- 博客(10)
- 收藏
- 关注
RSS订阅原创 通过sql获取靶机system权限
一个比较简单的靶机渗透测试攻击环境虚拟机:kaliwindows10攻击工具nmap 扫描神器浏览器 源代码审计sqlmap 注入工具msfvemon 生成木马获取监听会话john hash爆破rdesktop 远程终端靶机环境windows装有web+sql渗透过程:使用nmap进行服务端口信息扫描:发现靶机上存在http服务,我们访问该http站点。发现一个登陆页面,提交参数为:usernm和password,提交方式为post型,判断该页面可能
2020-08-23 16:17:36
593
原创 NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)
wireshark samba protocol analysis (count password by hash)实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。first ,look:注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blobSTATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecvNTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
2020-08-23 16:00:51
5227
原创 mysql事务相关命令操作
mysql中控制事务1、mysql默认是开启事务的(自动提交)select @@autocommit;(autocommit=1)2、默认事务开启的作用:当我们去执行一个sql语句的时候,效果会立即体现出来,且不能回滚。3、事务回滚:撤销sql语句执行效果。前提-设置mysql自动提交为false:set autocommit=0;rollback;插入数据:insert into user values(2,'b',1000);手动提交数据:commit;(一旦提交,事务就不可
2020-08-23 15:52:51
1056
原创 SQL事务
mysql中事务其实是一个最小的不可分割的工作单元。事务能够保证一个业务的完整性。比如银行转账。简而言之:在执行SQL语句的时候,某些要求,一系列操作必须全部执行,而不能仅执行一部分。例如,一个转账操作:-- 从id=1的账户给id=2的账户转账100元-- 第一步:将id=1的A账户余额减去100UPDATE accounts SET balance = balance - 100 WHERE id = 1;-- 第二步:将id=2的B账户余额加上100UPDATE accounts SET
2020-08-23 15:40:45
175
原创 sql的各种连接查询(join合集)
利用sql语句来实现两个表或者多个表的连接查询,SQL join 用于根据两个或多个表中的列之间的关系,从这些表中查询数据。连接查询是另一种类型的多表查询。连接查询对多个表进行JOIN运算,简单地说,就是先确定一个主表作为结果集,然后,把其他表的行有选择性地“连接”在主表结果集上。内连接和联查现在我有两张表,这两张表分别是人工智能词汇分组表以及人工智能词汇相关概念表,而且概念表通过字段GROUPID和分组表进行关联:首先可以使用多表查询法,也叫笛卡尔查询法,sql代码如下:SELECT AI_G
2020-08-23 15:34:52
856
原创 一些简单的mysql综合练习
下面做一系列mysql的综合练习新建一个查询用的数据库:selectTestCREATE DATABASE selectTest;选择该数据库:USE selectTest;创建学生表:student学号姓名性别出生日期所在班级CREATE TABLE student( s_no VARCHAR(20) PRIMARY KEY COMMENT'学生学号', s_name VARCHAR(20) NOT NULL COMMENT'学生姓名 不能为空', s_s
2020-08-23 15:23:51
204
原创 数据表设计三大范式
一、第一范式1NF数据表中所有字段都是不可分割的原子值。数据表的每一列都要保持它的原子特性,也就是列不能再被分割。如:地址:中国云南省大理市xxx按照1NF应该分为:国家 省份 城市 详细地址中国 云南省 大理市 xxx二、第二范式2NF属性必须完全依赖于主键。缺点表中的第一行数据都存储了系名、系主任,数据的冗余太大如果有一个新的系还没有开始找到学生,那么不能讲该系的信息添加到数据表中去,从数据表中看不到该系的存在如果将某个系的学生信息全部删除,那么这个系在数据表里也就不存在了,
2020-08-23 15:06:32
2640
原创 2019年 网络空间安全国赛真题 赛题分析
2019年全国职业院校技能大赛中职组 “网络空间安全”赛卷八没有错,国赛用的就是赛卷八一、竞赛阶段题目与实际环境差别还是蛮大的,可以说给你题目,没有环境你也不会做滴PC机环境:物理机:Windows7;(外机已经开启防火墙)虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3;虚拟机2...
2020-08-23 14:48:04
20647
3
原创 mysql 基本操作命令
1.如何查看有什么数据库?show databases;2.如何选择数据库?use databasesName;3.如何查看该数据库中有哪些表?show tables;4.如何查询表中的数据?select * from tableName;5.如何退出数据库服务器?exit;6.如何在数据库服务器中创建自己的数据库?create database databaseName;7.如何创建一个数据表? 创建一个pet表create TABLE pet(
2020-08-23 14:47:00
146
原创 MySQL的基本概念
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。MySQL是一种关系数据库管理系统MySQL将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言特点MySQL.
2020-08-23 14:29:57
168
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人