- 博客(35)
- 收藏
- 关注
RSS订阅原创 sqlmap教程(2)set http param
request method默认get修改为post 只需填加–data--data="input data" --param-del="分隔符"(默认为&)cookie--cookie="cookie"--cookie-del="分隔符"(默认为;)cookie 注入需设置–level 2以上,或者-r request请求中在cookie 最后添加*(只进行)use...
2020-05-08 17:18:18
226
原创 sqlmap教程(1)set target
连接目标1. 直接连接数据库 -de.g. 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH'requires ‘python-pymysql’ third-party library in order to directly connect to the DBMS...
2020-05-08 15:38:12
997
原创 sql再次入门
MySQL 创建/删除数据库CREATE/drop DATABASE 数据库名;创建MySQL数据表CREATE TABLE table_name (column_name column_type);DROP TABLE table_name ;CREATE TABLE IF NOT EXISTS `runoob_tbl`( `runoob_id` INT UNSIGNED A...
2020-05-06 17:16:09
170
原创 sqli-labs笔记(4)盲注(布尔,时间)
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。Length():函数 返回字符串的长度Substr():截取字符串Ascii():返回字符的ascii码sleep(n):将程序挂起一段时间 n为n秒if(expr1,expr2,expr3): 判断语句 如果第一个语句正确就执行第二个语句如果...
2020-04-23 17:37:21
458
原创 sqli-labs笔记(3)post注入、报错注入、双注入
less 11单引号报错’’’ and password=’’ LIMIT 0,1猜测后台语句为select ? where uname = '?' and passwd = '?'构造' or 1 #登陆成功那在post注入中如何获取数据库中的内容呢根据报错内容获取内容报错注入函数extractvalue(key1,key2): 使用xpath语句key2,...
2020-04-22 15:56:13
275
原创 sqli-labs笔记(2)字符型注入(单双引号,括号)
less-1输入?id =1’,报错’ 1’ ’ LIMIT 0,1,在该语句中 输入的1’ 与第一个 ’ 闭合, 使得最后一个’ 出现错误,后台查询语句可能为 select xx,xx from xxx where id = '输入';将后面内容注释掉,无报错2. 判断查询列数为33. 构造查询语句当前数据库当前数据库中的表http://192.168.2....
2020-04-22 10:22:49
296
原创 sqli-labs笔记(1)整型注入
lesson 1 整型注入熟悉mysql 中的默认数据库information_schemashecmata 表 :所有数据库tables 表 :所有表columns表:所有的字段语句解释(sqli-labs less-2)?id=1union select 1,2,3,...n # 不报错,确定union 查询前后列数一致(1,2,3只是占位)?id=9999 uni...
2020-04-21 17:09:54
189
原创 docker 数据卷 volume
本文探索了Docker的数据卷及挂载数据到容器的两种主要方式Volumes和Bind Mounts,并介绍基本的使用方式和步骤,通过数据卷我们可以实现Docker的数据持久化,在实际应用中比较广泛。
2020-04-01 17:09:30
150
转载 docker 守护进程配置示例说明(Linux)
{ "authorization-plugins": [],//访问授权插件 "data-root": "",//docker数据持久化存储的根目录,默认为/var/lib/docker "dns": [],//DNS服务器 "dns-opts": [],//DNS配置选项,如端口等 "dns-search": [],//DNS搜索域名 "exec...
2020-04-01 09:37:14
448
转载 docker入门实践笔记(1)镜像、容器、仓库
学习源 :https://yeasy.gitbooks.io/docker_practice/1.Docker 镜像我们都知道,操作系统分为内核和用户空间。对于 Linux 而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持。而 Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:18.04 就包含了完整的一套 Ubuntu 18.0...
2020-03-31 16:42:50
136
原创 windows批处理笔记(W3Cschool)
1.@@后的内容不显示,但命令会执行,like@ipconfig@echo off在dos窗口中,@后面的 ipconfig,echooff不会显示2. echo仅用来显示信息,likeecho ipconfig #不执行,只显示echo off # 后面命令内容不显示并执行echo on # 后面...
2020-03-26 15:55:55
355
转载 一般渗透测试流程(转)
转自freebuf:https://www.freebuf.com/column/196291.html渗透测试与入侵的区别渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。一般渗透测试流程1. 明确目标l 确定范围:...
2020-03-24 10:13:58
278
转载 网络安全法
新华社北京11月7日电中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)目 录第一章 总 则第二章 网络安全支持与促进第三章 网络运行安全第一节 一般规定第二节 关键信息基础设施的运行安全第四章 网络信息安全第五章 监测预警与应急处置第六章 法律责任第七章 附 则第一章 总 则...
2020-03-16 16:31:52
332
原创 selenium解决新弹出的标签页和对话框(警告框)
用selenium操作网页时,拿webdriver,get url地址进入目的页面弹出了一个新标签或者对话框,如何模拟点击。1.新的标签页如果是打开多个网页。首先打开网页1,再点击网页1上一个链接,在新窗口打开新网页2,同理点击新网页2上一个链接,新窗口打开新网页3等等,这是按打开顺序为网页编号。实际网页对应句柄如下图所示,即第一个打开网页一直是句柄0,而最新打开的网页记为句柄1,依次序编...
2020-03-16 10:14:44
1482
9
原创 Windows 终端安全基线技术要求 (1.身份鉴别)
基线名称 口令复杂度策略 基线编号 PC-Windows-01-01 基线类型 强烈要求 适用范围 þ等保一、二级 þ等保三级 □涉普通商秘(工作秘密)□涉核心商秘 基线要求 1.启用密码复杂度要求,最短密码长度 8 个字符; 2.定期更换口令,口令最短使用期限不低于 1 天,口令生存周期不长于 90天;3.口令重复使用次数限制,强制密码历史为 ...
2020-03-16 10:09:24
2299
原创 scrapy学习笔记(杂1)
Scrapy 流程:模块功能:处理大型爬虫中来自不同的网站的数据:首先定义不同的爬虫Spider1,spider2,spider3…不同爬虫中具有自身属性class TestSpider(scrapy.Spider): name = 'test' allowed_domains = ['test.com'...
2020-03-16 09:58:43
192
原创 SQL注入与规避
无限制输入(单引号闭合)select user,passwd from users where username = ‘$user’ and passwd = '$passwd'分号隔离手工注入检测流程输入单引号检测是否存在注入,语句构造' union select user(),@@VERSION -- 注意注释...
2019-12-17 11:36:21
148
原创 1.flask程序结构
import flaskapp1 = flask.Flask(__name__)@app1.route('/')def index(): return 'hello'@app1.route('/<url>')def get_url(url): return 'hello'+str(url)if __name__ == '__main__': ...
2019-12-10 11:06:40
90
原创 crontab 任务调度
定时/规则时间 调度脚本,功能任务调度文件:/etc/crontab语法:crontab -[e|r|l]-e :编辑/设置个人调度文件-r :删除所有调度-l :列出当前调度内容crontab -e 进入编辑模式后的说明:编辑格式为:* * * * * 脚本内容或者脚本路径分 时 日 月 周 命令案例 每隔 1 分钟, 将当前日期和日历...
2019-12-05 11:04:21
95
原创 eNSP学习笔记——交换机,路由器
设置交换机地址:进入vlanif1,设置ip地址interface Vlanif 1ip address 192.168.101.128 24vlan划分:进入端口并设置 :int g0/0/1 --nport link-type acc创建并进入vlan,将端口加入vlan:vlan 2 --n单个 :port g0/0...
2019-12-03 16:06:48
3718
转载 Linux 文件目录结构介绍
linux一切皆文件https://www.cnblogs.com/silence-hust/p/4319415.htmllinux文件目录采用层级式的树状目录结构,根分区/ 下的目录为/bin系统有很多放置执行档的目录,但/bin比较特殊。因为/bin放置的是在单人维护模式下还能够被操作的指令。在/bin底下的指令可以被root与一般帐号所使用,主要有:cat,chmod(修改权...
2019-12-02 10:08:08
92
转载 理解冲突域与广播域,交换机与路由器
原文:https://www.cnblogs.com/imstudy/p/9124987.html3、帝国时代我相信我们都玩过一款特别火的游戏:帝国时代。小时候想要玩帝国时代,需要到软件城购买盗版光盘安装,大概3块钱一张左右的样子,当时已经觉得很便宜了,谁想到现在有了网络之后是免费。小A是一个帝国时代大神,他打通了游戏的所有关卡,可以一个人单挑8个疯狂的电脑玩家。渐渐地他觉得无聊了,...
2019-11-28 14:28:14
8946
10
原创 安全攻击与防御
知识子域:信息收集与分析 了解信息收集与分析的作用 理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法 理解信息收集与分析的防范措施 知识子域:口令攻击方法 理解默认口令攻击、字典攻击及暴力攻击等方式的口令破解原理与防范措施 理解社会工程学攻击的方法与防范措施NISP 国家信息安全水平考试 掌握 windows 系统口令攻击方法 掌握 linux ...
2019-11-27 11:02:47
316
原创 安全漏洞与恶意代码
知识子域:安全漏洞的产生与发展 了解安全漏洞的概念和产生的原因 了解国内外常见的安全漏洞分类 了解安全漏洞的发展趋势 知识子域:安全漏洞的发现与修复 了解安全漏洞的静态与动态挖掘方法的基本原理 了解补丁分类及修复时应注意的问题 知识子域:恶意代码的产生与发展 了解恶意代码的发展历史及趋势 了解恶意代码的分类 理解恶意代码的传播方式 知...
2019-11-27 11:01:48
771
原创 web安全
Web 基础 理解 web 系统架构 理解 http 协议 掌握 web 安全分析工具 burpsuite 了解主流 web 服务器和中间件 掌 Web 服务运行平台的安全配置要点 理解 Web 工作机制及 Web 应用安全问题产生的原因掌握 web 威胁 top10 原理 理解注入漏洞原理以及防御思路 理解失效的身份认证原理...
2019-11-27 10:56:15
95
原创 数据库安全
数据库系统概述 了解数据库基本概念和主要功能 了解构化查询语言 SQL 的功能 了解数据库管理系统(DBMS)的一般架构数据库安全概述 了解数据库的安全需求 了解数据库的常见安全措施:用户标识和鉴别、访问控制、数据加密和安全审计 理解数据库完整性要求,理解 DBMS 为了实现完整性保护必须提供:定义完整性约束条件的机制、完整性检查的方法和违约处理的...
2019-11-27 10:53:09
190
原创 操作系统安全
操作系统安全概述 了解操作系统的作用与功能 了解操作系统的主要安全设计机制 理解操作系统的安全配置要点Windows 系统安全机制 理解 Windows 系统标识与鉴别、访问控制、用户账户控制、安全审计、文件 系统的安全机制和安全策略 掌握 windows 用户管理配置 理解 windows 组策略 掌握 windows 日志 掌握 ...
2019-11-27 10:48:34
578
原创 防火墙与入侵检测系统,待更新
防火墙 防火墙的作用、功能及分类 包过滤技术、状态检测技术和应用代理技术等防火墙主要技术原理 防火墙的典型部署方式 防火墙的局限性入侵检测系统 入侵检测系统的作用、功能及分类 入侵检测系统的主要技术原理 入侵检测系统的典型部署方式 入侵检测系统的局限性其他网络安全设备 了解安全隔离与信息交换系统的原理、特点及适用场景...
2019-11-27 10:37:22
275
原创 Python Pandas DataFrame入门学习笔记
注:图片来源为中国大学mooc 嵩天老师的Python数据分析与展示课程https://www.icourse163.org/learn/BIT-1001870002Pandas DataFrame:
2019-11-20 17:42:16
122
原创 Python Pandas 入门笔记:Series 类型
Pandas Series 类型注:图片来源为中国大学mooc 嵩天老师的Python数据分析与展示课程https://www.icourse163.org/learn/BIT-1001870002
2019-11-20 16:37:03
143
原创 通过Python PIL.Image加载图片,使用numpy进行图像简单处理
Python PIL.Image加载图片,使用numpy进行图像简单处理读入图片转换为ndarray:import numpy as npfrom PIL import Imagea_num = np.array(Image.open('1.png'))a_num转化的数组:array([[[181, 179, 193], [180, 177, 194], ...
2019-11-20 11:50:59
3639
原创 关于Numpy array类型 TypeError: 'tuple' object is not callable
**若编码时会出现以下错误**from PIL import Imagea= Image.open(‘1.png’)a_num = np.array(a)a_num.shape()---------------------------------------------------------------------------TypeError ...
2019-11-20 11:29:33
1167
转载 tensorflow 函数笔记–tf.nn.dropout()
tensorflow 函数笔记–tf.nn.dropout()一、 Dropout原理简述:tf.nn.dropout是TensorFlow里面为了防止或减轻过拟合而使用的函数,它一般用在全连接层。Dropout就是在不同的训练过程中随机扔掉一部分神经元。也就是让某个神经元的激活值以一定的概率p,让其停止工作,这次训练过程中不更新权值,也不参加神经网络的计算。但是它的权重得保留下来(只是暂时...
2018-11-25 21:36:01
516
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人