- 博客(21)
- 收藏
- 关注
RSS订阅原创 SQL注入
web程序对用户提交的参数没有做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了sql语句原有的逻辑,黑客就可以利用这个漏洞执行任意sql语句,比如增删改查。联合查询注入是两个表进行注入攻击,使用关键词union select 对两个表进行联合,两个表的字段数量要一样,不然会报错。在发现有可控参数的地方使用sqlmap进行SQL注入检查,简单的可以手工测试,利用单引号、and 1=1 和 1=2。因为1=1是真,所以会返回id是1的结果。当用户传入的参数1 and 1=1时。
2024-10-17 19:57:03
692
原创 MySQL
show grants for "tom"@"192.168.200.1" 查看tom在192.168.200.1主机上的所有授权记录。select user from mysql.user 查看mysql库中user表里的user字段(查看授权的所有用户名)insert into 表名(字段1,字段2...) values(值1,值2...)insert into 表名 values(值1,值2,值3...)-h 指定服务器IP地址。
2024-10-16 19:26:31
586
原创 信息收集2
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms中的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
2024-10-16 16:55:49
785
原创 信息收集
简介:在对目标(网站、服务器、网络设备)渗透之前,需要提前了解一些信息,这些信息包括:whois本质上是一种协议就是查询这个域名是否被注册了,以及网站注册人的基本信息查询的内容:查询方法:通用的顶级域名:国家域名:一级域名:是公司或者个人申请使用的二级域名:个人、公司在申请购买一个一级域名后,自己定义的二级域名子域名,一个子域名就是一个网站,一个一级域名下面有很多个二级域名为什么要找目标网站的子域名?借助于证书服务器,证书:密钥对:公钥+私钥证书服务器:查询子域名:实现的原理:将写好的字符串拼接到要测试的域
2024-10-15 20:01:00
909
原创 Linux10-9
案例:禁止别人访问主机的22号端口案例:将源IP地址为1.2.3.4的IP,三次握手的第一次数据包丢弃icmp扩展:例子:将所有的源IP地址的数据包发送的ping包放行ping命令使用的是icmp协议格式:-p icmp案例:禁止让外部主机ping虚拟机,但是虚拟机可以ping外部主机方法一:iptables -t filter -A INPUT -p icmp --icmp-type 8 -j DROP。
2024-10-10 17:15:59
1099
原创 Linux10-8
iptables -t filter -A INPUT -s 192.168.200.163 -j ACCEPT 放行。根据数据包的源IP、目的IP、源port、目的端口、协议、状态、资源、内容,如果数据包符合预定的规则,则放行,不符合则丢弃数据包。如果请求要断开的话,fin的值是1,否则是0。centos7:支持iptables和firewalld,默认用的是firewalld。command:是要执行的命令,包括添加规则、删除规则、修改规则。
2024-10-10 11:42:47
932
原创 Linux10-7
记录的时候,用8个字节记录开始,8字节记录结束,16字节是一个分区(主分区),一个分区表中最多记录的是4个分区。系统通用的日志文件,记载系统服务的启动时间、地点,或者在运行期间系统报的错误。扇区:将磁盘分成一个一个扇形区域,每个扇区512字节,从里向外,1号..2号....为了获取更多的分区,就需要找一个额外的空间来记载更多的分区,这个空间,称之为扩展分区。柱面:不同盘面上相同的位置的扇区形成柱面,从外向里,1号..2号。磁道:就是从外向里,依次1号,2号....直至磁盘圆心。
2024-10-10 09:25:23
1034
原创 Linux9-27
30 1-23 * * * 每天的1:30 - 23:30每小时执行一次。30 1,2,3 * * * 每天的1:30,2:30,3:30执行一次。30 1,3,5 * * * 每天的1:30,3:30,5:30执行一次。30 * * * * 每个小时的30分执行一次。*/30 * * * * 每隔30分钟执行一次。-d num:删除指定的任务计划。
2024-09-27 19:20:08
785
原创 Linux9-26
mtime [+|-]n (单位:天):修改的时间。-iname 文件名:根据文件名查找(忽略大小写)原理:在系统中逐一对比文件,检查文件是否是匹配的文件,会在根目录下一层一层的查找。-ctime [+|-]n (单位:天):状态改变的时间。-atime [+|-]n (单位:天):访问的时间。-name 文件名:根据文件名查找。案例:查找当前目录下的文件名是1.txt且是目录的文件。案例:查看当前目录下是目录文件或者是一般文件的文件。在查找的时候,会直接扫描数据库,来找文件的位置。
2024-09-27 18:39:25
480
原创 Linux9-25
https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/ 指定yum源的地址。gpgcheck=0 检查rpm包的来源合法性,0是不检查,1是检查。gpgcheck=0 检查rpm包的来源合法性,0是不检查,1是检查。/etc/yum.repos.d/ 以.repo结尾的文件都是配置文件。用这种方法安装的,软件都会记录在注册表里。
2024-09-27 17:05:48
437
原创 Linux9-24
read -p "1.衣服500元,2.裤子400元,3.鞋子350元,4.帽子150元,5.袜子50元,6.不买,请输入您要购买的商品序号:" gwc。案例:猜数字游戏,随机生成一个100以内的随机数,让用户输入数字,如果用户输入的数字和生成的随机数不同,则让用户重新输入,知道猜对为止。案例:提示用户输入一个文件,如果文件不存在,就让用户重新输入,直到输入正确为止,则退出,quit则退出。read -p "请问您是否继续购物:1.是,2.否,请输入您的选择:" yn。
2024-09-27 15:07:58
1031
原创 Linux9-23
案例:用户交互输入一个文件,判断该文件是否是1.txt,是输出yes,不是输出no。echo "奇数和为:$jishu ,偶数和为:$oushu"-d 文件名:检测文件是否为目录(文件夹)文件,如果是,则为真。1.判断/tmp/a目录是否存在,如果不存在,则创建该目录;-z $string:字符串是否为空,空(空格也算)为真。案例:新建用户tuser1..10,计算他们的uid之和。-e 文件名:检测文件是否存在,如果存在,条件为真。案例:分别计算100以内奇数之和和偶数之和。
2024-09-23 19:49:54
955
原创 Linux9-21
存放的是上一个命令的执行状态(0代表实行成功,非0代表执行失败)echo "普通用户"echo "系统用户"计算机会通过shell给用户返回一个执行结果。/dev/null 保存任何东西都会将其删除。表达方式:$1 $2 $3 ……如果uid等于gid,输入“用户名 is good”用户是通过shell向计算机发送指令。
2024-09-23 17:36:25
738
原创 Linux9-20
chmod 77 1.txt 修改的是属组(第一个7)和其它用户(第二个7)的权限。-i:修改原始文件(如果不加-i,仅仅修改的是内存中的副本文件)/usr:存放的是用户的文件,如:库文件、头文件、文档、目录。-R:在修改目录的时候,将目录中的子文件的属主一并修改。案例:将1.txt目录的属主改为tom,并且将其目录下的子文件一并修改。-R:在修改目录的时候,将目录中的子文件的属组一并修改。案例:将1.txt文件的全部用户的权限改为只读。案例:将1.txt文件的权限改为可读可写可执行。
2024-09-20 20:38:49
440
原创 Linux9-19
授权/usr/bin下的所有命令。tom 192.168.54.128=(root) /usr/bin/touch,/usr/bin/mkdir,命令,命令。默认root能修改所有用户的密码,其他用户只能修改自己的密码。-r:在删除用户的时候,连带家目录一并删除。-l:锁定用户(只能管理员用户来执行)-s:修改用户的shell类型。作用:给普通用户授权,让普通用户执行特定的操作。案例:删除用户test,并删除其家目录。-u:修改用户的uid。-g:修改用户的gid。-G:修改用户的附加组。
2024-09-20 19:16:34
420
原创 Linux9-14
第七列:用户的shell类型(/bin/bash是可以登录系统,/sbin/nologin是不能登录系统的)-m:在创建新用户的时候,如果用户家目录不存在,则创建家目录( 默认使用该选项)在/etc/passwd文件中第四列指定的是基本组。-s shell类型:设置新用户的shell类型。属主:文件属于谁,谁创建的文件,文件的属主就是谁。如果用户不属于属主也不属于属组,那么这个用户属于"其他用户"当计算机识别用户的时候,是通过uid识别的。属组:设置文件对一个特定的用户组的权限。默认是不能登录系统的。
2024-09-20 17:48:40
464
原创 Linux9-13
etc/passwd <<<保存系统中所有用户的信息。/etc/group <<<保存的是用户组的信息。/etc/gshadow <<<保存的是用户组的密码信息。表示前面的字符出现了最多出现过1次(0,1)案例:b前面的a最多出现3次,最少出现1次。案例:b前面的a最多出现3次,最少不限。案例:b前面的a最多不限,最少出现1次。案例:过滤出b前面的a最多出现过1次。[[:alpha:]]任意字母。
2024-09-20 16:08:17
235
原创 Linux9-12
systemctl disable 服务名称 开机不自动启动服务。systemctl enable 服务名称 开机自动启动服务。>> 在文件末尾追加新的内容 追加。标准错误输出:在命令执行的过程中出现的错误信息输出在终端。||:前面的命令执行错误,才会执行后面的命令。6.&&:只有前面的命令执行成功,后面的命令才会执行。2>> 错误追加。
2024-09-19 20:31:49
389
原创 Linux9-11
/.vimrc 每个用户有一个自己的配置文件,设置只对当前用户生效。:起始行,结束行 s/被替换的内容/替换的结果/g 不加g只会替换每一行首个符合条件的内容。如果vi打开的文件没有正常关闭,则会在此文件的同位置下出现一个缓存文件,缓存文件的名字是:.文件名.swp。d0 删除光标所在位置到所在行行首的内容。d$ 删除光标所在位置到所在行行尾的内容。
2024-09-17 22:36:36
437
原创 Linux9-10
31m 红色。启动终端的时候,会自动从~/.bash_history中读取命令,加载到内存中。string:在历史命令中找到指定字符串的历史命令,执行以此(从上往下)格式:\033[内容\033[0m。-r:重新从~/.bash_history中读取命令到内存中。-i:在执行覆盖时,会询问是否覆盖(用-i则不能用-f)作用:将前面的命令结果传递给后面的命令,让后面的命令进行二次处理。-a:复制文件,在复制的过程中保持文件属性不变。-f:在执行覆盖时,不询问直接覆盖,强制覆盖。
2024-09-14 20:21:40
265
1
原创 Linux9-9
商业版-收费-7*24技术支持。~ 所在工作目录(~代表的是家目录)cd - 切换到上一次所在目录。cd ~ 切换到当前用户的家目录。目录与目录之间用/进行分割(路径中的第一个符号是/,代表的是根目录)-h:以易读的方式显示文件的大小(结合-l来使用,默认的是字节)-t:根据修改的时间进行排序(将最后修改的文件排到前面)-p:创建目录的时候想创建父目录,然后再创建子目录。-a:显示所有文件包含隐藏文件(以.开头的文件)
2024-09-14 16:54:12
539
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人