A SQL注入
宽字节注入:gbk占用字节大于php函数调用字节,使得字符无法识别,成为无效字符,产生注入。
某大牛的经验:ttps://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html
一些盲注入常用的类型
a. Boolean
b. time
c. 引发报错
B Linux的常用指令
(1) 基本常用操作
a. cd / cd .. cd /etc .....
b. ls ls -a
c. vi/vim
root密码修改 $sudo passwd root
(2)下载安装的手段
a. yum 安装 (从仓库中下载需要的包)
tips:
yum -y update
升级所有包同时也升级软件和系统内核
代码如下:
yum -y upgrade
只升级所有包,不升级软件和系统内核
b. wget 安装 (由网上得到资源,开源项目通常要配合编译安装)
c. 如果有一些python的库文件可能也要用到pip
(3) 权限管理 chmod
ex:
chmod u+x,g+w f01 //为文件f01设置自己可以执行,组员可以写入的权限 chmod u=rwx,g=rw,o=r f01 chmod 764 f01 chmod a+x f01 //对文件f01的u,g,o都设置可执行属性
(5) 创建
a. 目录 mkdir 目录名
touch
b. 文件 touch a/a.txt
(6) 查找
a. 文件 find
b 进程 grep