杂
日常记录踩过的坑....
angry_program
相互尊重的都是大佬。
展开
-
Mysql 字符串与0比较为Ture 延伸到SQL注入的有趣问题
目录初探真相渐现延伸到SQL注入字符串列数据提取判断列名是否存在新型万能密码初探有一天突然发现Mysql中一个有趣的现象:百思不得其解,想着是不是由于mysql的字符串转化数字的原因,于是试验了一下:自动将字符串类型的"123"转为数字型的123,然后与1相加。下面试验了数字与字符串掺杂的情况:直接将首位的1给转化了,其余的字符串则忽略掉。但若不是以字符串为开头则会失败,字符串"te1st2"、"test"转化数字失败则会返回0,与1相加.原创 2020-08-16 11:21:33 · 584 阅读 · 0 评论 -
127.0.0.1的备用IP
众所周知,谈起127.0.0.1,我们就会想到 localhost。但,它还有其他的备用IP:2130706433017700000001127.1ps:(用于绕过一些简单地SSRF过滤)原创 2020-07-06 23:32:45 · 2147 阅读 · 0 评论 -
局域网内, A(不可上网)代理到B(可上网)上网
前言一般的大公司直接插网线的话, 是不能直接上网的, 都采用软件登录认证才能正常上网 (当然私自接路由器也不能的)。当然这个软件也是出于安全考虑, 但有时也会造成工作的不方便。例如, 博主的机器是Linux系统, 而认证的软件是只有exe的格式, 也就是只支持Windows环境, 这时候有的童鞋就回不假思索地说: "用wine啊!" 当然也可行, 只不过这不是本文的主题。本文的思路...原创 2020-04-30 11:58:33 · 6272 阅读 · 0 评论 -
#!/usr/bin/env python与#!/usr/bin/python的区别
脚本语言的第一行,目的就是指出,你想要你的这个文件中的代码用什么可执行程序去运行它,就这么简单#!/usr/bin/python是告诉操作系统执行这个脚本的时候,调用/usr/bin下的python解释器;#!/usr/bin/env python这种用法是为了防止操作系统用户没有将python装在默认的/usr/bin路径里。当系统看到这一行的时候,首先会到env设置里查找python的安...转载 2020-04-19 14:42:17 · 156 阅读 · 0 评论 -
Python 阿拉伯数字转换为中文大写数字
题目python练习的一个小实验, 题目如下图:附阿拉伯数字对应的中文大写:思路1. 通过定义一个字典进行阿拉伯数字与大写中文的对比储存2. 将用户的输入首先分割为整数与小数部分分别进行处理3. 整数部分可以分割为以 4 位数字为一组的列表来进行转换处理,这样便于进行(兆,亿,万,圆)。的单位处理4. 首先将分割的 4 位数字一组的数据进行转化处理,便...原创 2020-03-28 23:50:09 · 17448 阅读 · 0 评论 -
Nginx 为每个站点独立配置文件
前言用过宝塔的同学都知道, 用Bt-Panel管理每个站点的方便, 它可以独立设置每个站点的配置:接下来就手动配置每个站点的文件环境1. Debian2. Nginx1.16 (apt安装)apt安装nginx之后, 对应的:文件配置路径: /etc/nginx/nginx.conf默认站点路径: /usr/share/nginx...原创 2020-03-20 13:45:47 · 2419 阅读 · 0 评论 -
\r,\n,\r\n的区别
回车、换行的区别他们间的区别其实是个回车换行的问题先来段历史回车”(Carriage Return)和“换行”(Line Feed)这两个概念的来历和区别。符号ASCII码意义\n10 换行\r13 回车CR在计算机还没有...转载 2020-03-15 13:26:10 · 558 阅读 · 0 评论 -
浅谈OSI七层模型
简介重温一下计算机网络中的OSI七层模型:每层的作用 (简单通俗地描述):应用层: 文件传输,电子邮件,文件服务,虚拟终端表示层: 数据格式化,代码转换,数据加密会话层: 接触或建立与其他节点的联系传输层: 提供端对端的接口网络层: 为数据包选择路由数据链路层:传输有地址的帧 (ip数据报封装成帧),...原创 2020-03-06 15:37:41 · 264 阅读 · 0 评论 -
常用端口大全
端口 说明0 无效端口,通常用于分析操作系统1 传输控制协议端口服务多路开关选择器2 管理实用程序3 压缩进程5 远程作业登录7 回显9 丢弃11 在线用户13 时间17 每日引用18 消息发送协议19 字符发生器20 FTP文件传输协议(默认数据口)21 FTP文件传输协议(控制...转载 2020-03-04 12:03:26 · 14521 阅读 · 0 评论 -
Linux 查看命令对应的软件包
前言某天, 想要一个nslookup命令, 但是直接安装不了, 命令名字不对应软件包名:解决在已经安装好nslookup的系统上使用命令:Ubuntu系统:sudo apt search nslookup或者sudo apt-cache search nslookupCentos系统yum provides nslookup或者...原创 2020-02-26 21:37:37 · 2121 阅读 · 0 评论 -
TCP的三次握手与四次挥手理解及面试题(很全面)
原文链接:https://blog.csdn.net/qq_38950316/article/details/81087809序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。确认号ack:占4个字节...转载 2020-02-23 21:44:22 · 148 阅读 · 0 评论 -
Mysql索引
MySQL索引目录1.介绍 2.索引的原理 2.1索引原理 2.2索引的影响 2.3磁盘IO与预读 3.索引的数据结构 4.聚集索引与辅助索引 4.1聚集索引 4.2辅助索引 5.MySQL索引管理 5.1功能 5.2MySQL常用的索引 5.3索引的两大类型hash与btree 5.4创建/删除索引的语法 6.测试索引 6.1准备 ...转载 2020-02-14 19:56:50 · 259 阅读 · 0 评论 -
关于mysql order by 的手记
什么是order by?如果我们需要对读取的数据进行排序,我们就可以使用 MySQL 的ORDER BY子句来设定你想按哪个字段哪种方式来进行排序,再返回搜索结果。以下是 SQL SELECT 语句使用 ORDER BY 子句将查询数据排序后再返回数据:SELECT field1, field2,...fieldN FROM table_name1, table_name2.....原创 2020-02-14 19:50:40 · 124 阅读 · 0 评论 -
深入理解Cookie
1. 前言朋友问我cookie是什么,用来干什么的,可是我居然无法清楚明白简短地向其阐述cookie,这不禁让我陷入了沉思:为什么我无法解释清楚,我对学习的方法产生了怀疑!在知乎上看到有人推荐使用费尔曼学习技巧,于是在重新学习cookie的过程中使用了该技巧来试验,效果有待验证!在学习一个新的知识点前,我们应该明白自己的学习目标,要带着疑问去学习,该小节须要了解:什么是cookie,c...转载 2020-02-09 15:54:22 · 117 阅读 · 0 评论 -
本地部署Sqli-labs
Sqli-labs作为一个练习sql注入的绝佳靶场, 有时候搭建起来真让人头疼..(特别是电脑系统渣渣的我)这里搭建有两种方法:一、github+apache2+php5.*+mysql 本机环境部署这种搭建比较麻烦, 要考虑到版本兼容型以及库的依赖问题...打个比方, 比如我的电脑是linux系统, 之前安装好了apache2, 在选择php的时候要用5.*的版本,...原创 2020-01-11 20:59:27 · 680 阅读 · 0 评论 -
服务器(或本地) Apache2+php7 网站搭建
买了一个服务器开心, 随用于做网站环境搭建练习用的是Apache2+php7一、安装apache2这个有两种方法:apt 安装sudo apt-get install apache2 安装后的配置文件位置在 /ect/httpd/conf下,手动编译安装这个比较好玩, 能学到东西, 重点演示这个方法1. 安装编译运行的环境主要包...原创 2020-01-11 15:27:29 · 800 阅读 · 0 评论