从零开始学安全--第2天

最新推荐文章于 2021-03-21 22:12:19 发布
最新推荐文章于 2021-03-21 22:12:19 发布
阅读量136 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_veget_dog/article/details/115046364
版权
SQL注入漏洞问题1:安装Appserv来搭载MySQL环境,结果因为电脑本来安装的有phpstudy,这样做就是多余的,然后搭建本地网站,结果报错说MySQL无法启动,80端口被占用。排查一下是什么占用了80端口,用netstat -ano |findstr 80 命令来找一下:最后经过查找发现是昨天安装的SQL Server有个SQL Server Reporting Services (MSSQLSERVER)服务占用了80端口,在服务里面先把他停止,然后再禁用,这样80端口就空闲了。
摘要由CSDN通过智能技术生成

SQL注入漏洞

问题1:
安装Appserv来搭载MySQL环境,结果因为电脑本来安装的有phpstudy,这样做就是多余的,然后搭建本地网站,结果报错说MySQL无法启动,80端口被占用。

排查一下是什么占用了80端口,用
netstat -ano |findstr 80 命令来找一下:
在这里插入图片描述
最后经过查找发现是昨天安装的SQL Server有个SQL Server Reporting Services (MSSQLSERVER)服务占用了80端口,在服务里面先把他停止,然后再禁用,这样80端口就空闲了。
在这里插入图片描述
phpstudy的MySQL环境也能正常使用了。

问题2:
遇到了MySQL命令行闪退打不开
网上搜索到的解决办法:
1、找到mysql安装目录下的bin目录路径。
2、打开cmd,进入到bin目录的路径下,输入mysql -u root -p 即可。

进入MySQL命令行,我们首先创建好test数据库,hack,news表,并插入数据:
在这里插入图片描述

首先了解几个select查询

爆表名
通过已知的news表查询来猜测是否有hack这个表,如果没有就会报错,因为是用and连接的

select * from news where id =1 and exists(select * from hack);

在这里插入图片描述

最低0.47元/天 解锁文章
Little_veget_dog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows7环境下的http-server的问题 排查
weixin_30578677的博客
06-01 165
刚才写了 windows7环境下的http-server的安装 记录。现在写一下问题,这个新鲜的。 前几打开http-server时,出现了如下画面 尝试了好几次,也从vivaldi换成了chrome,依旧如此。几经波折,在网上搜到了几个命令: npm list -g --depth=0 列出你安装过的包 sudo npm rm --global foo ...
JDK安装与使用
weixin_56320090的博客
03-20 1223
JAVA的基本配置Java开发环境组成 (jdk)jdk的安装(oracle官网下载jdk安装配置环境变量 Java开发环境组成 (jdk) 1**.jvm**(Java Virtual Machine,JVM)以及一些标准的类别函数库(Class Library)。是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来运行java代码的。 2. JRE(Java Runtime Environment,简称JRE)是一个软件,JRE可以让计算机系统运行Java应用程序(Java Appli
解决win10下使用虚拟机软件,开机蓝屏的问题
qq_18122207的博客
03-21 435
解决win10下使用虚拟机软件,开机蓝屏的问题 第一次写博客,不太会,如果排版有什么问题就将就着看一下哈。 出现问题:使用vmware虚拟机装centos的时候,到准备开机这步的时候就蓝屏。 网上查找解决方案:在网上看了很多文章的解决方案,都清一色说的是进入控制面板->卸载程序->打开或关闭windows功能->找到Hyper-v 然后取消勾选。 结果:没有解决,蓝屏原因不是这个原因。 自己解决:进入控制面板->卸载程序->打开或关闭windows功能-&gt..
2021-03-21
weixin_44087875的博客
03-21 82
DeepFM模型是为了解决特征组合习的准确性和计算量矛盾产生的。在习DeepFM的思想前,首先要习fm和ffm的思想。 fm:对于拥有多个特征的样本,两两组合原始特征,生成大量组合特征,并将组合特征作为输入项进入模型训练。 ffm:对所有特征分类,相同类型的特征放在一个field中,如性别类,年龄类,喜好类。对一个特定类增加一个field向量,并在交叉得出组合向量时只交叉自身field之外的向量,同时减少计算量和保留每个特定field的信息,增加准确度。 deepfm中对于field思想的使用主
MySQL高级(1)
qq_46536962的博客
03-08 2106
MYSQL高级 一.索引,事务,锁 1.索引 优化查询操作. 索引也叫键,是存储引擎用于快速找到记录的一种数据结构. 数据量越大对于索引的性能越重要. 一般来说,索引表占用的空间是数据表的 1.5 倍. 1.1 创建索引 如果是 CHAR,VARCHAR 类型,length 可以小于字段实际长度 如果是 BLOB 和 TEXT 类型,必须 指定 length。 CREATE TABLE mytable( ID INT NOT NULL, username VARCHAR
从零开始php-随书光盘源代码部分
03-15
从零开始PHP》是一本面向初者的PHP编程教程,旨在帮助读者从基础知识开始,逐步掌握PHP语言的核心概念和实用技能。随书附带的光盘源代码部分是习过程中不可或缺的辅助资料,提供了丰富的实例和练习,以便...
人工智能编程从零开始第一课开发测试环境搭建共16页.p
10-30
"人工智能编程从零开始第一课开发测试环境搭建"这个主题,是新者进入AI领域的基础教程,通过16页的内容详细讲解了这一关键步骤。 首先,我们要理解什么是开发测试环境。在编程领域,开发环境是程序员编写、...
从零开始----oralce9i基础.rar
10-08
这个"从零开始----oralce9i基础.rar"压缩包文件显然包含了关于Oracle 9i基础知识的习资料,可能是PDF格式的教程或者手册。下面我们将深入探讨Oracle 9i的一些核心概念和技术。 一、Oracle数据库系统概述 Oracle...
MySQL5.5从零开始
11-28
### MySQL 5.5 从零开始习指南 #### 一、MySQL 5.5 概述 **MySQL** 是一款非常流行的开源关系型数据库管理系统(RDBMS),被广泛应用于各种规模的企业和个人项目中。MySQL 5.5 版本在2010年发布,是MySQL 5系列...
从零开始spring boot
11-30
在《从零开始Spring Boot》这本书中,作者可能会详细讲解如何创建第一个Spring Boot应用,如何配置和使用Spring Boot的各种特性,以及如何进行单元测试和集成测试。书中可能还会涉及Spring Security,用于保护应用...
QT5没有句柄的输入框发送文字信息,模拟鼠标键盘操作外部程序
qq_38410147的博客
03-21 678
QT5没有句柄的输入框发送文字信息,模拟鼠标键盘操作外部程序 问题描述: void sendMsg(QString msg) { for(int i=0;i<msg.size();i++) { INPUT input[2]; memset(input, 0, 2 * sizeof(INPUT)); input[0].type = INPUT_KEYBOARD; input[0].ki.
了解CMD 2021-03-20
weixin_44832588的博客
03-20 212
关于windows的cmd CMD一般指命令提示符。命令提示符是在操作系统中,提示进行命令输入的一种工作提示符。在不同的操作系统环境下,命令提示符各不相同。 如何打开cmd 一般来说,打开cmd,采用win键+R键,输入cmd并回车,便可打开。 有时还可能需要以管理员打开,以得到最高权限。 cmd常用命令 C:进入C盘。 dir 浏览文件下目录。 cd <下一层文件名>进入该文件。 cd ..返回上一层目录 cd /d <绝对路径>进入该绝对路径。(绝对路径以\隔开文件) cls清
2021-03-20
kgiao的博客
03-20 221
使用“=”直接将一个列表赋值给变量即可创建列表对象 a_list=['a,‘b’, 'mpilgrim’, ‘z’, ‘example’] a_list =[ ] #创建空列表 *列表元素的增加 1.可以使用“+”运算符将元素添加到列表中(创建新表) aList = [3,4,5] aList = aList +[7] aList [3,4,5,7] 2.使用列表对象的append()方法,原地修改列表,是真正意义上的在列表尾部添加元素,速度较快。 aList.append(9
this和super的内存状态【继承关系中构造方法的调用过程】
春凤亭老朝
03-20 81
this和super的内存状态【继承关系中构造方法的调用过程】 如图所示: 我们调用Student类的构造方法时候的执行过程 调用Object类的构造方法,创建Object对象 给Person类的属性分配空间并且赋初始值(0,0.0,false,null),给this分配空间 ,给super分配空间 给Person的属性赋缺省值 调用Person类的构造方法,给属性重新赋值 给Student类的属性分配空间并且赋初始值(0,0.0,false,null),给this分配空间,给super分配空间 给St
从GitHub上下载的C++项目如何运行?
热门推荐
qq_46939174的博客
03-21 3万+
这里写自定义目录标题欢迎使用Markdown编辑器## 标题前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 提示:文章写完后
JDK1.8和1.7下的HashMap的区别
qq_42148752的博客
03-20 202
JDK1.8和1.7下的HashMap的区别 一 1.8之前哈希表主要由数组加上链表组成(拉链法解决冲突)。 1.8 之后由数组和链表或者红黑树组成,当满足以下两个条件的时候,链表会转换成红黑树。 链表的长度大于8 数组的长度大于64 二 hash()变了,变的更加简单,冲突更少了。 如下是1.8的方法 static final int hash(Object key) { int h; // key.hashCode():返回散列值也就是hashcode // ^ :
文本分类(NLP)
qq_39950973的博客
03-21 1555
文本分类概述(NLP) 文本分类问题:给定文档p,将文档分类为n个类别中的一个或多个 文本分类应用:常见的有垃圾邮件识别,情感分析 文本分类方向:主要有二分类,多分类,多标签分类 本分分类方法:传统机器习方法(贝叶斯、SVM等),深度习方法(fastText,TextCNN等) 本文的思路: ...
从零开始ida逆向1-31章
最新发布
07-29
接着,从第1章到第31章,习IDA逆向的基本技术和操作方法。在这些章节中,我们将习IDA的界面和功能布局,掌握常用的快捷键和菜单选项。同时,我们还将了解IDA的数据类型和特征签名等重要概念。 在习过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值