其他
Daniel-0
这个作者很懒,什么都没留下…
展开
-
DVWA之low级别SQL Injection
输入1,返回正常,输入1‘ and ’1‘=’2,返回空,输入1‘ or 1234=1234 # 说明存在字符型注入。然后猜解字段数,输入1‘ order by 1 #,返回正常,输入1’ order by 2 #,返回正常输入1‘ order by 3 #,报错,说明只有两个字段,即First name、Surname。确定显示的字段顺序输入1′ unio原创 2017-09-14 19:24:25 · 895 阅读 · 0 评论 -
ubuntu下隐写
ubuntu开发环境下的隐写因为自己的开发环境是ubuntu16.04,所以主要讲ubuntu的隐写,隐写在windows操作系统下实现比较简单,在cmd里用copy /b命令就可以了,而在ubuntu环境下就稍微麻烦一点,首先,准备一个文本文件,和两张照片(我是要把文本文件和一张图片隐写在另一张图片里),然后,打开终端,切换到文件所在的路径,先把你需要的隐藏的文本文件和一张图片压缩压原创 2017-03-30 22:36:29 · 510 阅读 · 0 评论 -
简单操作数据库
打开数据库登录数据库查看当前所有数据库进入数据库查看表内容插入内容再查看表内容就会发现已经插入成功将两个表的相应内容进行匹配修改列名删除列退出数据库原创 2017-07-10 15:36:25 · 250 阅读 · 0 评论 -
python MySQLdb
MySQLdb的安装ubuntu下安装: sudo apt-get install python-mysqldb测试MySQLdb库是否安装成功表示已安装成功引入MySQLdb库import MySQLdb和数据库建立连接conn = MySQLdb.connect(host="localhost",port=3306,user="root",passwd="#数据库密原创 2017-07-18 08:32:55 · 489 阅读 · 0 评论 -
图片以二进制存入MYSQL
MYSQL 支持把图片存入数据库,也相应的有一个专门的字段 BLOB (Binary Large Object)首先要在你的mysql数据库中创建一个表,用于存储图片CREATE TABLE Images(Id INT PRIMARY KEY AUTO_INCREMENT, Data MEDIUMBLOB);然后用python代码将本地的图片存到数据库中# coding=utf-8原创 2017-07-21 20:59:55 · 5501 阅读 · 0 评论 -
几个python简单爬虫实例
# coding=utf-8import requestsimport reheader = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0', 'Accept': 'text/html,appli原创 2017-07-22 18:28:43 · 8198 阅读 · 1 评论 -
python-mysql实现简单功能
没有什么摘要原创 2017-07-23 10:57:39 · 477 阅读 · 0 评论 -
kali安装网易云
先到网易云音乐官网下载安装包,我选择的是deepin64位的然后切换到安装包所在目录dpkg -i netease-cloud-music_1.0.0-2_amd64_deepin15.deb这样是会报错的,然后apt-get --fix-broken install完成后再执行dpkg -i netease-cloud-music_1.0.0-2_amd64_de原创 2017-09-06 11:30:28 · 711 阅读 · 0 评论 -
sql注入基本原理1
进入 SQL injection页面开始注入:先输入 1 ,查看回显 (URL中ID=1,说明php页面通过get方法传递参数):那实际上后台执行了什么样的Sql语句呢?点击 view source查看源代码 :可以看到,实际执行的Sql语句是:SELECT first_name, last_name FROM users WHERE user_id = '1';转载 2017-09-08 22:04:44 · 526 阅读 · 0 评论 -
sql注入原理2
我们先尝试随意输入用户名 123 和密码 123 登录:从错误页面中我们无法获取到任何信息。看看后台代码如何做验证的:实际执行的操作时:select * from users where username='123' and password='123'当查询到数据表中存在同时满足 username 和 password 字段时,会返回登录成功。按照第一个实验的思转载 2017-09-08 22:15:53 · 334 阅读 · 0 评论 -
判断sql注入漏洞的类型
通常 Sql 注入漏洞分为 2 种类型:数字型字符型其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。5.2.1 数字型判断:当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:转载 2017-09-08 22:19:59 · 5087 阅读 · 2 评论 -
phpmyadmin配置远程连接数据库
首先要建立一个远程用户(root账户只允许本地连接,考虑到安全性一般设置一个远程登录的账户)用root账户登录mysql#mysql -u root -p root的密码mysql> GRANT ALL ON *.* TO admin@'%' IDENTIFIED BY 'admin' WITH GRANT OPTION; 这句话的意思 ,允许任何IP地址(上面的 %原创 2017-09-09 16:40:50 · 13561 阅读 · 0 评论 -
kali安装chrome浏览器,root用户不能打开的问题
安装完成后打开chrome会提示root用户不可打开。使用文件管理器打开路径/usr/share/applications/ ,找到google-chrome的图标,鼠标右键打开属性,在命令一栏/usr/bin/google-chrome-stable %U 的后面加上- -no-sandbox - -user-data-dir &。重新打开chrome即可原创 2017-09-10 12:45:16 · 11543 阅读 · 1 评论 -
python安装pyaudio库
sudo apt-get install portaudio19-devpip install --allow-unverified=pyaudio pyaudio原创 2017-12-21 20:08:30 · 14235 阅读 · 0 评论