自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(182)
  • 收藏
  • 关注

原创 cs与msf权限传递以及mimikatz抓取win2012明文密码

cs与msf权限传递以及mimikatz抓取win2012明文密码

2024-06-27 14:37:59 198

原创 SQL-Post注入

在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试会不会回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。

2024-04-17 06:45:00 331

原创 PHP一句话木马

4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。

2024-04-17 06:30:00 1494

原创 时间SQL盲注

函数的条件为真,那么这个延迟就会被触发,使得整个查询运行得更慢。攻击者可以通过测量查询的响应时间来判断。如果是,那么执行后面的代码;函数用于加密字符串,但在这里它的主要目的是产生一个较长的字符串,以使得。:这部分代码创建了一个子查询,该查询返回当前数据库的名称,并将其别名为。函数执行一个操作指定的次数,这里是 50,000,000 次。这是攻击者用来检测数据库名称是否以某个特定字符开始的方式。函数的条件是否为真,从而推断出数据库名称的第一个字符。当错误时,会有3秒的时间延时。这部分代码用于产生延迟。

2024-04-16 06:45:00 360

原创 SQL报错注入

报错注入的前提是页面上没有显示位,但必须有SQL语句执行错误的信息。攻击者可以通过输入单引号等方式来尝试触发错误,并利用如floor()、extractvalue()、updatexml()等函数来构造恶意的SQL语句,从而获取数据库的信息。2. xpath 函数报错注入。3. xpath函数报错注入。4. 利用数据的重复性。

2024-04-16 06:30:00 364

原创 布尔SQL盲注

在 SQL 中,MID()LEFT(), 和SUBSTR()函数都用于从字符串中提取子字符串。这些函数在不同的数据库系统中可能有所差异,但大部分系统都支持类似的功能。MID()函数用于从字符串中的指定位置开始提取指定长度的子字符串。startlengthstartLEFT()函数用于从字符串的左侧开始提取指定长度的子字符串。lengthSUBSTR()函数用于从字符串中的指定位置开始提取指定长度的子字符串。它的功能和MID()类似,但名称和语法可能因数据库系统而异。

2024-04-15 13:50:16 355

原创 Sql注入之联合查询

前后的两个sql语句的选择列数要相同才行。对数据排序,发现当列超过3时报错。的作用是将两个sql语句进行联合。6. 爆security数据库的表。7. 爆表users的列。之后,前端回显数据。

2024-04-15 13:49:54 276

原创 网络常用服务端口

需要注意的是,一些端口可能被特定的操作系统或网络设备占用,或者可能需要管理员权限才能使用。在配置网络服务或应用程序时,确保正确设置和开放所需的端口,并注意网络安全,避免不必要的端口暴露和潜在的安全风险🛡️ 如果你对特定的端口或服务有更具体的问题,我可以提供更详细的信息~在实际应用中,确保根据具体的环境和需求正确配置和开放相应的端口。这些只是一些常见的端口,实际上还有很多其他的端口用于各种特定的服务和应用程序。端口的分配和使用通常由相关的协议和标准定义,不同的服务和应用程序可能使用不同的端口号。

2024-03-13 20:07:53 1212

原创 防火墙IPSec VPPN实验配置

12,在FW5和FW3之间建立一条IPSec通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。由于之前有需求配置可能用到路由配置对此次配置稍有影响,建议暂时不做策略路由。只需要在启动双机热备的各设备上尝试重启双击热备即可使双机热备成功运行。因为由于是在模拟器上实验,难免每次启动时会遇到双击热备不成功的情况。检查之前的各种路由配置,比如策略路由。

2024-03-10 14:59:40 1200

原创 【HarmonyOS】ArkTS-枚举类型

定义枚举类型(常量列表enum 枚举名 {常量1 = 值,常量2 = 值,......使用枚举类型,约束变量console.log('主页颜色', color)取值从枚举中(常量列表中)取。

2024-03-10 06:45:00 1613

原创 【HarmonyOS】ArkTS-联合类型

联合类型是一种灵活的数据类型,它修饰的变量可以存储不同类型的数据。基于联合类型,变量可存。

2024-03-10 06:30:00 748

原创 【HarmonyOS】ArkTS-对象方法

方法作用:描述对象的具体行为。

2024-03-09 06:45:00 1145

原创 【HarmonyOS】ArkTS-对象

let 对象名称: 对象结构类型 = 值通过interface 接口约定 对象结构类型interface 接口名 {属性1: 类型1属性2: 类型2属性3: 类型3定义对象并使用name: '张三',age: 20,

2024-03-09 06:30:00 1260

原创 防火墙配置IPSec VPPN

需求:在FW1和FW3之间建立一条IPSec通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。

2024-03-08 15:42:05 816

原创 【HarmonyOS】ArkTS-箭头函数

箭头函数是 比普通函数 更简洁 的一种函数写法。

2024-03-08 06:45:00 1025

原创 【HarmonyOS】ArkTS-函数

作用:函数可以把具有相同或相似逻辑的代码“包裹”起来,有利于代码复用。根据我们传入不同的数据,进行处理,返回处理后的结果。箭头函数是 比普通函数 更简洁 的一种函数写法。注意:先定义,后使用 (变量、函数都是如此)函数:是可以被重复使用的代码块。

2024-03-08 06:30:00 1244

原创 【HarmonyOS】ArkTS-数组

数组指定的类型和存储的数据类型不一致为发生什么?如何将多个数据一次性存储到数组?如何取出数组某个元素的数据?

2024-03-07 06:45:00 1347

原创 【HarmonyOS】ArkTS-常量和变量&存储数据

命名规则1. 只能包含数字、字母、下划线、$,不能以数字开头2. 不能使用内置关键字或保留字 (比如 let、const)3. 严格区分大小写

2024-03-07 06:30:00 1003

原创 【HarmonyOS】Dev Eco Studio4.0开发工具下载SDK10

创建一个新目录文件存放SDK,不要跟之前的SDK文件目录重合,点击Next。点击 configure OpenHarmony SDK。选择空项目(OpenHarmony),点击Next。勾选Accept,点击Next。

2024-03-06 06:45:00 1043

原创 【HarmonyOS】Dev Eco Studio4.0安装教程

双击桌面快捷方式,第一次安装会出现一下界面,点击Agree。自此 Dev Eco Studio4.0安装 完成。Dev Eco Studio4.0下载连接→。勾选创建桌面快捷方式和环境变量,点击Next。选择第二个选项先不重启。安装SDK,选择安装目录,点击Next。勾选Accept,点击Next。确认安装说明,点击Next。安装完成,点击Finish。点击Install,安装。等待资源下载自动安装。

2024-03-06 06:30:00 2052 1

原创 【HarmonyOS】DevEco Studio3.1安装教程

选择Diagnose Development Environment,检查环境是否配置完成。双击桌面快捷方式,第一次安装会出现一下界面,点击Agree。11. 自此开发工具DevEco Studio安装完成。勾选创建桌面快捷方式和环境的添加,点击Next。因为是新安装的,所以不用导入设置,点击OK。安装SDK,选择安装目录,点击Next。勾选Accept,点击Next。双击安装,点击“Next”选择安装目录,点击Next。确认安装说明,点击Next。安装完成,点击Finish。打开后,点击Help。

2024-03-05 06:45:00 1694

原创 MySql事务

在实际的业务开发中,有些业务操作要多次访问数据库。一个业务要发送多条SQL语句给数据库执行。需要将多次访问数据库的操作视为一个整体来执行,要么所有的SQL语句全部执行成功。如果其中有一条SQL语句失败,就进行事务的回滚,所有的SQL语句全部执行失败。简而言之:事务是一组操作的集合,它是一个不可分割的工作单位。事务会把所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败。事务作用:保证在一个事务中多次操作数据库表中数据时,要么全都成功,要么全都失败。

2024-03-05 06:30:00 1956

原创 MySql表子查询

子查询返回的结果是多行多列,常作为临时表,这种子查询称为表子查询。案例:查询入职日期是 “2006-01-01” 之后的员工信息 , 及其部门信息。子查询返回的结果是多行多列,常作为临时表,这种子查询称为表子查询。

2024-03-04 06:45:00 760

原创 MySql行子查询

子查询返回的结果是一行(可以是多列),这种子查询称为行子查询。案例:查询与"韦一笑"的入职日期及职位都相同的员工信息。常用的操作符:= 、 、IN 、NOT IN。

2024-03-04 06:30:00 716

原创 Mysql列子查询

子查询返回的结果是一列(可以是多行),这种子查询称为列子查询。案例:查询"教研部"和"咨询部"的所有员工信息。

2024-03-03 06:45:00 1006

原创 Mysql标量子查询

子查询外部的语句可以是insert / update / delete / select 的任何一个,最常见的是 select。子查询返回的结果是单个值(数字、字符串、日期等),最简单的形式,这种子查询称为标量子查询。SQL语句中嵌套select语句,称为嵌套查询,又称子查询。表子查询(子查询结果为多行多列[相当于子查询结果是一张表])标量子查询(子查询结果为单个值[一行一列])列子查询(子查询结果为一列,但可以是多行)行子查询(子查询结果为一行,但可以是多列)案例1:查询"教研部"的所有员工信息。

2024-03-03 06:30:00 1049

原创 MySql外连接

左外连接和右外连接是可以相互替换的,只需要调整连接查询时SQL语句中表的先后顺序就可以了。而我们在日常开发使用时,更偏向于左外连接。左外连接相当于查询表1(左表)的所有数据,当然也包含表1和表2交集部分的数据。右外连接相当于查询表2(右表)的所有数据,当然也包含表1和表2交集部分的数据。案例:查询员工表中所有员工的姓名, 和对应的部门名称。案例:查询部门表中所有部门的名称, 和对应的员工名称。外连接分为两种:左外连接 和 右外连接。

2024-03-02 06:45:00 1017

原创 MySql内连接

一旦为表起了别名,就不能再使用表名来指定对应的字段了,此时只能够使用别名来指定字段。tableA as 别名1 , tableB as 别名2;tableA 别名1 , tableB 别名2;内连接查询:查询两表或多表中交集部分数据。案例:查询员工的姓名及所属的部门名称。

2024-03-02 06:30:00 551

原创 MySql多表查询

此时,我们看到查询结果中包含了大量的结果集,总共85条记录,而这其实就是员工表所有的记录(17行)与部门表所有记录(5行)的所有组合情况,这种现象称之为笛卡尔积。那么要执行多表查询,只需要使用逗号分隔多张表即可,如: select 字段列表 from 表1, 表2;由于id为17的员工,没有dept_id字段值,所以在多表查询时,根据连接查询的条件并没有查询到。只需要给多表查询加上连接查询的条件即可。在多表查询时,需要消除无效的笛卡尔积,只保留表关联部分的数据。

2024-03-01 06:45:00 940

原创 MySql-多表设计-多对多

多对多的关系在开发中属于也比较常见的。比如:学生和老师的关系,一个学生可以有多个授课老师,一个授课老师也可以有多个学生。在比如:学生和课程的关系,一个学生可以选修多门课程,一个课程也可以供多个学生选修。实现关系:建立第三张中间表,中间表至少包含两个外键,分别关联两方主键。关系:一个学生可以选修多门课程,一门课程也可以供多个学生选择。案例:学生与课程的关系。

2024-03-01 06:30:00 1005

原创 MySql-多表设计-一对一

如果在业务系统当中,对用户的基本信息查询频率特别的高,但是对于用户的身份信息查询频率很低,此时出于提高查询效率的考虑,我就可以将这张大表拆分成两张小表,第一张表存放的是用户的基本信息,而第二张表存放的就是用户的身份信息。一对一关系表在实际开发中应用起来比较简单,通常是用来做单表的拆分,也就是将一张大表拆分成两张小表,将大表中的一些基础字段放在一张表当中,将其他的字段放在另外一张表当中,以此来提高数据的操作效率。一对一 :在任意一方加入外键,关联另外一方的主键,并且设置外键为唯一的(UNIQUE)

2024-02-29 06:45:00 1046

原创 MySql-多表设计-一对多-外键

*在现在的企业开发中,很少会使用物理外键,都是使用逻辑外键。当我们添加外键约束时,我们得保证当前数据库表中的数据是完整的。目前上述的两张表(员工表、部门表),在数据库层面,并未建立关联,所以是无法保证数据的一致性和完整性的。当我们添加了外键之后,再删除ID为1的部门,就会发现,此时数据库报错了,不允许删除。外键约束(foreign key):保证了数据的完整性和一致性。外键约束:让两张表的数据建立连接,保证数据的一致性和完整性。建立外键约束,来关联部门表的主键。那接下来,我们就为员工表的。

2024-02-29 06:30:00 811

原创 MySql-多表设计-一对多

在数据库设计中,一对多关系(或称为1:N关系)是一个常见的关系类型。这种关系表示一个表中的记录可以与另一个表中的多个记录相关联,但另一个表中的每个记录只能与第一个表中的一条记录相关联。以下是如何在数据库设计中实现一对多关系的步骤:定义主键和外键:创建表结构:假设我们有两个实体:(Student)和(Course)。每个学生可以选修多门课程,但每门课程只能被一个学生选修。关系约束:查询和操作:考虑性能:考虑扩展性:

2024-02-28 06:45:00 2054

原创 MySql-DQL-分页查询

分页操作在业务系统开发时,也是非常常见的一个功能,日常我们在网站中看到的各种各样的分页条,后台也都需要借助于数据库的分页操作。计算公式 : 起始索引 = (查询页码 - 1)* 每页显示记录数。分页查询是数据库的方言,不同的数据库有不同的实现,MySQL中是LIMIT。如果查询的是第一页数据,起始索引可以省略,直接简写为 limit 条数。

2024-02-28 06:30:00 1119

原创 网络防御-VPN概述

需求场景VPN ---- 虚拟专用网 ---- 一般指依靠ISP或者其他NSP,也可以是企业自身,提供的一条虚拟网络专线。这个虚拟的专线是逻辑上的,而不是物理上的,所以称为虚拟专用网。VPN诞生的原因 :物理网络不适用,成本太高,并且如果位置不固定,则无法构建物理专线公网安全无法保证由于VPN的诞生,导致网络部署的灵活性大大提升。

2024-02-27 06:45:00 1579

原创 网络防御-内容过滤技术

所谓垃圾邮件,就是收件人事先没有提出要求或者同意接受的广告,电子刊物,各种形式的宣传的邮件。包括,一些携带病毒,木马的钓鱼邮件,也属于垃圾邮件。文件内容的过滤 ---- 比如我们上传下载的文件中,包含某些关键字(可以进行精准的匹。应用内容的过滤 ---- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时。候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP。注意:对于一些加密的应用,比如我们HTTPS协议,则在进行内容识别的时候,需要配置。

2024-02-27 06:30:00 2300

原创 网络防御-防病毒(AV)

病毒传播本地缓存查询远程分类服务查询 — 如果进行了远程的查询,则会将查询结果记录在本地的缓存中,方便后续的查询。— 需要购买license才能被激活。自定义的URL分类 ---- 自定义的优先级高于预定义的优先级的如果远程分类服务查询也没有对应分类,则将其归类为“其他”,则按照其他的处理逻辑执行。

2024-02-26 06:45:00 2816

原创 网络防御-内容安全

DPI — 深度包检测技术 — 主要针对完整的数据包(数据包分片,分段需要重组),之后对。据后,可能就通过UDP协议来传输,流量缺失可以识别的特征。能存在高频,群发等特性,如果出现,我们可以将其认定为垃圾邮件,进行拦截,对IP。基于应用网关的检测技术 — 有些应用控制和数据传输是分离的,比如一些视频流。基于行为模式的检测技术 — 比如我们需要拦截一些垃圾邮件,但是,从特征字中很。基于“特征字”的检测技术 — 最常用的识别手段,基于一些协议的字段来识别特。为特征,之后,检测流量和特征库进行对比,来发现威胁。

2024-02-26 06:30:00 2701

原创 MySql-DQL-排序查询

排序在日常开发中是非常常见的一个操作,有升序排序,也有降序排序。ASC :升序(默认值)

2024-02-25 06:45:00 767

原创 MySql-DQL-分组查询

所以,WHERE 用于在进行任何分组之前过滤行,而 HAVING 用于在执行 GROUP BY 操作后过滤分组后的行。分组其实就是按列进行分类(指定列下相同的数据归为一类),然后可以对分类完的数据进行合并计算。分组: 按照某一列或者某几列,把相同的数据进行合并输出。分组查询通常会使用聚合函数进行计算。

2024-02-25 06:30:00 818

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除