- 博客(20)
- 收藏
- 关注
RSS订阅原创 SSRF漏洞学习
所以需要对构造的请求包也进行两次URL编码,这里借助在线工具即可,注意:第一次编码后,需要将%0A全部替换为%0D%0A。3.gopher:分布式文档传递服务,使用gopher可发送各种格式的请求包,利用此协议可以攻击内网的FTP、Telnet、Redis等,也可进行GET,POST请求。SSRF 服务端请求伪造 原理:在某些网站中提供了从其他服务器获取数据的功能,攻击者能通过构造恶意的URL参数,恶意利用后可作为代理攻击远程或本地的服务器。1.file:主要用于读取服务器本地文件,访问本地的静态资源。
2024-08-24 22:51:34
481
原创 XSS漏洞
XSS漏洞,全称跨站脚本(Cross Site Scripting),是一种常见的Web应用程序安全漏洞。它允许攻击者在受害者的浏览器中注入恶意脚本,当受害者访问包含这些恶意脚本的网页时,攻击者就可以利用这些脚本执行任意代码,从而进行恶意活动。
2024-08-17 22:38:03
690
原创 RCE漏洞学习
RCE漏洞,即远程代码执行和远程命令执行漏洞。这种漏洞允许攻击者在后台服务器上远程注入操作系统命令、代码,从而控制后台系统。产生RCE漏洞的根本原因在于,服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。或者在Web应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用户的输入是否可以被控制,造成代码/系统命令执行漏洞。
2024-08-11 23:45:41
351
原创 sqli-lab(1~10)
substr(1,2,3)的意思是从1中的第2个位置提取出3个字符,如图所示,从数据库名称的第1位提取出1个字符,默认使用的数据库是'security',因此提取出's','s'的ascii码是115,所以可以比对提取出的值与ascii码,从而得到数据库的名称。想让网页上显示期望的数据,只需将联合查询中左边的查询语句返回结果设置为空,即匹配一个不存在的值,即把其中的1改为-1,这样的操作就使得返回结果仅有联合查询的结果,就是期望显示的数据。''1asd'' LIMIT 0,1'就被视为'1asd'
2024-08-05 21:13:03
899
1
原创 SQL注入(一)
SQL注入的原理:当Web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。真或假的结果为真,因此这条语句为真,就可以成功登录,绕过了后台网站的认证。SELECT * FROM 表 WHERE username = '' or 1=1#' and password = '$pass'万能密码: ' or 1=1# ' or '1'='1'#所有的漏洞都是有条件的。
2024-08-05 10:25:55
146
原创 前端练习-03
3.编写一个函数,形参是一个字符串,统计该字符串中每个字母出现的次数,并以对象形式返回。1.编写一个函数,形参是一个数组,返回数组中所有数字的平均值。2.编写一个函数,形参是一个数组,返回数组中的最大值。
2024-06-25 17:03:29
169
原创 CSA-作业1
mkdir: 已创建目录 '/root/dir1/file1'mkdir: 已创建目录 '/root/dir1'输入两次即可成功修改。
2024-05-27 20:39:18
354
原创 数据库-day5
子查询外部的语句可以是insert、delete、update、select中的任一个。显式内连接:select * from A inner join B on 条件;右外连接:select * from A right join B on 条件。左外连接:select * from A left join B on 条件。union查询——就是把多次查询的结果合并起来,形成一个新的查询结果集。相当于查询A表的所有数据和A,B表交集的部分。相当于查询B表的所有数据和A,B表交集的部分。
2024-05-22 19:46:25
166
原创 数据库-h6
创建两张表:部门(dept)和员工(emp),并插入数据,代码如下dept_id int primary key auto_increment comment '部门编号',dept_name char(20) comment '部门名称'insert into dept(dept_name) values('销售部'),('财务部'),('生产部'),('人事部');emp_id int primary key auto_increment comment '员工号',
2024-05-22 16:40:19
776
原创 数据库-day4
('哈哈','female',48,'20150311','sale',3000.13,402,2),('呵呵','female',38,'20101101','sale',2000.35,402,2),('西西','female',18,'20110312','sale',1000.37,402,2),('乐乐','female',18,'20160513','sale',3000.29,402,2),('拉拉','female',28,'20170127','sale',4000.33,402,2),
2024-05-17 14:14:46
623
原创 数据库-h5
新增员工表emp和部门表dept(101,'财务'),(102,'销售'),(103,'IT技术'),(104,'行政');(1789,'张三',35,'1980/1/1',4000,101),(1674,'李四',32,'1983/4/1',3500,101),(1776,'王五',24,'1990/7/1',2000,101),(1568,'赵六',57,'1970/10/11',7500,102),
2024-05-16 21:05:59
404
原创 数据库——h4
创建数据表grade:CREATE TABLE grade( id INT NOT NULL, sex CHAR(1), firstname VARCHAR(20) NOT NULL, lastname VARCHAR(20) NOT NULL, english FLOAT, math FLOAT, chinese FLOAT);向数据表grade中插入几条数据:INSERT INTO gradeVALUES (1,'m','John','Smit
2024-05-15 16:51:40
310
原创 数据库h2
userId 字符型 非空,外键,关联的是user表的id字段 用户id。entry_date 日期型 非空 入职时间。1、在上面员工表的基本上增加一个image列,类型是blob,长度255。(1)在上面员工表的基本上增加一个image列,类型是blob,长度255。allowances 小数 非空,默认为0。(1)创建一个名称为db_system的数据库。1、创建一个名称为db_system的数据库。
2024-05-14 14:52:12
773
原创 数据库——day3
数据操纵语言(Data Manipulation Language, DML)是用于数据库操作,对数据库其中的对象和数据运行访问工作的编程语句,对于自增主键的表,插入数据后你可能需要得到新插入行的ID。使db_hero修改为dbhero。方法1:ALTER TABLE old_tbname RENAME new_tbname;数据修改的三大基础操作:插入(INSERT)、更新(UPDATE)、删除(DELETE)。方法2: RENAME TABLE old_tbname TO new_tbname;
2024-05-13 20:39:18
949
原创 数据库——h3
(2)向student表中添加一条新记录,记录中id字段的值为1,name字段的值为"monkey",grade字段的值为98.5。记录中id字段的值为1,name字段的值为"monkey",grade字段的值为98.5。(4)向student表中添加一条新记录,部分数据插入。3、向student表中添加一条新记录,部分数据插入。(5)更新表,grade 大于90的加0.5。(3)向student表中添加多条新记录。1、向student表中添加一条新记录。2、向student表中添加多条新记录。
2024-05-13 15:11:29
276
原创 BGP边界网关协议
属性--- 起源者ID originator---在一个AS内部产生这条反射路由的源设备的RID 生成规则:如果反射器反射一条路由种没有originator,则会由该设备自 动生成起源者ID,如果路由中已经存在originator则只反射该路由 如果设备收到一条路由信息中携带的originator-id是自身的RID,那么将 拒绝学习该路由。延申—BGP设计了同步原则,默认设备是关闭的,从IBGP对等体处学的一条BGP路 由,如果本地IGP路由表没有该网段信息,则不会转发给其他的EBGP。
2024-05-05 21:33:08
503
原创 BGP综合实验
R3-bgp]peer 172.16.1.6 reflect-client #解决水平分割。5.R1与R8之间搭建GRE环境。1.配置IP1和环回地址。2.AS区域启用OSPF。
2024-05-05 15:52:15
670
原创 数据库h1
1.编辑my.ini文件,修改其中的basedir为解压的位置,datadir为解压位置下的data文件夹,若没有则新建。创建表'db_hero',注意:创建表的时候一定要先进入到数据库中,才可以创建表;insert into db_hero(id,name,gender) values(3,'武松','男');# 允许连接失败的次数。# 设置mysql客户端连接服务端时默认使用的端口。# 设置mysql数据库的数据的存放目录。# 服务端使用的字符集默认为UTF8。# 创建新表时将使用的默认存储引擎。
2024-05-03 17:33:55
423
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人