- 博客(40)
- 收藏
- 关注
RSS订阅原创 SQL练习题50道
CId 课程编号,Cname 课程名称,TId 教师编号。SId 学生编号,CId 课程编号,score 分数。SId 学生编号,Sname 学生姓名,TId 教师编号,Tname 教师姓名。出生年月,Ssex 学生性别。
2025-04-15 09:15:12
297
原创 seacmsv9报错注入管理员密码+orderby+limit
如果表名的第一个字符的 ASCII 码是 97(即 a),则按 1 排序;如果 ORDER BY 被过滤,可以尝试通过 UNION SELECT 注入数据。concat_ws():用分隔符连接字符串,0x20是空格,0x5c是反斜杠\。通过 GROUP BY 和 HAVING 构造条件,实现盲注。通过 CASE WHEN 构造布尔条件,实现盲注。通过 ASCII 函数逐字符判断,实现盲注。通过 FIELD 函数构造条件,实现盲注。通过 REGEXP 构造条件,实现盲注。通过 IF 函数构造条件,实现盲注。
2025-03-08 23:44:39
677
原创 时间盲注和boolen盲注中获取表,列以及具体数据的函数
这些函数通常用于SQL注入攻击中,目的是从目标数据库中提取信息。用于获取数据库名称,和分别用于基于时间和布尔的盲注攻击,getTable和getColumn用于获取表名和列名,getResult用于获取表中的数据。这些函数的实现逻辑都依赖于构造特定的SQL查询,并通过观察数据库的响应来推断出所需的信息。
2025-02-13 22:52:10
553
原创 Web服务器
www是worid wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。1,www所用的协议: 浏览器怎样向web服务器请求数据以及服务器怎样把文档传送给浏览器呢?这就是由htp协议来定义的,(Hyper Text Transport Protocol,HTTP,超文本传输协议)。2、W服务器需要提供可让客户端浏览的平台。
2024-11-28 18:39:13
421
原创 SSH笔记
连接加密技术目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与 私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥 只有自己拥有。SSH工作过程:在整个通讯过程中,为实现SSH的安全连接,服务端与客户端要经历如下五个阶段:一.版本协商阶段。
2024-10-31 18:55:13
802
原创 rhce第二次笔记
Chrony软件:由chronyd(客户端)和chronyc(服务器)两个程序组成。应用层的时间协议:NTP(网络时间协议):udp/端口:123。/dev/null所有重定向到该位置的数据均不会保存。2、 标准错误输出:命令执行失败后的输出。东八区:UTC+8=CST(北京时间)3、 标准输入:从键盘输入的叫标准输入。1、标准输出:命令正确执行后的输出。(1)先配置好yum的相关文件。>标准输出重定向 ==1>>> 标准输出追加重定向。2> 标准错误输出重定向。<< 标准输入结束符。
2024-10-21 18:06:26
266
原创 RHCE第一次笔记
at命令去执行的时候:先判定是否将具备去权限,先去找 at.allow 这个文件,如果有这个文件,相和歌文件中所写的用户可以去执行at命令。如果这个文件(at.allow)不存在,那么去找at.deny,at.deny定义哪些用户是不能执行的。使用at -c 任务编号 或者cat /var/spool/at/目录下的文件。,:如果某一个字段有多个值那用都好来分割1-5另一种表现形式1,2,3,4,5。执行at命令,新建任务时,任务被记录在/var/spool/at目录下。
2024-10-17 18:14:36
1080
原创 双机热备(负载分担模式),带宽管理
1、DMZ区内的服务器,办公区仅能在办公时间内9:00-18:00)可以访问,生产区的设备全天可以访问2、生产区不允许访问互联网,办公区和游客区允许访问互联网;3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-18 14:08:42
1366
原创 防火墙NAT策略实验
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-15 16:06:18
952
原创 防火墙实验
4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包括三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天用户不允许多人使用;(4)在防火墙图形化界面,策略-安全策略-安全策略表中新建两条策略,使DMZ区内的服务器,办公区仅能在办公时间内9:00-18:00)可以访问,生产区的设备全天可以访问。
2024-07-11 14:32:53
1837
原创 第四章OSPF思维导图及OSPF综合实验
1、R4为lSP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE 环境,R3为中心站点;3、整个oSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达。
2024-04-19 23:21:46
2203
原创 第二次作业
1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料,网站访问缴
2024-01-20 02:35:22
415
原创 python第四次作业
*********************代码:结果:************************************代码结果************************************代码结果*************************************************************代码结果** ** ** ** ** ** ** ** ** **代码结果***** * ** *
2023-10-21 12:10:06
108
1
原创 python学习第三次作业
代码: 结果: 代码year = int(input("请输入一个年份:"))if year % 4 == 0 or year % 100 != 0 and year % 400 ==0: print("%d是闰年"%year)else: print("%d不是闰年"%year)结果: 结果: 代码:a = float(input("请输入数值:"))b = float(input("请输入数值:"))symbol = input("请输入符号:")if symbol == '+':
2023-10-14 17:05:05
96
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人