野马菲比的博客_CSDN博客-C程序设计,PHP,网络安全基础知识领域博主

原创浅谈SQL注入

SQL注入带来的风险有哪些？SQL注入上得了机器权限，下得了数据库数据。攻击者利用SQL注入漏洞，带来的风险有很多，例如数据库被拖库，管理员和重要人员信息泄露，甚至还有可能通过SQL注入漏洞直接获取webshell或者服务器系统权限等等。SQL注入有哪些分类呢？比如按照利用方式分类。常见的注入类型有：盲注，报错注入，time盲注，union注入，内联查询注入，拼接（堆）查询注入。按照攻击入口分类，可以有get型的SQL注入，post型的注入，cookie型注入，header型SQL注入等。按照注入

2022-12-16 10:17:08 353 2

原创 python编程-输入用户名，判断是否合法

输入用户名，判断是否合法；只能包含数字、字母、下划线，并且第一个字母为大写。使用istitle()检测字符串中首字母是否为大写，且其他字母为小写。使用正则表达式判断是否符合，并使用bool类型输出结果。

2022-10-01 16:44:06 2125

原创 python编程-设计一个敏感词过滤程序

当输入的敏感词在元组中，使用replace函数替换为***用python编程，当用户输入敏感词后，用***代替。senWords定义敏感词。input输入敏感词。

2022-10-01 16:39:56 957

原创 Windows卸载Nessus与安装Nessus

把补丁文件复制粘贴到以下目录（如果没有该plugins文件夹则手动创建）导航到Windows中允许您添加或删除程序、卸载或更改程序的部分。在已安装程序列表中，选择Tenable Nessus产品。Windows将删除所有与Nessus相关的文件和文件夹。安装完成后是以下的界面，没有Scan扫描按钮，暂不能扫描.管理员身份打开cmd输入如下命令（停止Nessus服务）此时会出现一个对话框，确认您选择删除Nessus。路径：控制面板\程序\程序和功能。输入以下两个命令(更改文件属性）停止Nessus服务。

2022-09-30 11:09:50 1316

原创 Linux一些问题总结

dmesg(展现信息display message 或者驱动程序信息driver message)是大多数unix操作系统上面的一个命令，用于打印内核的消息缓冲区的信息。对于刚接触linux系统的童鞋，在使用yum安装软件时可能会遇到提示“没有可用软件包”这种问题。2、如果系统所有命令都不能使用时，还可以使用绝对命令vi打开profile。方法一：使用cat /etc/os-release 命令。方法二：cat /proc/version。3、在系统的配置文件里添加环境变量地址。方法三：dmesg命令。

2022-09-22 10:02:09 278

原创冰蝎Behinder无法打开，冰蝎Behinder双击无法打开

3、在冰蝎Behinder目录下新建一个1.txt，写入以下内容，注意第一行（D:\Program Files\javafx-sdk-17\lib）需改为上一步解压javafa的路径：大概长这样（D:\Program Files\javafx-sdk-17\lib）2、因为我的java版本为15.0.2，这里没有15.0.2，所以我选择了17，大家自行选择对应版本，操作系统，我的是64位（32位主机下载X86），type选择SDK；下载好解压之后如图，并记住lib的路径；1、检查安装的java版本；...

2022-08-03 10:00:41 2831

原创第二章：遇到阻难！绕过WAF过滤！【SQL注入攻击】

爆破andexists(select*from表名)，如果页面返回正常，就存在这个表。exists这个函数就是检查子查询能否查询到数据，如果能会返回一个True。靶场http//kypt8004.ia.aqlab.cn/根据md5的特征，猜测为md5加密；解密为welcome。1、判断是否存在注入，发现有过滤。说明存在admin表。如果不知道字段怎么办？就一个库，无需知道。...

2022-07-21 15:13:24 604 2

原创 WireShark 抓包及快速定位数据包技巧

理论上说，客户端也可以指定向DNS服务器查询时用TCP，但事实上，很多DNS服务器进行配置的时候，仅支持UDP查询包。（1）混杂模式概述混杂模式就是接收所有经过网卡的数据包，包括不是发给本机的包，即不验证MAC地址。普通模式下网卡只接收发给本机的包（包括广播包）传递给上层程序，其它的包一律丢弃。一般来说，混杂模式不会影响网卡的正常工作，多在网络监听工具上使用。我们开启混淆模式来做一下感受，我们再次捕获—在所有接口上使用混杂模式就可以直接进行抓包。这里就是我们的过滤器，...

2022-07-14 19:08:09 1281

原创 WireShark 简介和抓包原理及过程

Wireshark 是一个网络封包分析软件，可以捕获和分析数据包，它可以运行当下主流的操作系统上：Windows，Linux，macOS。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口，直接与网卡进行数据报文交换。出于安全考虑，wireshark只能查看封包，不能修改封包里的数据，也不能发送封包。网络管理员使用 Wireshark 来检测网络问题，网络安全工程师使用 Wireshark 来检查资讯安全相关问题，开发者使用

2022-07-14 17:44:22 3177

原创 kali没有eth0网卡？连不上网怎么办

问题再现：打开kali，没有网络连接，设置里面桥接，nat试了一遍都不行，ifconfig显示没有eth0网卡。解决：1、设置桥接网络，！注意！不要选择自动设置网卡，这样可能会导致虚拟机自动使用Host-Only的网卡（很多人就是这一步没注意，后面折腾半天，就是连不上）2、 ifconfig后，发现eth0网卡不见了此时可以使用ifconfig eth0 up3、在该配置文件中添加下面内容，再重启网络服务就可以解决！...

2022-07-06 11:38:46 1732 1

原创 Kali Linux安装Google Chrome小记

kali Linux下安装谷歌浏览器，并解决一些报错出错问题等……

2022-06-09 16:41:09 3080

原创 sqlmap常用参数和脚本说明

常用参数：-u 指定目标URL--dbs 列出所有数据库--current-db 列出当前数据库--tables 列出当前表--columns 列出当前列-D 选择使用哪个数据库-T 选择使用哪个数据表-C 选择使用哪个列--dump 获取字段中的数据--batch 自动选择yes--smart 启发式快速判断，节约时间--tamper 调用脚本-v 指定回显等级--delay 设置多久可以访问一次，例如--delay 10

2022-05-26 09:51:28 478

原创数据提取-Beautiful Soup

1. Beautiful Soup的简介Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式.Beautiful Soup会帮你节省数小时甚至数天的工作时间.Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱，通过解析文档为用户提供需要抓取的数据，因为简单，所以不需要多少代码就可以写出一个完整的应用程序。Beautiful S

2022-05-03 19:06:32 282

原创 Hadoop分布式的搭建

Hadoop分布式的搭建1. 搭建前提多台计算机计算机需要安装Java网络防火墙关闭计算机之间可以连通1.1 多台计算机的准备如果要准备多台真的虚拟机，成本太高，我们在此使用虚拟机但是安装多台虚拟机速度太慢，所以我们选择克隆如何克隆?1.2 克隆步骤装好一台计算机修改配置文件/etc/sysconfig/network-scripts/ifcfg-eth0删除HWADDR删除UUID修改主机名/et

2022-05-03 18:56:44 1633

原创 kali如何开启远程登录，kali开启ssh服务

kali开启ssh服务这两天kali恢复了快照，发现ssh登不上了。于是……1、修改sshd_config文件，将#PasswordAuthentication no的注释去掉：改成这样：在这里加上这一行：PermitRootLogin yes2、wq保存退出，启动ssh服务：启用 SSH 服务：systemctl start ssh查看ssh是否启动：systemctl status ssh3、设置 SSH 服务开机自启动：sudo systemctl enable ss

2022-04-01 09:53:27 1475

原创 kali老是自己锁屏？关闭kali自动锁屏

1、打开kali，点击这里：2、点击“设置→电源管理器”：3、“安全性→在佛那个锁屏会话，然后改为“从不”，关闭即可”。

2022-03-18 18:48:02 1863

原创 Linux忘记MySQL密码

Linux忘记MySQL密码长时间不用，今天忘记了Linux系统的数据库密码，试着修改一下；1、打开mysql的配置文件：vi /etc/my.cnf2、在配置文件中添加：skip-grant-tables，然后保存退出skip-grant-tables3、重启mysql：service mysqld stop 停止service mysqld start 启动4、登录MySQL：mysql -uroot -p [root@VM-4-10-centos et

2022-03-10 16:25:28 3199

转载 java2实用教程第6版习题答案

《java2实用教程第六版习题答案》,https://blog.csdn.net/m0_52906701/article/details/120239131?utm_source=app&app_version=5.1.1

2022-03-09 00:36:26 6441

原创 Typora安装教程

Typora安装教程2022年2月7日大雪纷飞环境：Python1、没有Python环境的话先安装Python。2、克隆脚本文件，打开命令行工具（win+R 输入 cmd）git clone https://github.com/Mas0nShi/typoraCracker.git3、安装依赖:pip install -r requirements.txt4、找到typora安装路径下的resources\app.asar文件：我的安装路径在这：D:\Program File

2022-02-07 15:59:56 5429 3

原创 DOS常用命令

MS DOS 命令大全一、基础命令1、dir无参数：查看当前所在目录的文件和文件夹。/s：查看当前目录已经其所有子目录的文件和文件夹。/a：查看包括隐含文件的所有文件。/ah：只显示出隐含文件。/w：以紧凑方式（一行显示5个文件）显示文件和文件夹。/p：以分页方式（显示一页之后会自动暂停）显示。|more：前面那个符号是“\”上面的那个，叫做重定向符号，就是把一个命令的结果输出为另外一个命令的参数。more也是一个命令，dir /w |more得到的结果和dir /w /p的结果是一样

2022-01-25 11:25:18 36

原创 BurpSuite安装插件教程：BurpCrypto: 万能网站密码爆破测试工具

安装BurpSuite插件，在BurpSuite中安装BurpCrypto: 万能网站密码爆破测试工具BurpSuite插件“离线安装”教程装备工作：下载BurpCrypto插件；下载地址：github：https://github.com/whwlsfb/BurpCrypto/releases打开我们的burp，找到extender（延伸）：选择Extensions（扩展）- Add（添加）；选择 Extensions type（扩展类型）和 Extensions file（

2022-01-12 09:24:38 1787

原创用Python实现文件批量复制并自动命名

用Python实现文件批量复制并自动命名班长在班群发了一个Excel表格，让我们填写30份，这也太累了吧；直接复制粘贴还要改文件名，太麻烦了；突然想到可不可以用Python处理一下；我们只需要填写好一份文件就可以了；话不多说，直接上代码：import shutilfor i in range(1, 31): shutil.copy(r"G:\h\12.张三校园晨午（晚）检登记表.xlsx", fr"G:\h\12.{i}张三校园晨午（晚）检登记表.xls

2022-01-01 23:28:45 821

原创实验教程：安装并配置DHCP服务器

网络基本架构的实现与管理：安装并配置DHCP服务器实验目录网络基本架构的实现与管理：安装并配置DHCP服务器前言一、任务背景介绍二、任务内容概要三、任务完成步骤1.正确配置DHCP服务器的安装需求与环境；2.安装DHCP服务；3.规划网络IP地址，并且在DHCP服务中添加作用域；4.安装DHCP服务；思考题前言安装并配置DHCP服务器。一、任务背景介绍在小型网络或者计算机的地理位置比较集中的网络环境中，网络管理员可以采用手动分配ipv4地址的方法。但是在一些大中型企业，计算机数量众多，并且

2021-12-22 10:15:44 4189

原创 web网页web服务搭建实验教程

网页搭建实验步骤最近是临近期末，一直在更期末遇到的试题，本篇是期末试题中的一道网页搭建，同上一篇ftp搭建一样，比较适合小白观看，临近期末复习准备考试的也可以看，比较简单。接下来再一次记录我的实验步骤：环境：Windows server 2008 R21、安装web服务继续往下下一步等待安装完成2、配置web服务器配置基本完成再回到这个界面用虚拟机测试是否能正常打开用物理机访问虚拟机的IP地址结束！...

2021-12-22 09:48:28 511

原创 FTP服务搭建教程

搭建FTP服务教程环境：Windows本文以Windows server 2008 r2为例，在Windows server 2008上搭建ftp服务1、首先打开Windows server 2008，找到添加角色向导，安装web服务：2、在本地新建要测试的ftp文件夹，并新建测试文件：3、打开服务：4、添加ftp站点，并配置ftp信息：5、配置ftp服务器的ip地址、端口：6、配置身份验证和授权信息：7、测试FTP是否可用：在我的电脑输入 ftp://虚拟机地址注意

2021-12-22 09:36:21 554

原创简单几步轻松获取WiFi密码

简单几步轻松获取WiFi密码1、Windows + R 输入cmd，召唤cmd：2、在cmd窗口输入以下命令，回车：netsh wlan show profiles接下来可以看到我们连接过的WiFi，有点多，哈哈！3、接下来，输入以下命令，可找到指定WLAN的密码：netsh wlan show profile name="WLAN_name" key=clear例如，以HWH1421为例，我们来获取它的密码，只需要输入：netsh wlan show profile name="H

2021-12-22 09:17:34 10275 4

原创 MySQL期末考试题目题目1：查询employee数据表中的第5—8行的数据；题目2：查询每个部门的员工人数以及平均工资；题目3：查询‘孙威’的基本信息，包括员工编号、所在部门名称、岗位等级以及基本

上篇博客记录了我在mysql考试时遇到的报错，错过了考试时间【我不知道考试时间只有20分钟】关于第二题，第三题，哪位大佬可以有点再简单的操作方法ma，或者其他方法，想学习学习，欢迎各位大佬指点指点！这篇博客给大家分享一下我的考试题目吧，其实很简单：准备工作，要建表用的SQL代码：create DATABASE company_368;USE company_368;CREATE TABLE department_368(deptid CHAR(5) PRIMARY KEY,deptna

2021-12-20 17:26:56 2149 1

原创 MySQL报错1055解决办法：[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains

【mysql报错1055 报错解决办法】[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column ‘information_schema.PROFILING.SEQ’ which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sq

2021-12-20 15:11:49 18144 26

文件和目录扫描工具DirBuster

SuperScan.zip

空空如也