qq_20674643的博客

1.渗透测试的分类（1）攻击视角：白盒测试，黑盒测试，灰盒测试（2）渗透目标：主机操作系统渗透，数据库系统渗透，应用系统渗透，网络设备渗透2.渗透测试手段（1）网络嗅探捕捉网络中传输的数据的技术。如果在网络中传输的数据是明文传输，那么就可以通过网络嗅探技术来获得账号密码（2）暴力攻击通过穷举法来获得账号的密码。可能会造成系统的过载。（3）漏洞扫描针对目标区域的单位网络框架来进行穷举检查，来确定网络当前的状态。（4）木马攻击秘密执行的恶意程序，在用户不知情的情况下安装到客户计算机上。（

1.mysql中中文字符乱码问题解决：（1）修改配置文件；（2）对于已经创建好的数据库和表，要把数据库和表的字符编码都修改为utf8格式2.使用group by分组查询的时候，select后面只能加函数或者group by后面的字段举例：（1） select name,dept,max(age) from table group by dept;此处为错，select后面去掉name才是对的3.缓存与缓冲的区别缓存是用来读信息的，缓冲是用来写信息的4.mysql逻辑架构（1）客户端发起连

1.linux概述1.1.linux特点（1）多用户，多任务，内部可以运行多个任务（时间片机制，约等于同时）（2）开发者交互界面（3）安全保护机制好，即用户授权，没有权限的用户无法访问对应数据（4）加入了图形化界面，强大的网络支持，与tcp/ip协议的完美结合（5）源代码用C语言，有强大的移植能力2.linux用户管理2.1.UID与GID用户ID与组ID，组ID是多个用户ID所相同部分的组合，一个用户可以加入多个组；2.2.用户切换su - root 与su root，不加‘-’会导