- 博客(17)
- 收藏
- 关注
RSS订阅原创 DOM实战操作
例如,如果有一个,它会覆盖window.location,这会导致脚本中试图访问window.location时得到元素,而不是期望的Location对象。但是不出意外的情况下就完成了,但是意外发生了,并没有按照我们想象的出现弹窗,正常在h2标签中执行,而在这里没有执行的原因是:h2的id为spaghet,我们使用innerHTML将我们get参数传递到h2标签中。对于客户端模板,如Handlebars,确保使用了适当的转义函数。
2024-08-18 15:00:13
483
原创 SQL注入:绕过操作
left(string, len)和right(string, len):分别是从左或从右取string中长度为len的子串。用法和substr()一样,但是mid()是为了向下兼容VB6.0,已经过时,以上的几个函数的pos都是从1开始的。就是将关键字替换为对应的空。substr(string, pos, len):从pos开始,取长度为len的子串。可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。substr(string, pos):从pos开始,取到string的最后。
2024-08-11 21:58:50
501
原创 SQL与RCE中简单的知识点
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。
2024-08-11 19:05:30
207
原创 sql注入靶场1-10关
用order by语句来查看有几列,如果报错就是超过列数,如果显示正常就是没有超出列数。id=1' --+ //(--+为注释符)正常回显。提示你输入数字值的ID作为参数,我们输入?查询到账号密码在这个表中,现在要得到该字段内容。id=1' //报错。将3换成4后就报错,说明数据有3列。思路和第一关一样,先判断为什么类型。接下来判断是字符型还是数字型。
2024-08-06 09:20:08
152
1
原创 防御保护--1(笔记)
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。2.攻击 企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。2、传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务,端口扫描……3、网络层:IP欺骗、smurf攻击、ICMP攻击,地址扫描。1、应用层:漏洞、缓冲区溢出攻击。4、链路层:Mac欺骗、Mac泛洪、ARP欺骗。2、及时给主机打补丁,修复相应的高危漏洞。
2024-05-13 19:35:59
241
1
原创 渗透知识点
尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。因为为了保证系统的兼容性,Windows将LM hash禁止使用了,当其被禁用时,攻击者通过工具抓取的LM hash通常为这个固定的值;举例:ADMIN@123。
2024-04-27 10:24:57
369
1
原创 MySQL
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。2、查询所有职工所属部门的部门号,不显示重复的部门号。12、列出所有部门号为2和3的职工号、姓名、党员否。13、将职工表worker中的职工按出生的先后顺序排序。9、列出1960年以前出生的职工的姓名、参加工作日期。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。5、列出职工的平均工资和总工资。11、列出所有陈姓和李姓的职工姓名。3、求出所有职工的人数。
2023-10-12 19:05:31
189
原创 创建数据库
作业:,创建四大名著英雄表添加对应的约束条件插入80条数据通过alter添加两个新的字段通过alter删除一个字段重命名一张表将三天的所有作业实现的提交上来。
2023-10-09 18:43:41
43
1
原创 MySQL的安装
然后点击Execute进行下一步,点击之后progress加载完成之后点击next下一步。系统软件搜索MySQL,然后创建桌面快捷方式后打开。然后点击archives进入后选择8.0.30。密码自行设置,设置完成之后点击next下一步。下一步之后不用理睬,点击next下一步。完成上述之后,MySQL就下载安装完成。一样没有操作,继续next下一步。没有操作,继续next下一步。直接点击next进行下一步。打开之后输入自己设置的密码。加载完成之后finish。点击finish之后完成。
2023-09-21 14:52:08
27
原创 作业:BGP综合大实验
1、R2-R7每台路由器均存在一个环回接口用于建立邻居,同时还存在一个环回来代表连接用户的接口,最终这些连接用户的接口网络需要可以和R1和R8的环回通讯。(Rn比如R2的环回0口172.16.1.2 32 环回1口172.16.2.1 24)R2-R7的环回0口172.16.1.Rn 32 环回1口172.16.Rn.1 24。在R2/R7上写空接口防黑洞,并将空接口网段宣告(空接口是所有客户端网段的汇总 )disp ip ro pro ospf:查看路由表。查看OSPF建邻情况。
2023-08-23 23:41:28
35
原创 OSPF在MGRE上的实验练习
同样R2,R3操作,但是R2R3虚拟接口可变,所以可变就写接口【source Serial 4/0/0】PC2,PC3同样PC1的操作后,PC上pingR4:4.4.4.4检查是否互通。R2上ping操作证明互通,例如。R3同理进行R2步骤命令。
2023-08-10 00:00:31
35
1
原创 MGRE基础实验
作业题目及要求:R1R2R3R4R1R2R3然后R1 ping R2现在这个网已经互通了给R1,R2,R3创建一个虚拟接口以及一个ip在虚拟接口tunnel-protocol gre p2mp(p2mp:点到多点 2>>to)在R1上虚拟接口用nhrp协议来解决目标ip(让目标ip来找我)再设置一个ID:R2。
2023-08-04 01:24:32
67
1
原创 三次握手四次断开
(客户端发送网络包,服务端收到了)2. 当服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。3、第三次握手:客户端收到 SYN+ACK 报文之后,会回应一个 ACK 报文。1. 首先进行关闭的一方(即发送第一个FIN)将执行主动关闭,而另一方(收到这。服务器程序就关闭它的连接,导致它的TCP端发送一个FIN。4. 客户必须发回一个确认,并将确认序号设置为收到序号加1。报文之后,会应答一个 SYN+ACK 报文。(服务端发包,客户端收到了)(客户端发包,服务端收到了)个FIN)执行被动关闭。
2023-08-03 22:07:55
27
原创 HCIP的举例
(是R1去ping的是R5右边的接口56.1.1.1转换到R6的环回6.6.6.6或者R6左边接口56.1.1.2)测试完成,确认各个路由设备之间已经互通。前六个小问,七八问还有点没理解。
2023-08-03 21:37:46
27
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人