- 博客(28)
- 收藏
- 关注
RSS订阅转载 DNS
DNS:Domain Name System【域名系统】域名---->IP过程需要DNS解析【域名变成IP的过程称为A记录】A记录解析过程:浏览器===》域名===》IP地址===》IP地址对应的网站服务器***DNS解析原理:DNS本身是树状结构,顶点也是根,根是 ”.”.:根服务器,全球有13台服务器顶级域名(org,com,net…...
2018-05-24 16:51:00
150
转载 Raid详解
Raid:廉价冗余磁盘阵列作用:把多块独立的物理磁盘按照不同的技术方式【称为Raid级别】组合起来形成一个磁盘组,逻辑上是一块大的磁盘,可以提供比单个物理磁盘更大的存储容量或更高的存储性能,同时又能提供不同级别数据冗余备份的一种技术1.Raid技术分类:基于硬件的raid技术和基于软件的raid技术 1.软raid技术:性能不好,操作系统坏了之后raid就用不了 2....
2018-05-23 10:43:00
163
转载 磁盘的相关知识
1.硬盘和磁盘是同一种称呼磁盘的开山鼻祖:IBM公司生产的IBM 350 RAMAC(5M)现在磁盘的原形是Winchester(温氏)磁盘,特点是:磁盘在工作时,磁头悬浮在高速转动的磁盘盘片上方,而不与盘片直接接触。磁盘在工作时,磁头在高速旋转的盘片上方做径向移动,称之为机械磁盘磁盘发展趋势:体积更小、速度更快、容量更大、使用更安全发展趋势 实现措施...
2018-05-22 21:10:00
210
转载 用户管理命令总结及etc中与用户管理相关的文件
用户命令总结:useradd添加用户-e expire_date账号终止日期,日期指定格式:MM/DD/YY-g initial_groupgroup名称或者数字指定用户所属组(必须是存在的组)-G group1,group2…定义多个不同的附属组-M不创建家目录,优先...
2018-05-03 23:00:00
181
转载 crond定时任务详解
首先来了解一下chkconfig这个命令:chkconfig命令检查、设置系统的各种服务。这是RedHat公司遵循GPL规则所开发的程序,它可查询操作系统在每一个执行等级中会执行哪些系统服务,其中包括各类常驻服务。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。 参数: --add:增加所指定的系统服务,让chkconfig指令得...
2018-04-25 20:24:00
236
转载 特殊权限suid,sgid,sbit
1.SUID---->SetUID【对目录无效,只针对文件有效】SUID的功能?----->让对命令有执行权限的普通用户在执行命令时临时拥有该命令所属主的所有权限(相当于命令的属主去执行这个命令)suid的限制: 1.执行者的要执行的程序必须有x权限(可执行),若没有x,设置suid之后为S 2.本权限仅在执行程序的过程中有效(临时) 3.suid权...
2018-04-22 16:55:00
164
转载 linux三剑客---grep,sed,awk与正则表达式
grep命令:grep全称:Global Regular Expression Print,即全面搜索正则表达式并把行打印出来,通过参数-E可以使用egrep的功能grep与egrep的区别:在于grep只支持基础正则表达式,而egrep可以支持扩展的正则表达式常用用法:[root@www ~]# grep [-acinv] [--color=auto] '搜寻...
2018-04-21 17:36:00
143
转载 linux文件系统详解
1.linux文件体系:一切皆文件和文件目录树的资源管理方式一起构成了linux的文件体系,让linux操作系统可以方便地使用系统资源2.硬盘分区:分区本身并不是必须的,我们完全可以把一整块硬盘当成一个分区,但从数据的安全性和系统性能的角度来看,分区还是必不可少的;每块硬盘上最重要的第一扇区,拥有硬盘主引导记录(MBR)【占446bytes】及分区表(partition table)...
2018-04-19 00:16:00
98
转载 find命令的用法
关于find命令的用法:1.首先熟知三个time:atime:文件被访问/读取时更新的时间ctime:文件属性或权限被更改时更新的时间mtime:文件内容被修改时更新的时间关于这三个时间,mtime被更新时,ctime一定会被更新;这是因为mtime被更新时,元数据一定会发生变化,大小也会发生改变,属性也就被改变了【用命令stat + 文件/目录可以查看三个时间】...
2018-04-18 19:59:00
190
转载 json和pickle
json的序列化和反序列化:什么是序列化:把对象从内存中变成可存储或传输的过程,称为序列化关于json:json是一种轻量级的数据交换格式,用于实现不同语言之间的互相交互,目前只能支持简单的数据类型而不能支持函数、类等的交互Json模块提供了四个功能:dumps、dump、loads、loaddumps与dump:import jsondic = { ...
2018-04-16 23:14:00
77
转载 mysql的数据类型及表的相关操作
mysql的数据类型大致分为三类:数值,日期和字符串类型数值:日期:字符串:常用命令:创建一个新的列表:CREATE TABLE table_name (column_name column_type); 比如:create table student( stu_id INT NOT NULL AUTO_IN...
2018-04-06 00:04:00
78
转载 limit
limit子句:用来获取某张表里的部分数据,只在MySQL中存在,通用性差,出现在SQL语句的最后 语法格式:limit+起始下标【没写默认为0】+长度mysql> select ename from emp limit 1,5;+--------+| ename |+--------+| ALLEN || WARD || JONES ...
2018-04-05 23:59:00
85
转载 UNION 操作符
UNION 操作符:用于合并两个或多个 SELECT 语句的结果集union查询可以把两个select语句联合起来,并且会将重复的数据合并,但有一个最基础的条件:查询的列数必须相同,不然就会报错MySQL中,两个列的数据类型可以不一样,但是在Oracle中,必须保持数据类型相同例:mysql> select dname from dept -> ...
2018-04-05 23:34:00
99
转载 子查询
什么是子查询? select语句里面嵌套select语句,就叫做子查询子查询的嵌套位置: 子查询语句可以嵌套在select/from/where后面,下面分别举出三个位置的不同例子:例1:找出薪水比公司平均薪水高的员工,要求显示员工名和薪水mysql> select ename,sal from emp where sal>(select...
2018-04-05 23:23:00
163
转载 连接查询
三张表如下:mysql> select * from dept;+--------+------------+----------+| deptno | dname | loc |+--------+------------+----------+| 10 | accounting | new york || 20 |...
2018-04-05 11:21:00
108
转载 分组查询
group by:通过某些字段进行分组emp表:+-------+--------+-----------+------+------------+---------+---------+--------+| empno | ename | job | mgr | hiredate | sal | comm | deptno |+--...
2018-04-05 00:08:00
115
转载 distinct去重
当查询的结果里面有重复记录时,怎么去重?select distinct 字段名 from 表名;注意:distinct必须出现在所有字段的最前方,可以把所有字段看成一个大的字段,然后把这个字段里面完全一样的重复记录去重转载于:https://www.cnblogs.com/xqr2018/p/8719624.html...
2018-04-04 22:53:00
198
转载 分组函数/聚合函数/多行处理函数
什么是单行处理函数,什么又是多行处理函数?单行处理函数:lower,upper,round,rand,length,ifnull等,都是一个输入对应一个输出;多行处理函数:count,sum,avg,max,min,都是多个输入对应一个输出注意:多行处理函数自动忽略空值,而且不能在where字句中使用关于count()函数:括号里面若是字段名:取得字段里不为...
2018-04-04 22:48:00
226
转载 数据处理函数/单行处理函数
dept表如下:1.lower:转小写mysql> select lower(dname) as dname from dept;+------------+| dname |+------------+| NULL || accounting || research || sales |...
2018-04-04 22:10:00
422
转载 select查询语句
select语句:用于从表中选取数据简单查询:格式:select 列名称 from 表名称;(如果要选取多个列名称,可以用逗号隔开;若是全部列,则用*取代列名称)select语句只会将结果检索出来,并不会影响底层的数据eg:提示:星号(*)是选取所有列的快捷方式扩展:1.更改别名:as:可以为列名称和表名称指定别名as可以省略,直接selec...
2018-04-03 23:21:00
299
转载 生成器和迭代器
列表生成式:[ x for y in z ]:x为结果,y用于遍历z,z为一个可迭代对象,x跟y必须要对应上,即x用y表示eg: a=[i*2 for i in range(10)]>>> a[0,2,4,6,8,10,12,14,16,18]使代码更加简洁,相当于: ...
2018-04-03 10:29:00
135
转载 基础命令杂记
1.以管理员身份运行cmd,通过命令net start mysql57 启动mysql客户端2.再输入mysql -uroot -p+密码连接到sql服务器3.show databas; (数据库中的命令必须以分号结尾)查看mysql中存在的数据库4.use mysql; 进入数据库,会显示database changed5.show tables; 查看数据库...
2018-04-01 10:40:00
94
转载 初识数据库跟SQL
数据库,通常是一个或一组文件,保存在硬盘里,简称DB,其存在的意义:让我们更加有效率地存、取数据。而数据库软件称为数据库管理系统(DBMS),一个DBMS可以管理多个DB。SQL,全称结构化查询语言,SQL是一套标准,用来与数据库打交道,但是每一个数据库都有自己特别的特性,所以只能说90%以上的SQL是通用的那么,DBMS,DB跟SQL三者有什么关联呢? 答:DBMS通过执行...
2018-03-31 19:21:00
141
转载 AWVS
AWVS,即Acunetix WVS,是一款自动化的应用程序安全测试工具,只支持windows平台,能支持对于前端的扫描(版本10.x之后,前端扫描功能很强悍,比如对web2.0跟Ajax)基本界面如下:1.web scanner:web扫描器,如下:类似于burp suite的主动扫描,模拟攻击行为,发送渗透测试代码,对目标进行攻击,默认情况10个线程的爬虫...
2018-03-31 11:28:00
579
转载 装饰器
装饰器:本质上是函数,用来装饰其他函数,为其他函数添加附加功能原则:1.不能修改被装饰的函数的源代码 2.不能修改被装饰的函数的调用方式【即装饰器相对于被装饰的函数来说是透明的,它感觉不到装饰器的存在】实现装饰器的知识储备:1.函数即‘’变量‘’2.高阶函数3.嵌套函数高阶函数+嵌套函数--->装饰器函数即‘’变量‘’...
2018-03-30 20:32:00
70
转载 burp suite的基本操作
Web漏洞扫描是在信息收集的基础上进行进一步的自动化的安全评估,漏洞挖掘和渗透测试...burpsuite是商业漏扫的一种,由java编写而成,可以跨平台支持,在不同的操作系统中使用。相对于其他安全产品来说,burpsuite的优势在于能够实现从漏洞发现到利用的过程,是安全渗透界应用最广泛的安全工具之一。然而漏洞扫描器不是全能的,也会出现误报,往往需要手工来结...
2018-03-29 16:06:00
162
转载 http
什么是http?http,即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通常是建立在TCP/IP协议通信基础之上的,它允许将HTML文档从web服务器传送到web浏览器。http的请求与回应:在浏览器地址栏中输入一个URL并按回车键就能发起一个http请求,服务器收到请求之后向客户端发送响应信息,具体过程如下:关于URL:即统一资源定位符,是一...
2018-03-28 20:33:00
273
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人