Day -05

最新推荐文章于 2024-06-07 19:04:22 发布
最新推荐文章于 2024-06-07 19:04:22 发布
阅读量468 收藏
点赞数
分类专栏: 小迪安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cycyds/article/details/125206199
版权

操作系统的识别

 

一、大小写

linux严格区分大小写,window不区分大小写

 

我使用的是Ubuntu18。

二、通过TTL值

1、WINDOWS NT/2000 TTL:128
2、WINDOWS 95/98 TTL:32
3、WIN7 TTL:64
4、UNIX TTL:255
5、LINUX TTL:64

3.通过nmap工具的扫描

脚本语言以及相关的数据库

Asp+Access

php+mysql

aspx+mssql

jsp+mssql+oracle

python+mongodb

通过nmap扫描开放端口来确认数据库的类型

MySql数据库 ,默认端口是: 3306

Oracle数据库 ,默认端口号为:1521

Sql Server数据库 ,默认端口号为:1433

DB2数据库, 默认端口号为:5000

PostgreSQL数据库, 默认端口号为:5432

国产的DM达梦数据库, 默认端口号为:5236

Redis数据库,默认端口号:6379

Memcached数据库,默认端口号:11211 ;

MongoDB数据库,默认端口号:27017

Mysql 身份认证绕过漏洞(CVE-2012-2122)复现

(未成功)

环境的启动

 

查找需要的漏洞库

 

 

设置所需要配置的RHOST(目标主机地址)

 

尝试失败

WooYun-2016-199433漏洞复现

 启动环境

 成功读取数据

听说666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day05-appium
m0_61059317的博客
01-13 1745
cgb2106-day05
cgblpx的博客
07-30 6238
文章目录一,视图--1,概述--2,测试二,SQL练习--1,测试三,SQL优化的方案--1,总结三,SQL优化的方案 一,视图 –1,概述 可以把SQL的查询结果缓存起来,存入视图中. 好处: 简化了SQL的编写 坏处: 没法做SQL的优化,占用空间. –2,测试 #1.创建视图:缓存了查询结果 CREATE VIEW `cgb2106`.`emp_view` AS #以下的SQL执行的结果会被缓存到视图中 (SELECT * FROM emp WHERE ename LIKE '%a%'); #2.
Java:day01-05
qq_59936364的博客
03-30 1430
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言正文Day01 :hello worldDay02 :基本操作Day03 :if语句用法。Day04 :闰年计算小结:Day05:switch语句运行结果:​总结 前言 随着人工智能的不断发展,机器学习这门技术也越来越重要。 正文 ​ Day01 :hello world ​​ Day02 :基本操作 Day03 :if语句用法。 Day04 :闰年计算 小结: 注意闰年的判定,以及嵌套语句的运用。 其他的语句小心点就不.
安全基础:0-day漏洞
知行合一 止于至善
06-09 5535
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
day05-19-jdbc-DAO
喵酱
01-28 1086
TbUser package day05.jdbc; import jdk.nashorn.internal.objects.annotations.Constructor; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; @Data @NoArgsConstructor @AllArgsConstructor public class TbUser { privat
在mysql中获取2020-03-05格式的年份,月份,日
weixin_43779793的博客
03-23 902
select YEAR('2016-06-08 15:21:51'),MONTH('2016-06-08 15:21:51'),DAY('2016-06-08 15:21:51') 就可以获取到年份,月份,日
笔记day05
qq_45844108的博客
06-16 1446
day05
【关于nginx升级---存在0day漏洞】
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞。
传智健康day05 预约管理-预约设置
热门推荐
terence的博客
01-19 5万+
1. 需求分析 前面我们已经完成了检查项管理、检查组管理、套餐管理等。接下来我们需要进行预约设置,其实就是设置每一天的体检预约最大数量。客户可以通过微信端在线预约,在线预约时需要选择体检的时间,如果客户选择的时间已经预约满则无法进行预约。 2. Apache POI 2.1 POI介绍 Apache POI是用Java编写的免费开源的跨平台的Java API,Apache POI提供API给Java程序对Microsoft Office格式档案读和写的功能,其中使用最多的就是使用POI操作Excel
java.sql.SQLException: HOUR_OF_DAY: 2 -> 3
梦想不会灭
05-09 3793
1、问题报错 2、原因 由于没过的夏令营导致的报错。 夏令时: 由于美国有夏令时,CST非夏令时对应 UTC-06:00,夏令时对应 UTC-05:00 。 美国的夏令时,从每年3月第2个星期天凌晨开始,到每年11月第1个星期天凌晨结束。 以2020年为例: 夏令时开始时间调整前:2020年03月08日星期日 02:00:00,时间向前拨一小时. 调整后:2020年03月08日星期日 03:00:00 夏令时结束时间调整前:2020年11月01日星期日 02:00:00,时间往回拨一小时. 调整后:202
day05-Elasticsearch01
12-13
day05-Elasticsearch01
day05-Elasticsearch01day05-Elasticsearch01
10-25
day05-Elasticsearch01day05-Elasticsearch01
vg-1day-2018-05-13
05-19
vg-1day-2018-05-13概述这是一个示例应用程序,将在vg-1day-2018-05-13中使用。它是在服务器端的golang和客户端HTML Vue.js中实现的。Docker环境尽管实习不是必需的,但我们已经准备了一个运行go go 1.10.2的docker...
day-planner-hw-05
04-02
每日规划师HW-05 描述 这是一个简单的每日计划计划程序。 使用输入框来计划您的一天,但是当您的计划确定下来时,请务必保存! 如果您的计划是按小时计算的,则计划表会通过将颜色更改为柔和的粉红色来提醒您。 如果...
day05-店铺营业状态设置
11-03
day05-店铺营业状态设置
基于拓扑漏洞分析的网络安全态势感知模型
最新发布
attack2001的专栏
06-07 584
漏洞态势分析是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分析网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶化的今天,如何快速有效地获取网络系统的安全状况、提高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素提取方法,使得网络资产漏洞态势的理解和分析计算难以进行。
自学黑客(网络安全
xv7676的博客
06-07 898
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全第一课
Ying_hao_kun的博客
06-04 504
两台服务器访问必须知道对方的ip,但是ip太难记了,所以有了域名代替IP ,dns的作用就是解析域名变成ip,有了这个之后,访问其他有域名的网站,就不需要再去记ip了,但是我们一定要记住dns服务器的ip,百度服务器的ip假如是200.1.1.3,那么就必须经过网关才可以访问,也就是访问外网必须经过网关处理,这里其中的原理就暂时先不分享了,网关的本机名一般都是第一个或者最后一个。子网掩码(跟IP地址是情侣,不能单身,有ip必须有子网掩码),在同一局域网中,所有的ip必须在同一网段中才能够进行通信。
网络安全中攻击溯源方法
2301_76786857的博客
05-29 1111
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
SELECT DATE('2023-05-18') AS date, COUNT(*) AS count FROM worker_visit_record WHERE '2023-05-18' >= DATE( NOW()) - INTERVAL 1 DAYAND '2023-05-18' < DATE( NOW()) + INTERVAL 1 DAYGROUP BY DATE( '2023-05-18' );报错
05-30
根据你提供的 SQL 语句,我看到其中存在两个问题: 1. 在 `GROUP BY` 子句中,你... AND worker_visit_record.date ('2023-05-18') + INTERVAL 1 DAY GROUP BY DATE(worker_visit_record.date); ``` 希望能够帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值