- 博客(9)
- 收藏
- 关注
RSS订阅原创 SQL注入入门笔记:从“万能密码”看漏洞原理与防护
篡改后:SELECT * FROM users WHERE name='admin' AND password='123' or '1'='1'网站登录的核心流程:建立数据库连接→接收用户输入的账号密码→拼接并执行SQL语句→根据查询结果判断登录是否成功。此时无论账号密码是否正确,数据库都会返回所有用户信息,直接绕过登录验证,登录的是查询结果中的第一个用户。问题在于直接将用户输入拼接到SQL语句中,未做任何过滤或转义,攻击者可借此篡改SQL逻辑。2. 添加'1'='1恒成立条件,让查询条件永远为真;
2026-04-22 17:44:16
31
原创 数据库安全入门
支持基础查询、条件查询、排序查询( ORDER BY )、联合查询( UNION ),也是SQL注入的高频风险点。-数据库定义:长期存储在计算机内、有组织、可共享的数据集合,相比纸质记录、Excel表格,更适合海量数据的高效存储与安全管理。比如“学生信息表”中,每一行是一个学生的记录, id 、 name 、 password 、 age 就是对应的字段。- 常见DBMS:MySQL(开源免费、轻量灵活)、SQL Server、Oracle(稳定性强,多用于大型企业)。
2026-04-22 17:42:14
39
原创 Linux 系统安全防护与加固
修改 /etc/ssh/sshd_config ,设置 PermitRootLogin no ,然后重启 SSH 服务: systemctl restart sshd。查看开机服务: systemctl list-unit-files --type=service | grep enabled。开放端口: firewall-cmd --permanent --add-port=端口/tcp。开启并自启: systemctl enable --now firewalld。
2026-03-25 17:29:38
190
原创 Linux 文件权限修改详细介绍(命令+内容)
chmod u=rwx,go=rx public.sh 所有者全部权限,组和其他读执行。输出格式: -rw-r--r-- 1 user group 大小 时间 文件名。chmod -R go-rwx private/ 递归移除组和其他所有权限。chmod u+w,o-r secret.txt 所有者加写,其他移除读。chmod -R 755 my_dir/ 递归设置目录为755权限。755:目录/脚本默认,所有者读写执行,组/其他读执行。加 -R 参数,对目录及内部所有文件/子目录生效。
2026-03-21 15:55:57
335
原创 Linux系统的基本指令
pwd 查看当前路径。mv 移动/重命名。shutdown now 关机。ls 看文件列表。cd .. 返回上一级。cat 看全部内容。tail -f 实时看日志。sudo 管理员权限。whoami 看当前用户。cd ~ 回家目录。top 系统监控。ps aux 看进程。ip a 看IP。ping 测网络。clear 清屏。
2026-03-18 08:21:29
23
原创 Windows创建用户和用户组及其作用
Windows 用户是登录系统的身份标识,用户组是用户的集合;创建用户用于身份隔离与权限分配,创建组用于批量统一管理权限,大幅提升效率与安全性。
2026-03-10 14:46:35
280
原创 DDOS攻击及其防御
DDos攻击(分布式拒绝服务攻击)是一种通过多个计算机系统同时向目标系统发送大量请求,耗尽其资源,使其无法正常服务的网络攻击方式。攻击者通常利用僵尸网络(Botnet)远程控制受感染的计算机发起攻击,目标可能是企业网站、在线服务或关键基础设施。
2026-03-04 11:47:10
68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人