65.200.202为salve 2、在slave端修改配置项 salveof,如下: slaveof 172.16.2.16 6379 3、在这种情况下,master端的修改,会同步到slave端。 4、但是slave端不能执行 阅读全文
posted @ 2017-02-11 19:37 Andy Niu 阅读(500) 评论(0) 推荐(0) 编辑
Redis安全
摘要: 1、默认情况下,访问redis服务是不需要密码的,如果在不信任的网络环境中,需要设置密码。 2、查询当前密码,为空(也就是不需要密码),如下: 172.16.2.16:6379> config get requirepass 1) "requirepass" 2) "" 3、如何设置密码? 修改配置 阅读全文
posted @ 2017-02-11 19:36 Andy Niu 阅读(313) 评论(0) 推荐(0) 编辑
Redis持久化
摘要: 1、redis持久化有两种方式:分别是RDB(Redis DataBase)和AOF(Append Only File) RDB,简而言之,就是在不同的时间点,将redis存储的数据生成快照并存储到磁盘等介质上; AOF,则是换了一个角度来实现持久化,那就是将redis执行过的所有写指令记录下来。 阅读全文
posted @ 2017-02-11 19:24 Andy Niu 阅读(468) 评论(0) 推荐(0) 编辑
下一页

Powered by: 博客园 Copyright © 2024 Andy Niu
Powered by .NET 8.0 on Kubernetes