- 博客(68)
- 收藏
- 关注
RSS订阅原创 SQL注入——SQL注入具体防御方案
1.GPC/RUNTIME魔术引号 magic_quotes_gpc负责对GET,POST,COOKIE的值进行过滤。 magic_quotes_runtime对从数据库或者文件中获取的数据进行过滤。 通常在开启这两个选项之后能防住部分SQL注入漏洞被利用,因为我们之前也介绍了,在某些环境下存在绕过,在INT型注入上是没有多大作用的。通常数据污染有两种...
2020-03-19 20:27:29
1811
原创 Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响
Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据。在开幕的RSA安全会议中,这项安全漏洞被公开。而对于Apple用户而言,该问题已在去年10月下旬发布的iOS 13.2和macO...
2020-03-19 20:20:24
365
1
原创 SQL注入——mssql注入
1、Mssql权限问题Mssql角色: 服务器角色--针对运行整个数据库服务器设定的角色和权限。 数据库角色--针对某个特定数据库设定的角色和权限。 固定服务器角色 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin ...
2020-03-19 18:08:48
2352
1
原创 SQL注入——SQLmap使用
什么是sqlmap SQLmap SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取完全操作权限时实行任意命令 SQLmap-工作原理 当给sqlmap这么一个url的时候,它会: 检测网站是否能够访问。 检测是否有waf。...
2020-03-19 17:53:14
517
原创 SQL注入——waf绕过
什么是waf Web应用防护系统 (也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 防火墙 包过滤防火墙 隔绝网络 状态检测防火墙 应用层防火...
2020-03-19 17:31:19
2519
原创 SQL注入——SQL注入方法
1、手工注入1、常用函数 user() 返回当前使用数据库的用户 version() 返回当前数据库的版本 database() 返回当前使用的数据库 concat() 用于将多个字符串连接成一个字符串,SELECT CONCAT('My...
2020-03-19 17:17:09
364
原创 SQL注入——SQL注入流程
1、判断是否有注入 判断是否存在注入 and 1=1 and 1=2 and 3-2=1 and 3-1=1 ‘ “ ) ‘) “) ‘)) “)) ` 测出页面异常 ‘ and 1=1 -- - ‘ and 1=2 -- - ‘ and 3-2=1 -- - ‘ and 3-1...
2020-03-19 16:43:05
433
1
原创 SQL注入——MySQL数据库基础
SQL注入原理 SQL注入漏洞的本质 把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则 SQL注入漏洞有两个关键条件 用户能控制输入的内容 Web应用把用户输入的内容带入到数据库中执行 SQL注入漏洞危害 拖库 get shell 万能密码...
2020-03-19 16:22:58
211
转载 硬盘太慢!内存太慢!网络太慢!全靠我来拯救!
俗话说,计算机编程的任何问题,都可以通过增加一个抽象层来解决,这句话用在我身上就太合适了。我是缓存(Cache),今天我给大家聊聊我这个抽象层是怎么工作的。提到我的名字,你可能立刻会想到到Redis, 因为它实在是太普及了,但是如果你只想到Redis,那视野未必有点狭窄,Redis仅仅是我在应用层小试牛刀而已。Wikipedia上说我是一种用来保存数据的硬件或者软件,这样以后的访问请求...
2020-03-19 12:06:17
400
1
原创 数据库——MySQL操作管理—函数使用
mysql数据库的操作,就像大多数编程语言操作一样,它有许多内置的函数来帮我们完成许多功能。按照函数作用类型分为: 0.系统信息函数 1.字符串函数 2.数学函数 3.时期时间函数 4.加密函数 5.其他函数 VERSION() 查看...
2020-03-19 08:08:37
197
原创 数据库——MySQL操作管理—增删改查
MySQL使用管理工具:Navicat for MySQL 用途:新建用户,新建查询。 例:GRANT ALL PRIVILEGES ON *.* TO "LP"@"%" IDENTIFIED BY "123456" 释:授权 所有 权限 在 所有数据库 的 所有 表 给 从任何地方 登陆的IP 用户 通过 123456密码 MyS...
2020-03-18 22:52:48
323
原创 数据库——MySQL—基础知识
数据库数据库(Database)是许多相关数据构成的集合。数据无处不在,数据库也是如此。例如,我们手机上的联系人列表就是一个简单的数据库;我们的银行账号就存储在银行数据库中;在网络上购物时,我们浏览的是各种产品数据库,同时我们的浏览和购买行为也被存储到电商后台的用户行为数据库。当用户或者应用需要访问和使用这些数据库中的数据时,需要借助专门的管理软件系统,也就是数据库管理系统(DBMS)。按...
2020-03-18 21:00:59
334
原创 PHP——输出内容—三种方式
1.使用双引号中插入单引号。 echo "that's ok"; 2.使用单引号加上转义字符 \ 。 echo 'that\'s ok'; 3.使用eof输出一个h5文本。注意:?> echo <<<EOF <html> <body> tha...
2020-03-18 18:26:56
542
原创 PHP——编写操作—在页面输出浏览器信息
目的:使用PHP编写页面内容显示出浏览器的信息。包括浏览器信息、系统信息、文件位置信息、PHP版本、文件内容行数。效果显示
2020-03-18 16:56:44
291
原创 PHP——配置环境—Apache服务器解析php文件
释:文件后缀解析是由 <apache服务器> 决定的 可以通过修改配置文件来实现 Apache配置文件路径:phpStudy\PHPTutorial\Apache\conf实验:完成apache服务器能够使用php解析.phtml .php3步骤如下: 第一步:首先看一下(Apache)后缀解析部分的配置文件的位置...
2020-03-18 16:54:59
2112
原创 PHP——配置环境—能够连接mongodb
步骤如下: 配置文件路径:php Study\PHPTutorial\php\php-5.4.45\php.ini 第一步:下载一个对应计算机php版本的php_mongodb.dll驱动程序, 将其放入在计算机 PHPstudy/PHPTutorial/php/php-5.6.27.nts/...
2020-03-18 16:50:10
281
原创 PHP——PHP文件操作及命令执行—文件操作
查看当前所在目录 getcwd(); $pwd=getcwd(); echo $pwd; 查看当前目录下的文件 1.opendir(); $dir=opendir("$pwd"); while (($f=readdir($dir))!=false){ ...
2020-03-17 16:40:41
442
原创 PHP——PHP文件操作及命令执行—类与对象
类 : 定义了一件事物的抽象特点。类的定义包含了数据的形式以及对数据的操作。对象:是类的具体实际例子。 对象: 在面向对象的程序设计(英语:Object-oriented programming,缩写:OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。在现实世界里我们所面对的事情都是对象,如...
2020-03-17 16:02:06
247
原创 PHP——PHP文件操作及命令执行—运算符
什么是运算符: 1、在PHP中,大部分时间都是在操作数据。 2、运算符是用来处理这些数据的方式。 一、赋值运算符。 “=” 表示将右边的结果(可以是变量、数据、常量和其它运算出来的结果),保存到内存的某个位置,然后将位置的内存地址赋值给...
2020-03-17 12:34:12
267
原创 PHP——PHP文件操作及命令执行—PHP函数
一、自定义函数。 定义: 自定义函数通过将代码封装成组,让代码可以重复使用,使程序结构与逻辑关系更加清晰。同一个功能多次使用,使用函数来方便操作。 命名规则: 函数的命名不能和已有的函数名重复,且函数名只能由字母、数字、下划线组成,但是函数名不能用数字开头。 使用function()进行函数的创建: ...
2020-03-17 12:02:45
304
原创 PHP——PHP数据类型
date type,在php中指的是存储的数据本身的类型,而不是变量的类型,变量本身没有数据类型。一、PHP数据类型,分为三大类八小类。具体如下:1、基本数据类型: 整型:int/integer 系统分配4个字节存储,表示整数类型(有前提) 浮点型:float/double 系统分配8个字节存储,表示小数或整型存不下的...
2020-03-17 11:28:21
263
原创 PHP——PHP基础语法
一、什么是PHP。 PHP是嵌入html页面中的脚本语言。 目前最流行的网站开发语言。 在几乎所有的平台中都可以运行。 很多的企业都在使用PHP作为开发语言。 二、PHP的基础规范。 PHP 脚本以 <?php 开始,以 ?> 结束或者最后不加上?>。 php脚本可以单...
2020-03-17 10:55:58
180
原创 linux——系统防火墙配置
防火墙四表五链 四个功能表 网络过滤表:filter 过滤,防火墙 网络地址转换表:nat network address tra...
2020-03-14 17:44:50
288
原创 linux系统——安装DHCP服务器
安装DHCP服务 首先要配置网卡,将网卡配置成为静态IP步骤如下: 网卡配置文件目录:/etc/sysyconfig/network-scripts 目录下:里面有相对应 ifcfg-eth0 对应的网卡配置文件进行配置 配置文件内容为:第一行:...
2020-03-14 17:44:12
594
原创 windows系统——文件服务器简介、分类及安装步骤
(一)什么是文件服务器。 文件服务器(File server),又称档案伺服器,是指在计算机网络环境中,所有用户都可访问的文件存储设备,是一种专供其他电脑检索文件和存储的特殊电脑。 文件服务器通常比一般的个人电脑拥有更大的存储容量,并具有一些其他的功能,如磁盘镜像、多个网络接口卡、热备援多电源供应器。文件服务器已进化成带有RAID存储子系统和其他高可用特性的高性能系统。文件服务器增强了存...
2020-03-14 16:30:08
4559
原创 windows系统——web服务器--iis的简介及搭建流程
(一)iiS服务器简介iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Ho...
2020-03-14 16:29:36
2030
原创 windows系统——FTP服务器的简介及搭建
(一)FTP简介1、FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方...
2020-03-14 16:29:11
1726
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人