duoba_an的博客

SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统)。

本次漏洞存在于的缓存类中。该类会将缓存数据通过序列化的方式，直接存储在文件中，攻击者通过精心构造的，即可将写入缓存文件。缓存文件的名字和目录均可预测出来，一旦缓存目录可访问或结合任意文件包含漏洞，即可触发。漏洞影响版本：。

如果输入的数组中有相同的字符串键名，则该键名后面的值将覆盖前一个值。模板引擎中，在加载模版解析变量时存在变量覆盖问题，而且程序没有对数据进行很好的过滤，最终导致。这里使用的是nginx，所以将文件放在nginx文件夹下了，这都不重要，根据自己情况决定。将一个或多个数组的单元合并起来，一个数组中的值附加在前一个数组的后面。返回作为结果的数组。如果输入的数组存在以数字作为索引的内容，则这项内容的键名会以连续方式重新索引。仅在当前符号表中已有同名变量时，建立附加了前缀的变量名，其它的都不处理。

这是我们提交的帖子字段，他将我们提交的信息转义后给sql语句执行，然后返回到index.php页面，也就是发帖的页面，这里没有注入点。发帖提示需要账号登录，账号这里显示为zhangwei,密码有意思，后三位来个***这的上科技啊。登录之后发现到index.php的文件下，我们发的贴还不见了，重新发一下看有什么提示。这什么提示也没有，无从下手了，嘿，在上个科技，扫描一下网站目录，看有没得收获。，从查询结果中提取出帖子的分类，并将其用于构建插入评论的SQL语句。表中，以便将评论与正确的帖子分类关联起来。

加入单引号、双引号、括号等，都没有任何回显信息，这里可以判断为可能是时间盲注单引号闭合成功接下来尝试 时间盲注,当ascii为115时，停止1s，当改为其他时没有停止，这里就可以判断出注入点，欧克，直接上之前的脚本，稍作修改成功拿到数据库名，之后的操作和以前的第九关就是一样的了。

当输入或者不输入信息时显示登录失败，当账号和密码输入admin，显示登录成功当在用户名输入'时报错了，仔细看报错信息，可以发现他说我密码这里不对，有个单括号，再猜这里可能有注入点当输入')基本可以判断出这里的闭合方式为’），浅试一下嘿，这不就可以了吗使用order by 测回显，当输入1，2时都可以，输入3开始报错尝试报错函数好像是成功了，再试试接下来就简单了，和之前的一样一样的。。。

这一关是一个表单提交，先浅试一下。哈哈，提示登录失败啦，但是出现报错提示，说username这里输入报错了，或许这是一个突破点。这不就出来了。占位符这里多做做就感觉出来了这里单引号逃逸，注释掉后边的密码，简简单单查询出来，那就和之前的一样，简单粗暴上代码。

这一关相比第八关，第八关他正确显示you are in,错误不显示you are in,但是第九关你不管是输入正确或者错误都显示 you are in ，这个时候布尔盲注就不适合我们用，所以我们的换一下思路,布尔盲注适合页面对于错误和正确结果有不同反应。如果页面一直不变这个时候我们可以考虑使用时间盲注。判断注入点基于时间的注入（延时注入）2.利用前提：页面没有显示位，也没有输入SQL语句执行错误信息，正确的SQL语句和错误的返回页面都一样，但。

Low为32，mid初始值为80，当执行到判断if后没有出现you are in，则执行low =mid+1，low变为81，mid为104，直到出现you are in 时ASCII为115，跳出循环，可以判断出第一个字符为115，对应的就是s。后边的就是表和列的查询，和之前的都一样，只不过这里是要用ASCII码来猜而已，就是有点慢。他只有对和错显示，那我们只能用对或者错误来猜他这个数据库，到了这里基本可以判断出是布尔盲注，那就试一下。再输入其他的都是一样的结果，这里怀疑单引号后边有注入点。

这里使用带宽策略来解决这个流量限制问题，先通过带宽通道设置好办公区用户流量限制在100M，然后新建通道设置销售部员工的流量不超过60M，连接数为10人，每人限流6M。搭建好两台防火墙，之间需要用心跳线进行连接保障之间的实时交互，这里使用双条线，做接口聚合，接着启动双机热备，选择负载分担，进行设置。FW3 :VRID1，2，5，6都是下联设备的虚拟网关配置；FW1:VRID1，2，5，6都是下联设备的虚拟网关配置；邮件服务，在办公时间，保证10M宽带使用，每人保证1M。游客区仅占50M，动态均分。

NAT技术是”网络地址转换“，将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定，随机的。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态NAT转换。动态NAT是在路由器或防火墙上配置一个外网IP地址池，当内部有计算机需要和外部通信时，就从地址池里动态的取出一个外网IP，并将他们的对应关系绑定到NAT表中，通信结束后，这个外网IP才被释放，可供其他内部IP地址转换使用，这个DHCP租约IP有相似之处。分公司内部的客户端可以通过域名访问到内部的服务器。

系统-->管理员-->管理员角色创建新建管理员管理员登录权限发生变化实验到这里就全部做完了，不完美的就是这里的用户验证不完全，不知道做的配置和策略能不能完全成功。其他的思路只要清晰，这个配置起来不难吧！

15.列出每个部门中收入最高的员工姓名，部门名称，收入，并按照收入降序。4.求工资在7500到8500元之间，年龄最大的人的姓名及部门。11.列出部门员工收入大于7000的部门编号，部门名称；13.列出每一个部门中年纪最大的员工姓名，部门名称；3.列出每个部门收入总和高于9000的部门名称。12.列出每一个部门的员工总收入及部门名称；1.找出销售部门中年纪最大的员工的姓名。5.找出销售部门收入最低的员工入职时间。7.列出每个部门的平均收入及部门名称。14.求李四的收入及部门名称。9.财务部门的收入总和；

12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。8、查询grade表中firstname以A开头以e结尾的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。

1、向student表中添加一条新记录 记录中id字段的值为1，name字段的值为"monkey"，grade字段的值为98.5。2、向student表中添加多条新记录 2,"bob",95.5 3,"john",90.0 4,"smith",88.5。replace语句的功能与insert语句的功能基本相同，不同之处在于：使用replace语句向表插入新记录时，如果新记录的。的字段值与已有记录相同，则已有记录先被删除（注意：已有记录删除时也不能违背外键约束条件），然后再插入新记录。

1、登陆数据库2、创建数据库zoo3、修改数据库zoo字符集为gbk4、选择当前数据库为zoo5、查看创建数据库zoo信息6、删除数据库zoo。

MySQL数据库存在多种版本，不同的版本在不同的平台上（OS，也就是操作系统上）安装方式可能有所不同，因此安装时一定要参照官方文档进行安装。这里可以选择不同版本和不同系统的教程。具体自己划拉。

表名前指定要插入的字段，values后边跟插入的数据，对应好位置和类型。描述一下创建的就可以看到已经创建好了。

PAC (Privilege Attribute Certificate，特权属性证书)，其中所包含的是各种授权信息、附加凭据信息、配置文件和策略信息等。例如用户所属的用户组， 用户所具有的权限等。在最初的RFC1510中规定的标准Kerberos认证过程中并没有PAC，微软在自己的产品中所实现的Kerberos流程加入了PAC的概念，因为在域中不同权限的用户能够访问的资源是不同的，因此微软设计PAC用来辨别用户身份和权限。在一个正常的Kerberos认证流程中。