自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(71)
  • 收藏
  • 关注

原创 网络安全--SQL注入sleep注入

课程目标:说明MySQL中sleep()、substr()、count()、length()等函数的用法,讲解盲注和ASCII码,组织实验使学生掌握sleep的注入方式。任务目标:学会MySQL中sleep()、substr()、count()、length()等函数的用法,了解盲注和ASCII码,掌握sleep的注入方式。A.MySQL中的sleep函数MySQL中的sleep函数在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示:Sleep函数.

2021-09-24 10:44:14 4129 2

原创 网络安全--SQL注入读写文件

课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。A.读写文件的基本条件和使用SQL注入文件读写SQL注入有直接

2021-09-24 10:39:25 728

原创 网络安全--SQL注入双引号报错注入

课程目标:讲解相关MySQL函数的使用、如何判断注入点以及求闭合字符,组织实验使学生掌握联合查询的一般步骤和双引号注入的实战方法。任务目标:了解相关MySQL函数的使用,学会判断注入点以及求闭合字符,掌握联合查询的一般步骤和双引号注入的实战方法。A.基于联合查询双引号注入模式联合查询注入的一般步骤判断注入、求闭合字符B.涉及到的MySQL函数Unionunion操作符应用于拼接两个或者多个select查询语句union中的每个查询必须拥有相...

2021-09-24 10:32:36 1785

原创 网络安全--SQL注入整型报错注入

课程目标:讲解什么是整型报错注入,以及四种报错函数。组织实验使学生学会使用整型报错注入获得网站后台的账户密码。任务目标:了解什么是整型报错注入,以及四种报错函数。学会使用整型报错注入获得网站后台的账户密码。A.什么是整型报错注入整型报错注入所谓整型报错注入,整型是注入点的数据类型,报错是信息的显示方式。整型一种PHP文件中关联MySQL的语句。Id为字符型闭合字符报错字符型注入另一种PHP文件中关联MySQL的语句。Id为整型整形注入...

2021-09-17 09:08:20 1259

原创 网络安全--SQL注入介绍

课程目标:讲解SQL注入的原理、特点、危害,SQL注入的攻击手法和MySQL注入的常用函数,讲解相关工具,如何去防御SQL注入。任务目标:了解SQL注入相关概念,掌握SQL注入攻击手法,了解SQL注入相关工具和防御方法。A.SQL注入概述什么是SQL注入所谓SQL注入,就是通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入

2021-09-15 22:22:59 8231 6

原创 网络安全--信息收集

踩点概念及威胁课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。A.踩点的概念踩点的概念引用百度百科上边对于踩点的定义:踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息的收集。

2021-09-13 11:05:37 2765

原创 网络安全--入侵攻击类型

课程目标:这节课我们来介绍入侵攻击中的类型,了解入侵攻击中一般存在的入侵攻击类型。任务目标:通过对这节的学习,能够了解熟悉入侵攻击类型中的常见类型,常见类型中的入侵技术。1.入侵攻击类型介绍随着计算机网络的飞速发展,网络信息的安全问题也日渐突出,它已经成为了计算机领域的一个重大课题。现阶段,网络攻击的手段花样不断更新,层出不穷,大致来说,可以分为如下六类:信息收集型攻击、访问类攻击、Web攻击、拒绝服务类攻击、病毒类攻击、溢出类攻击。2.侦察/信息收集型侦察是未授权的发现和扫描系统、服务

2021-09-13 10:15:30 4485

原创 网络安全--入侵阶段介绍

课程目标:这节课我们来介绍安全攻防中的入侵阶段,了解入侵阶段包含的内容(预攻击阶段、攻击阶段、后攻击阶段)涉及到的入侵技术与方法介绍任务目标:通过对这节的学习,能够了解在安全攻防中入侵阶段的基本流程和方法,能够了解该入侵阶段在前期、中期、后期涵盖的安全技术。1.预攻击阶段1.1信息收集尽可能多的收集目标的相关信息,为后续的“精确”攻击打下基础这一阶段手机的信息包括:网络信息(域名、IP地址、网络拓扑、访问控制策略、TCP/UDP端口、防火墙、网络协议)、系统信息(操作系统版本、开放的各种

2021-08-23 11:30:00 3843

原创 网络安全--安全道德观

目录一、黑客文化与道德1.1黑客文化的积极影响1.2黑客文化的负面影响1.3黑客文化的道德规范及“黑客“的演化二、信息安全道德规范2.1信息技术通行规范三、信息安全从业人员道德规范3.1信息安全从业人员基本道德规范3.2CISP职业道德准则课程目标:这节课我们来介绍信息安全道德观,介绍信息安全白帽子的道德规范与安全观任务目标:通过对这节课的学习,能够了解信息安全白帽子的道德修养观,从事信息安全行业应具有的道德规范和安全观念。一、黑客文化与道德1.1黑客文化

2021-08-18 22:53:16 1713

原创 网络安全--安全攻防概述

目录一、安全攻防简介1.1安全攻防介绍1.2网络安全概述1.3网络攻击:1.4安全防御二、信息安全发展历程2.1信息安全发展简介2.2信息安全发展历程三、信息安全职业发展方向3.1信息安全职业前景3.2信息安全职业发展方向课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职

2021-08-18 21:28:37 14599 2

原创 华为--计算机网络初级

OSI参考模型网络:使用我们的网络连接设备(路由器、交换机),将我们的网络终端设备连接起来,进行数据的传输,信息的交互。服务器:提供服务的网络终端设备。OSI(开放式系统互联)7.应用层:接收用户的数据,人机交互的接口,面向的是应用程序。6.表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言)。翻译,加密5.会话层:针对传输的每一种数据(流量)建立(管理、维持、终止)一条虚连接(为了防止不同类型的数据互相影响)控制层面:上三层数据层面:下四层4.传输层(segmen

2021-08-01 20:04:40 480

原创 MySQL基础

什么是数据库?数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。现在我们使用关系型数据库管理系统(RDBMS)来存储和管理大数据量。所谓的关系型数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。RDBMS 即关系数据库管理系统(Relational Database Management System)特点1.数据以表格的形式出现 2.每行

2021-07-19 22:33:34 458 1

原创 JavaScript的初入学习

JavaScript(简称“JS”)JS是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。JS是属于HTML和Web的编程语言。为什么学习JavaScriptHTML定义网页的内容 CSS规定网页的布局 JavaScript对网页行为编程第一个JavaScript<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta ht

2021-07-17 21:47:39 157 2

原创 PHP的初入学习

PHP(Hypertext Preprocessor)超文本预处理器是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,该语言当初创建的主要目标是让开发人员快速编写出优质的Web网站。搭建PHP服务器将Apache服务打开将写好的.php文件放入文件安装路径下面的WWW文件夹下​​​​​​...

2021-07-17 18:22:08 135

原创 一篇文章让你搞懂字符编码

一、ASCII码我们都知道在计算机内部,所有信息最终都是以二进制值表示,每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,而八个二进制位称为一个字节(byte)。所以说,一个字节一共可以用来表示256种不同的组合,每一个组合对应一个符号,就是256个符号,从00000000到11111111。众所周知计算机又是美国人发明的,于是上个世纪60年代,美国就制定了一套字符编码,对英语字符和二进制位之间的关系做了统一规定。这个就是ASCII码,一直沿用至今。ASCII码

2021-07-15 22:42:05 462

原创 HTML的初入学习

HTML超文本标记语言(Hyper Text Markup Language),是一种标记语言(是一种将文本以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。与文本相关的其他信息(包括文本的结构和表示信息等)与原来的文本结合在一起,但是使用标记进行标识。)。通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字、图形、动画、声音、表格、链接等。开始写第一个HTML

2021-07-13 22:56:50 160

原创 Linux简介

什么是Linux?Linux,全称GNU/Linux,是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。发布时间:1991年10月5日创始人:林纳斯·托瓦兹特点:基本思想Linux的基本思想有两点:第一,一切都是文件;第二,每个文件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。至于说Linux是基于

2021-06-09 00:54:26 385 1

原创 通过VMware安装Red Hat Enterprise Linux8.2操作系统

自定义硬件兼容性 15.x稍后安装操作系统Linux(L)Red Hat Enterprise Linux 8 64位RHEL 8.2处理器数1/2都ok内存 2GB以上NAT或仅主机都可I/O控制器类型 LSI Logic(L)(推荐)虚拟磁盘类型 NVME(v)(推荐)都可创建新的虚拟磁盘最大磁盘大小40GB将虚拟磁盘拆分成单个文件或多个文件都ok磁盘文件不能改名字Engl...

2021-05-16 22:33:45 940

原创 Linux实现mariadb基本操作

1、实验要求1.建立数据库添加一下数据表,并按要求查询相关数据信息。2、实验分析及过程

2021-01-21 18:26:52 216

原创 Linux实现Postfix服务

1、实验分析及过程1.关闭防火墙和seLinux2.将光盘挂载到/mnt,安装相应的服务包,并启动3.通过root用户个redhat用户发送邮件4.

2021-01-19 15:34:11 183

原创 Linux实现DNS服务

1、DNS解析过程

2021-01-16 14:44:43 316

原创 Linux实现FTP服务

1、实验要求在主机配置FTP服务要求:1.在openlab公司教学部建立一个文件系统服务器。2.实现所有用户基于虚拟用户身份登录到该部门的ftp文件系统服务器,访问的文件系统根目录为/home/teacher目录。(虚拟用户分别为:lucy,lack,david,dylan密码是openlab )...

2021-01-15 13:08:43 278

原创 Linux实现NFS

1、实验要求架设一台NFS服务器,并按照以下要求配置1.开放/nfs/shared目录,供所有用户查询资料2.开放/nfs/upload目录,为172.16.80.0/24网段主机可以上传目录, 并将所有用户及所属组映射为nfs-upload,其UID和GID均为2103.将/home/tom目录仅共享给192.168.10.128这台主机,并只有用户tom可以完全访问该目录2、实验分析及过程1.关闭防火墙和xeLinux2.查看是否有nfs服务包(nfs-uti...

2021-01-15 13:02:16 470

原创 Linux下实现LVM和chrony

1、实验要求1.添加一个 swap 分区在您的系统中添加一个新的 swap 分区,并满足以下要求:swap 分区容量为 512 MiB当您的系统启动时,swap 分区应该可以开机自动挂载不要移除或者修改其他已经存在于您的系统中的 swap 分区2.创建一个逻辑卷请按下列要求创建一个新的逻辑卷:创建一个名为 datastore 的卷组,卷组的大小为4G逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G将新建的逻辑卷格式化为 xfs 文件系统,要求系..

2021-01-12 14:46:02 95

原创 LinuxHTTP综合练习

1、实验要求

2021-01-11 21:36:38 141

原创 Linux实现DHCP服务

1、实验要求1.配置dhcp服务器,给指定主机手工分配固定ip地址。2、实验分析及步骤1.查看安装的redhat版本,并查看是否由dhcp服务包2.将光盘挂载到/mnt,并配置yum源码3.安装dhcp服务,并查看服务包下的文件4.通过vim配置dhcp服务配置文件打开示例文件查看给的都有什么示例内容,把要修改的部分保留并进行修改(要保留的内容,修改前)(修改后)5.启动dhcp服务,并关闭防火墙和seLinux

2021-01-09 22:57:23 363

原创 Linux实现HTTP服务

1.实验要求2.

2021-01-09 22:25:54 841

原创 华为--IA复习静态路由实验

1、实验拓扑2、实验要求全网可达 拓扑中所需地址全部基于192.168.0.0/24划分所得 静态路由(不许使用其他动态) R8环回需要汇总3、实验分析及拓扑处理

2020-11-04 23:14:29 2035

原创 SQL中常用函数的使用

1、普通的常用函数1.version() # 用来查询当前数据库的版本mysql> select version();+-----------+| version() |+-----------+| 5.7.14 |+-----------+1 row in set (0.27 sec)2.user() # 查询当前登录用户mysql> select user();+----------------+| use...

2020-10-13 21:04:13 849

原创 MySQL多表查询例题

二、多表查询 1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name VARCHAR(20) NOT NULL , sex VARCHAR(4) , birth YEAR, department VARCHAR(20) , address VARCHAR(50) );mysql> crea...

2020-10-12 23:36:42 788

原创 MySQL单表查询例题

一、单表查询CREATE TABLE `worker` (`部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,`工作时间` date NOT NULL,`工资` float(8,2) NOT NULL,`政治面貌` varchar(10) NOT NULL DEFAULT '群众',`姓名` varchar(20) NOT NULL,`出生日期` date NOT NULL,PRIMARY KEY (`职工号`)) ENGINE=I...

2020-10-07 19:44:12 435

原创 数据库表的操作总结

一、表的修改1.表内容的增删改查1.查表(select)1:select * from 表名;2:select 列名,列名 from 表名;2.增加(insert)1:insert into tablename (字段1 ...)values(v1 ....);2:insert into tablename values(v1,v2,...,vn);3.更新(update)1:update tablenameset 字段1 = 新值, 字段2 = 新值 ...

2020-09-30 00:42:54 479

原创 Linux上安装MySQL的几种常见方式

1.通用二进制格式安装1、安装准备下载glibc版本的Mysql:https://downloads.mysql.com/archives/community/ 安装版本:mysql-5.7.14-linux-glibc2.5-x86_64.tar Linux系统:CentOS72、查询虚拟机IP地址,通过Xshell连接将虚拟机上的数据库移除rz将数据库压缩包传入虚拟机3、新建用户以安全方式运行进程4、安装并初始化MySQL更改压缩包路径将压缩

2020-09-25 23:51:12 460

原创 Windows平台下MySQL的安装

1.安装版本mysql-8.0.20-winx642.官网下载地址https://downloads.mysql.com/archives/community/3.将压缩包解压4.将bin目录配置环境变量下5.修改配置文件将配置文件存入文件夹内,修改配置文件。创建basedirMySQL的安装目录创建datadir数据库的数据存放目录6.初始化命令(记录控制台给出的随机密码)mysqld --initialize --console7.给mys

2020-09-20 17:32:56 155

原创 LeetCode-Java编程题(1)

class Solution209{ public int minSubArrayLen(int s,int[] nums){ int len=0; int i=0; int sum=0; for(int j=0;j<nums.length;j++){ sum+=nums[j]; ...

2020-03-15 00:09:50 338

原创 Java面向对象章节

面向对象与面向过程面向过程是一种以过程为中心的编程思想。这些都是以什么正在发生为主要目标进行编程,不同于面向对象的是谁在受影响。与面向对象明显的不同就是封装、继承、类。简写为POP。通俗来讲,就是我们在做一件事情的时候,直接自己去动手解决每一个步骤。在代码中就是把每一个过程的代码都写下来。面向过程和面向对象不是一定互斥的面向过程是最基本的思路,面向对象是基于面向过程的思...

2020-03-14 23:51:58 124

原创 牛客网-Java专项练习(1)

B堆栈(Stack) : 如子弹入弹夹一样 先进后出队列(Queue):如排队过隧道 先进先出D赋值运算符左侧必须为变量C1.java.awt:提供了绘图和图像类,主要用于编写GUI程序,包括按钮、标签等常用组件以及相应的事件类。2.java.lang:java的语言包,是核心包,默认导入到用户程序,包中有object类,数据类型包装类,数学类,字符串...

2020-03-14 23:25:40 224

原创 Java数组常见编程题

import java.util.*;class Demo5_1{ public static void main(String[] args){ Scanner scanner = new Scanner(System.in); int[] arr = new int[0]; System.out.print("Enter numb...

2020-02-23 16:28:53 1722 1

原创 Cisco--RIP配置

1、RIP基本配置 1)RIPV1版本R1(config)#router rip //启动协议R1(config-router)#version 1 //选择版本,若不选择,默认是升级版本1宣告:1、激活接口 2、路由 RIP仅支持主类宣告R1(config-router)#network 1.0.0.0R1(config-router)#network 12.0....

2020-02-23 10:50:55 550

原创 Java数组简述

数组

2020-02-18 16:49:10 223

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除