sql注入、计算机网络

xuan哈哈哈

已于 2023-07-26 13:58:22 修改

阅读量161

点赞数

文章标签：计算机网络 sql

于 2022-11-16 20:24:38 首次发布

本文链接：https://blog.csdn.net/m0_74080781/article/details/127891336

版权

CTFHub

在这里插入图片描述

SQL注入

一.概念

SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断，前端传入的参数是攻击者可以控制，并且参数带入数据库的查询，攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作。

二.分类

sql注入的三种方式
1、数字型注入，当输入的参数为整型时，可能存在数字型注入漏洞；
2、字符型注入，当输入参数为字符串时，可能存在字符型注入漏洞；
3、搜索型注入，在进行数据搜索时没过滤搜索参数。
sql注入有哪几种方式?SQL注入的高级分类(按照执行效果分类)

(1)基于布尔的盲注：即可以根据返回页面判断条件真假的注入。

(2)基于时间的盲注：即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

(3)基于报错注入：即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

(4)联合查询注入：可以使用union的情况下的注入。

(5)堆查询注入：可以同时执行多条语句的注入。

(6)宽字节注入：利用gbk是多字节的编码，两个字节代表一个汉字

计算机网络自顶向下方法

第1章计算机网络和因特网

1.1什么是因特网

1.1.1具体构成描述
根据工作方式划分，可以将因特网划分为两部分：

1.边缘部分：所有连接在因特网上的主机。进行信息交换、资源共享。
2.核心部分：为边缘部分提供连通性服务，由大量的网络和路由器组成。

在这里插入图片描述
其中，因特网核心部分中的路由器是实现分组交换的关键设备，路由器的主要功能就是转发接收到的分组。
1.1.2服务描述

一种是根据它的硬件和软件组件来描述
另一种是根据基础设施向分布式应用程序提供服务来描述

1.1.3什么是协议

定义了在两个或多个通信实体之间交换的豹纹的格式和顺序，以及报文发送和/或接收一条报文或其他事情所采取的动作

1.2网络边缘

1.2.1接入网
在这里插入图片描述

1.2.2物理媒体

物理媒体分成两种类型
1.导引性媒体电波沿着固体媒体前进，如光缆双绞，铜线或同轴电缆
2.非导引型媒体殿波，在空气或外层空间中传播，例如，在无线局域网或数字卫星频道中

1.3网络核心

1.3.1分组交换
在发送端，把较长的报文切分成较短的、长度固定的数据段。每一个数据段前面添加首部构成分组。以“分组”作为数据传输单元，每一个分组的首部都含有地址等控制信息。路由器解析分组中首部的地址信息，然后转发。接收端收到分组后剥去首部还原成报文。
在这里插入图片描述

1.3.2电路交换
在这里插入图片描述

分组交换和电路交换对比

1、电路交换是以电路连接为目的的交换方式，通信之前要在通信双方之间建立一条被双方独占的物理通道。分组交换是以分组为单位进行传输和交换的，它是一种存储转发交换方式，即将到达交换机的分组先送到存储器暂时存储和处理，等到相应的输出电路有空闲时再送出。

2、电路交换分为时分交换和空分交换两种方式。分组交换也称为包交换，它将用户通信的数据划分成多个更小的等长数据段，在每个数据段的前面加上必要的控制信息作为数据段的首部，每个带有首部的数据段就构成了一个分组。

3、电路交换方式的优点是数据传输可靠、迅速，数据不会丢失，且保持原来的序列。分组交换方式的优点是不同的数据分组可以在同一条链路上以动态共享和复用方式进行传输，通信资源利用率高。
1.3.3网络的网络
在这里插入图片描述

1.4分组交换网中的时延、丢包和吞叶量

1.4.1分组交换网中的时延概述
当分组从一个节点（主机或路由器）沿着这条路径到后续节点（主机或路由器），该分组在沿途的每一个节点经受了几种不同类型的时延

延时分类
1.节点处理时延
2.排队时延
3.传输时延
4.传播时延

1.4.2排队时延和丢包

排队时延是指分组在经过网络传输时，要经过许多的路由器。但分组在进入路由器后要在输入队列中排队等待处理。在路由器确定了转发接口后，还要在输出队列中排队等待转发。

丢包：由于没有地方存储这个分组，路由器将丢弃，该分组及该分组将会丢失
从端系统角度看，上述丢包现象看起来是一个分组已经传输到网络核心，但他绝不会从网络发送到目的地。
分组丢失的比例随着流量强度增加而增加
一个节点性能不仅根据时延度量，还根据丢包的概率来度量

1.4.3端到端时延
1.4.4计算机网络中的吞吐量

1.5协议层次及其服务模型

1.5.1分层的体系结构
在这里插入图片描述

1.应用层是网络应用程序及它们的应用层协议存留的地方。 应用层协议分布在多个端系统上，一个
端系统中的应用程序使用协议与另一个端系统中的应用程序交换信息的分组我们把这种位于应用层
的信息分组称为报文(message）
2.运输层在应用程序端点之间运输应用层报文，因特网中有两个运输层协议：TCP和UDP。处于运
输层的分组称为报文段。TCP提供确保传递、流量控制、拥塞控制机制。UDP提供无连接服务，即
不提供不必要服务的服务。没有可靠性、没有流量和拥塞控制。我们把运输层分组称为报文段
3.网络层将称为数据报的网络层分组从一台主机移动到另一台主机。网络层协议包含著名的IP协议
以及其他一些路由选择协议。该协议定义了在数据报中的各个字段以及端系统和路由器如何作用于
这些字段。
4.链路层将称为帧（在本书中，我们把链路层分组称为帧（frame））的链路层分组从一个结点移
动到路径上的另一个端点。一个帧可能被沿途不同链路上的不同链路层协议处理。
5.物理层是将帧中的比特从一个结点移动到下一个节点，它提供了传输信息的实际物理通道。在这
层中的协议仍然是链路相关的，并且进一步与该链路(例如，双绞铜线、单模光纤)的实际传输媒体
相关。
6.表示层的作用是使通信的应用程序能够解释交换数据的含义。这些服务包括数据压缩和数据加密
(它们是自解释的)以及数据描述（使应用程序不必担心在各台设备中表示/储存的内部格式不同的问
题）
7.会话层提供了数据交换定界和同步功能，包括了建立检查点和恢复方案的方法。

1.5.2封装
封装 (encapsulation)
隐藏对象的属性和实现细节，仅对外公开接口，控制在程序中属性的读取和修改的访问级别。
封装途径
封装就是将抽象得到的数据和行为（或功能）相结合，也就是将数据与操作数据的源代码进行有机的结合，形成“类”，其中数据和函数都是类的成员。封装的目的是增强安全性和简化编程，使用者不必了解具体的实现细节，而只是要通过外部接口，以特定的访问权限来使用类的成员。
在这里插入图片描述