- 博客(25)
- 收藏
- 关注
RSS订阅原创 复现一个循环问题以及两个循环问题
img进入循环的前提是form要有一个触发方法,这里就需要用onfocus,但是onfocus不是form表单里面的属性而是input的属性,所以我们需要将焦点对到input属性中,这就要用到tabindex (tabindex 全局属性 指示其元素是否可以聚焦,以及它是否/在何处参与顺序键盘导航)来聚焦到input的子元素上。然后获取子元素的属性,并将属性全部删除。当i在3时也就是i在第一位时,选出了最大数7并删除了,此时a=[3,5,4,6,2] 4,6,2一次向前一位来到了第三位,第四位和第五位。..
2022-08-11 20:33:51
291
1
原创 xss lab 靶场练习(1~10)
在下面的语法中我们可以看到,他默认编码双引号,但需要ent_quotes这个函数才可以同时编码双引号和单引号,而源码中并没有这个函数,并且源码中是用单引号来闭合的,所以我们可以通过单引号来逃离限制。第十关没有输入的地方这是我们打开源码发现只有在input下才可以注入,但我们发现只有在t_sort下才可以注入其他的不行。这里我们可以看到我们输入的内容在href标签下并且不能逃离双引号的限制,所以我们只能通过JavaScript标签来绕过。我们可以通过闭合双引号的方式来使我们的语句逃离他的限制。...
2022-08-05 16:00:47
252
原创 python知识点总结
函数代码块以def关键词开头,后接函数标识符名称和圆括号()。任何传入参数和自变量必须放在圆括号中间。圆括号之间可以用于定义参数。函数的第一行语句可以选择性地使用文档字符串—用于存放函数说明。函数内容以冒号起始,并且缩进。return[表达式]结束函数,选择性地返回一个值给调用方。不带表达式的return相当于返回None。...
2022-07-30 15:10:14
108
原创 正则表达式
它们还使您能够创建这样的正则表达式,这些正则表达式出现在一个单词内、在一个单词的开头或者一个单词的结尾。*和+限定符都是贪婪的,因为它们会尽可能多的匹配文字,只有在它们的后面加上一个?分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量中,这些变量的命名方式为\1,\2,\3,…的有1,2,3,4,5,6,7的右边位置,而后面也同样紧跟数字2,3,4,5,6,7。若要匹配一行文本的结束处的文本,请在正则表达式的结束处使用$字符。=exp2)查找exp2前面的exp1。...
2022-07-23 13:10:30
87
原创 网安第三天作业
不会记录SELECT和SHOW这类操作,因为这类操作对数据本身并没有修改,但可以通过查询通用日志来查看MySQL执行过的所有语句。主从复制mysqlreplication在master端开启binlog,master把它的二进制日志传递给slaves来达到master-slave数据一致的目的。二进制日志(binnarylog)以事件形式记录了对MySQL数据库执行更改的所有操作。需要注意的一点是,即便update操作没有造成数据变化,也是会记入binlog。...
2022-07-17 13:49:14
322
原创 xtrabackup实现MySQL全量备份和增量备份
第八步启动mysql并查看mysql数据库是否已经恢复。第十步启动mysql并查看删除的表是否应恢复。第六步将第一个增量备份文件合并到完全备份中。第二步删除mysql数据库(模拟故障)第三步退出mysql并关闭mysql。第四步整理备份数据(将备份整理就绪)第四步删除刚才创建的表(模拟故障)第一步完全备份到/ken下。第五步确认是否可以进行恢复。第七步确认是否可以进行恢复。第一步首先做一次完全备份。第三步做一次增量备份。第七步更改数据权限。第五步整理完整备份。...
2022-07-17 13:21:50
401
原创 网安第二天作业
substr (start,length)括号中第一个是起始字符的位置,第二个是获取的字符串的长度。substr(x,y)是从第x个字符开始获取后面y个字符。substring(start,end)括号中第一个是起始字符的位置,第二个是最后一个字符的位置,但不包括最后一个字符相当于 [start,end)。substring (x,y)是从第x个字符开始到第y个字符结束,但不包括第y个字符。delete1、delete是DML,执行delete操作时,每次从表中删除一行,并且同时将该行的的删除操作
2022-07-13 18:50:00
65
原创 DNS解析过程
第一步:首先查看本地DNS缓存,看缓存中是否有解析数据,有就直接访问。第二步:查看本地的host文件第三步:如果前两步都没有则查看本机固定的DNS服务器(一般在路由器中),这个服务器会直接找13台根域服务器,而不是去找你要访问的服务器。第四步:跟域服务器通过迭代一步步找到域名给你返回结果,然后在返回到你的主机第五步:和你要访问的服务器建立TCP可靠连接第六步:最终通过浏览器实现解析页面。迭代和递归的区别迭代是服务器告诉你去那里查找但不帮你查找而递归是服务器查好了告诉你...
2022-07-10 14:52:39
548
原创 HTTPS加密的过程
客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。优点:对称加密解决了http中消息保密性的问题,算法公开、计算量小、加密速度 快、加密效率高。缺点:对称加密,密钥管理的安全性很低,因为加密和解密都使用同一个密钥,在密钥的发送过程中,密钥可能被第三方截取,导致第三方也可以破解密文。因为密匙泄露风险较高,所以很难保证消息来源的可靠性、消息的完整性和准
2022-07-10 12:47:58
113
原创 HTTP的状态码
HTTP 状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型。响应分为五类:信息响应(100–199),成功响应(200–299),重定向(300–399),客户端错误(400–499)和服务器错误 (500–599):
2022-07-10 11:07:06
36
原创 网安笔记(2)
mysql基础语句(1)mysql本地连接mysql -h localhost -uroot –proot1参数 说明-h 表示数据库连接地址,连接本机可不填,直接mysql -uroot -p-u 表示要登录的用户-p 表示使用密码登录默认账/密:root/root注:登录mysql时,-p后面不能有空格加密码,但-p空格,后面不加值是可以的(2)查看所有数据库show databases;(3)使用数据库,注意sql语句后面要加分号use 数据库名;(4)查看当前数据库中的表
2022-01-13 19:55:53
79
原创 网安笔记(1)
正则表达式https://regex101.com/(正则测试用的地址)概念正则表达式是一种形式语言(规律而不是语义)正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串通常用于:校验:检查一个字符串是否包含指定模式的子字符串替换:将匹配的子字符串替换为给定的新字段匹配:提取符合匹配模式的字符串组成正则表达式=多个pattern组成(模式单元)pattern=代词(谁)+量词(多少)+定位介词(在哪里)代词指代一个特定字符(也就是找谁) (限定一个字符的范围)常用代
2022-01-13 19:38:57
97
原创 2021-07-25
HCIP三层架构创建通道接口lsw1[LSW1]interface Eth-Trunk 0[LSW1-Eth-Trunk0]int g0/0/23[LSW1-GigabitEthernet0/0/23]e [LSW1-GigabitEthernet0/0/23]eth-trunk 0Info: This operation may take a few seconds. Please wait for a moment...done.[LSW1-GigabitEthernet0/0/23
2021-07-25 16:17:06
78
原创 2021-07-25
HCIP 第八天ospf 区域划分area 0:AR1,SW5,SW6area 1:SW5(vlan 2 ,vlan 3)area 2:SW6(vlan 4,vlan 5)area 3:server1area 4:server2[SW5]ospf 1 router-id 5.5.5.5[SW5-ospf-1]area 0[SW5-ospf-1-area-0.0.0.0]network 10.1.114.0 0.0.0.255//接口Vlanif114[SW5-ospf-1]area
2021-07-25 15:56:34
49
原创 2021-07-25
HCIP第七天配置IPr1[R1]int g 0/0/0[R1-GigabitEthernet0/0/0]ip ad [R1-GigabitEthernet0/0/0]ip address 172.16.1.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip ad [R1-GigabitEthernet0/0/1]ip address 172.16.4.2 24[R1-GigabitEthernet0/0
2021-07-25 15:25:10
61
原创 2021-07-18
HCIP第六天基础IP分配r1[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip address 14.1.12.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip address 14.1.13.1 24[R1-GigabitEthernet0/0/1]int loo 1[R1-LoopBack1]ip address 10.1.1.1 24[R1-LoopBack1]in
2021-07-18 16:07:41
43
原创 2021-07-18
HCIP 第五天配置IP及环回r1[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add [R1-GigabitEthernet0/0/0]ip address 172.16.0.1 20[R1-GigabitEthernet0/0/0]q[R1]int loo 0[R1-LoopBack0]ip add [R1-LoopBack0]ip address 12.0.1.1 24r2[R2]int g0/0/0[R2-GigabitEther
2021-07-18 15:26:29
55
原创 2021-07-18
HCIP第四天配置IP和环回r1[r1]int g0/0/1[r1-GigabitEthernet0/0/1]ip add [r1-GigabitEthernet0/0/1]ip address 192.168.1.1 24[r1-GigabitEthernet0/0/1]int loo 0[r1-LoopBack0]ip add [r1-LoopBack0]ip address 1.1.1.1 24r2[r2]int g0/0/0[r2-GigabitEthernet0/0
2021-07-18 09:46:21
44
原创 2021-07-10
HCIP第三天IP配置r1r2r3r4使用ospf实现全网可达r1r2r3r4R1-R3之间R1为DR,没有BDRr2r3r3与r4 ,r4为dr ,没有bdrr3
2021-07-10 21:02:31
40
原创 2021-07-07
HCIP第二天作业配置IPR1R2R3R4R5R3与R5进行HDLC封装R1和R5使用PPP的PAP认证R2与R5间用PPP的chap认证,R5为主给R1~R4做netR2,R2,R4同理构建R1/R2/R3间MGRE环境,R1为中心站点R1/4间使用点到点GRE整个私有网络基于RIP全网可达[R1]rip 1[R1-rip-1]version 2[R1-rip-1]network 10.1.1.0[R1-rip-1]netwo
2021-07-07 21:47:59
32
原创 HCIP第一天作业
Windows下查看端口号与进程号关系的命令首先,通过端口号找到进程PID,命令:netstat -ano | findstr “端口号”其次,通过PID号找进程名,命令:tasklist | findstr “PID号”TCP三次握手详解seq是序列号,这是为了连接以后传送数据用的,ack是对收到的数据包的确认,值是等待接收的数据包的序列号。 在第一次消息发送中,A随机选取一个序列号作为自己的初始序号发送给B;第二次消息B使用ack对A的数据包进行确认,因为已经收到了序列号为x的数据包,准备接收
2021-07-05 22:11:54
90
1
原创 MySQL中innodb和Myisam引擎的优缺点
1. MyISAM和InnoDB简介MyISAM是MySQL的默认数据库引擎(5.5版之前),由早期的 ISAM (Indexed Sequential Access Method:有索引的顺序访问方法)所改良。虽然性能极佳,而且提供了大量的特性,包括全文索引、压缩、空间函数等,但MyISAM不支持事务和行级锁,而且最大的缺陷就是崩溃后无法安全恢复。不过,5.5版本之后,MySQL引入了InnoDB(另一种数据库引擎),以强化参考完整性与并发违规处理机制,后来就逐渐取代MyISAM。与传统的ISAM与M
2021-04-22 21:18:46
103
原创 Linux源码安装MySQL
Linux安装MySQL 源码安装从5.5开始使用cmake编译源码安装MySQL数据库。开始我们需要去官网下载源:https://downloads.mysql.com/archives/community/在虚拟器上创建一个/soft目录,将下载好的文件传送到/soft目录下,虚拟器的内存要大一点否则会卡。若是Redhat的虚拟器在安装之前需要安装yum源 ,CentOS的虚拟器则不需要,在/etc/yum.repos.d/目录下创建...
2021-04-07 22:20:24
75
原创 MySQL安装
数据库数据库,又称为数据管理系统,是处理的数据按照一定的方式储存在一起,能够让多个用户共享、尽可能减小冗余度的数据集合,简而言之可视为电子化的文件柜——存储电子文件的处所。一个数据库可以由多个数据表空间(Tablespace)构成,用户可以对文件中的资料运行新增、截取、更新、删除等操作。MySQL作为流行的开源数据库系统其历史最早可以到大约40年前。Michael“Monty” Widenius在1979年为TcX公司设计了一个叫做Unireg的报表工具,这就是MySQL最初的雏形。Monty为满足
2021-03-26 18:22:35
62
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人