- 博客(5)
- 收藏
- 关注
RSS订阅原创 SQL注入(一)——MySQL注入(1)小白入门篇
SQL注入(一)——MySQL注入(1)MySQL注入信息收集操作系统数据库名数据库用户数据库版本其他(网站路径等)数据注入同数据库**(以5.0版本为界限)**低版本----->暴力查询或结合读取查询高版本----->Information_schema有据查询高权限注入常规查询跨库查询----->利用注入进行跨数据库查询文件读写----->利用注入进行文件读取或写入以上是我们需要在SQL注入中所需要做的,首先要收集各种信
2021-07-20 14:53:09
486
1
原创 DNS,ICMP,TCP速览
信息收集DNS(域名系统)——>路由收集——>子域名——>旁站——>C段——>Google Hacking——>防护探测——>端口探测——>敏感目录——>整站识别DNS记录类型A记录:记录域名对应的IP地址CNAME记录:别名记录,允许多个别名指向同一个IP地址MX记录:邮件交换记录,指向一个邮件服务器 (绕过CDN服务器)NS记录:域名服务器记录用来指定该域名是由哪个服务器来解析路由跟踪Linux下:tracer
2021-07-16 21:26:31
266
4
原创 MySQL学习笔记
第1章 数据库的介绍1.1 数据库概述1.1.1 什么是数据库 存储数据的仓库. 其本质是一个文件系统,数据库按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。1.1.2 数据的存储方式数据保存在内存优点:内存速度快 缺点:断电/程序退出,数据就清除了.内存价格贵数据保存在普通文件优点:永久保存缺点:查找,增加,修改,删除数据比较麻烦,效率低\2. 数据保存在数据库优点:永久保存,通过SQL语句比较方便的操作数据库1.2
2021-07-09 21:55:34
557
原创 计网TCPUDP部分高频试题集合
计网TCP/UDP部分高频试题集合1.UDP和TCP的区别用户数据报协议 UDP(User Datagram Protocol) 是无连接的,尽最大可能交付,没有拥塞控制,面向报文(对于应用程序传下来的报文不合并也不拆分,只是添加 UDP 首部),支持一对一、一对多、多对一和多对多的交互通信。传输控制协议 TCP(Transmission Control Protocol) 是面向连接的,提供可靠交付,有流量控制,拥塞控制,提供全双工通信,面向字节流(把应用层传下来的报文看成字节流,把字节
2021-07-09 21:45:00
304
原创 BUUCTF_MISC题解
BUUCTF_MISC题解第二题 金三胖将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片直接将三个照片里的内容拼接起来就好第三题 二维码下载好附件解压后发现是一个.png文件的二维码用CQR扫描后得到二维码的结果发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。.png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
2021-05-30 22:12:54
27429
11
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人