- 博客(15)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 数据库注入方法和绕过技巧
文章目录背景SQL注入的方法报错注入概念Payloads数溢出报错GROUP BY 报错XPATH 报错联合查询概念Payloads**Mysql >= 5.0**MySQL >= 4.1未知列名的情况堆叠查询概念Payloads判断注入点推断数据库信息布尔盲注概念Payloads判断注入点推断数据库信息延时盲注概念Payloads延时的方法SLEEPBENCHMARKGET_LOCK...
2019-10-02 10:55:52
1908
原创 在 Ubuntu18.04 安装 LEMP 栈,构建本地网站
title: 在 Ubuntu18.04 安装 LEMP,构建本地网站tags:- LEMP- LEMP 加固toc_number: falsecategories: web 安全基础cover: https://cdn.jsdelivr.net/gh/BingSlient/cdn/cover/lemp.jpegtop_img: https://cdn.jsdelivr.net/...
2019-08-07 12:45:00
715
原创 NAT 穿透之 Zerotier
NAT 穿透之 Zerotier内网穿透向来特别烦人,这里推荐一个好用而且开源的项目,Zerotier。个人使用体验来看,比 teamviewer 稳定多了,操作也不麻烦。安装Zerotier客户端为需要相互连接的机器安装 Zerotier 客户端:https://www.zerotier.com/download/Ubuntu 安装:curl -s https://install....
2020-05-01 22:26:51
1848
原创 web 页面解析的流程总结
文章目录背景WEB 页面解析的总体流程DNS 基础DNS 服务器的分层结构域名解析流程HTTP 协议基础HTTP 报文格式HTTP 请求报文格式HTTP 响应报文格式HTTP 请求方法HTTP 首部字段通用首部请求首部响应首部实体首部HTTP 响应的状态码潜在的安全问题参考个人博客文章:WEB 页面解析的流程总结背景为理解 web 页面解析的过程,总结其中涉及的基础知识和可能存在的安全问...
2019-11-01 12:13:12
1112
原创 Python f-string 的基本使用
前言Python 字符串的格式化,从 %格式到 format再到 f-string,格式化的方式是越来越直观,同时 f-string 的效率似乎也比前两个高。f-string 的功能在 Python 3.6 及以后版本适用。正文基本涵盖常用功能,详细的可以看参考文档。参考Python 3’s f-Strings: An Improved String Formatting Syn...
2019-09-24 11:22:02
8105
原创 正则表达式入门和Python中的使用
文章目录前言正则表达式基础元字符简写字符集进阶标志锚点(定位置)零宽度断言(前后预查)分组贪婪匹配和惰性匹配Python + Regex基本流程Match 对象标志常用的函数参考个人博客文章:Python 中的正则表达式前言正则表达式很重要,特别是对于字符串的处理。作为一个使用 Python 的人不会使用正则表达式的使用,到底浪费了多少时间在处理字符,天才知道啊,鉴于自己的心酸历程,决定...
2019-09-24 11:08:02
214
原创 关系数据库管理基础
文章目录背景知识SQL 简介关系数据库和关系数据库管理系统非关系数据库关系数据库和非关系数据库的比较数据库管理的基本操作创建新用户查看数据库信息数据库操作库操作表操作数据操作参考资料附录SQL 约束MySQL 数据类型字符串类型数值型时间类型个人博客文章:关系数据库管理基础背景知识SQL 简介SQL 是英文 Structured Query Language 的所写,即是结构化查询语言...
2019-08-28 00:42:28
271
原创 MySQL 函数及其利用
文章目录背景MySQL 函数字符串函数字符串长度字符串拼接字符串查找字符串修改子字符串提取字符串比较其它操作数值函数统计函数取整函数幂函数指数和对数三角函数反三角函数其它函数高级函数进制转换类型转换条件判断函数数据库信息加解密其它函数日期函数当前日期和时间MySQL 执行系统命令使用 `system shell-cmd`MySQL UDF 提权背景使用 UDF参考个人博客文章:MySQL 函数...
2019-08-28 00:37:25
342
原创 MySQL 数据库系统表的利用
文章目录背景MySQL 读写文件读文件使用 `load_file()` 函数使用 `LOAD DATA` 语句写文件使用 SELECT INTO OUTFILE 语句MySQL 数据库系统表`information_schema` 数据库常用视图视图信息利用mysql 数据库用户密码爆破参考附录MySQL`secure_file_priv` 变量个人博客文章:MySQL 数据库系统表的利用...
2019-08-16 00:28:59
844
1
原创 使用Hexo 和Github搭建个人博客
文章目录**背景知识**搭建环境安装必要软件配置 Git SSH key配置 Hexo使用 Github Page 仓库写博客创建一个新页面生成静态文件发布博文到 Github Page参考资料参考资料个人博客文章:https://bingslient.github.io/2019/08/06/使用Hexo 和Github搭建个人博客背景知识Hexo 是一款基于 Node.js 用于快速...
2019-08-08 01:48:44
170
原创 论文笔记:From Throw-Away Traffic to Bots_Detecting the Rise of DGA-Based Malware
论文笔记From Throw-Away Traffic to Bots:Detecting the Rise of DGA-Based Malware会议:USENIX 2012文章目录论文笔记From Throw-Away Traffic to Bots:Detecting the Rise of DGA-Based Malware内容检测 DGA 域名的主要想法:**核心问题:****所...
2019-07-16 16:53:12
512
翻译 Linux 命令 systemctl 的简单使用
Linux 命令 ystemctl 欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导...
2019-07-16 16:45:50
1849
原创 windows10 下,在 jupyter 中使用vim:jupyter 扩展 vim-binding安装
1. 环境windows10 ,anaconda2. 流程1. 安装 jupyter nbextensions组件 a. pip install jupyter_contrib_nbextensions b. conda install -c conda-forge jupyter_contrib_nbextensions c. 命令行下网络有问题,可以使...
2018-07-05 13:18:06
3381
原创 Python 的Lists、Tuples、Dictionaries和Sets
Python 的Lists、Tuples、Dictionaries
2017-09-07 23:12:30
1202
翻译 Python入门——Chapter 2 Python原料:数字、字符串和变量
Python 基本数据类型booleans True Falseintegers 在Python2中int类型为32bits,long类型为64bits 在Python3中int类型可以很大,完全不需要long类型floats strings变量,名字和对象 在Python中一切都是object,无论是简单的数据还是复杂的数据结构乃至函数和程序全都只是object而已!
2017-09-01 18:09:31
186
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人