- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 SQL注入的其他姿势
判断是否存在注入1.加单引号 数据库出现报错信息 2.添加“and 1=1” 和“and 1=2” 1=1返回正常信息 1=2返回不正常结果//即存在注入漏洞 3.时间延迟 benchmark函数可以将一条表达式执行多次,通常用于评价mysql执行的速度 即存盲注漏洞判断数据库种类1.直接使用select查询 2
2017-09-25 20:24:26
604
原创 信安四级题库
操作系统1.用户程序不能直接使用特权指令。如果用户程序再用户态下执行了特权指令,则引起访管终端,这也是cpu由用户态向核心态转换的方法 2.所谓多道程序设计指的是允许多个程序进入一个计算机系统的主存储器并启动进行计算的方法。从微观上看部分程序使用cpu,部分程序使用外部设备,cpu和外部设备始终可以并行工作,这样可以使cpu的运行效率达到最大化,不至于空闲。 3.线程操作pthread_yiel
2017-09-20 22:02:33
1016
原创 mysql开启3306端口并允许远程连接(存在密码爆破)
ubuntu16.04开启3306端口 nmap扫描3306端口没有开启查看3306端口是否正常root@node1:~# netstat -an | grep 3306 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 注意:现在的3306端口绑定的IP地址是本地的127.0.0.1修改
2017-09-19 22:25:24
16987
4
原创 关于mysql读取文件整改意见
mysql读取文件先决条件1、必须有权限读取并且文件必须完全可读 and (select count() from mysql.user)>0/ 如果结果返回正常,说明具有读写权限。 我一般直接查看权限: select user, file_priv from mysql.user; 所
2017-09-18 17:19:32
1039
原创 山东物联网蓝盾杯网络空间攻防赛赛后总结
赛前准备防守机准备: netstat -antpu 查看当前运行进程。 netstat -antpu | grep tcp | grep ESTABLISHED 查看当前tcp已连接的进程 netstat -antpu | grep tcp | grep ESTABLISHED >index.txt 将输出结果重定向至index.txt文件中,在安全状态时运行此命令,以后就以本文件为模板
2017-09-17 21:54:24
1045
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人