- 博客(50)
- 收藏
- 关注
RSS订阅原创 MySQL数据库索引练习
3.创建一张表(id, data): 创建一个存储过程,要求可以调用存储过程向表中插入200条,2000条,20000条。1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。4.题3中相同的表:创建一个函数,要求可以调用函数向表中插入200条,2000条,20000条。2.创建学生信息表:学号(主键),姓名,年龄, 班级(外键关联到班级表的班级编号)学号,姓名,性别,年龄,所在系 Sno为主键。学号,课程号,成绩 Sno,Cno为主键。
2023-10-03 19:42:21
265
原创 MySQL查询练习
VALUES (101, 1001, ‘2015-5-4’, 3500.00, ‘群众’, ‘张三’, ‘1990-7-1’);) VALUES (102, 1003, ‘2011-1-4’, 8500.00, ‘党员’, ‘王亮’, ‘1983-6-8’);) VALUES (102, 1006, ‘2017-5-5’, 4500.00, ‘党员’, ‘孙八’, ‘1996-9-2’);INSERT INTO score VALUES(NULL,902, ‘计算机’,65);
2023-09-23 15:11:33
123
原创 Upload-labs十六和十七关
target_path)返回true的时候,就已经成功将图片马上传到服务器了,所以下面的二次渲染并不会影响到图片马的上传.如果是想考察文件后缀和content-type的话,那么二次渲染的代码就很多余.(到底考点在哪里,只有作者清楚.哈哈)由于在二次渲染时重新生成了文件名,所以可以根据上传后的文件名,来判断上传的图片是二次渲染后生成的图片还是直接由move_uploaded_file函数移动的图片.成功上传含有一句话的111.gif,但是这并没有成功.我们将上传的图片下载到本地.>添加到gif的尾部.
2023-09-11 08:53:02
284
原创 sqli-labs第十二关
当我们输入1"的时候页面出现报错信息,就可以知道sql语句是双引号且有括号。1" ) or 1=1 #判断是否存在sql注入。那么我们可以构造下面语句进行sql注入。当我们输入1’和1时候页面没有反应。
2023-09-04 13:58:21
236
原创 XSS介绍
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、被攻击者的浏览器。
2023-09-02 11:08:05
796
原创 WireShark流量抓包详解
Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。
2023-09-02 09:56:42
1477
原创 vscode远程调试php
上面一个“Listen for XDebug”是用在php被动启动的情况,比如html里form提交到php,因为直接调试没有http request,所以要监听,记得打断点。注意port端口号,和php.ini的port要一样,如果之前没设,那这里一般是9000。可以点击左下角的绿色按钮,或者ctrl+shift+p打开命令框输入remote ssh应该也有。xdebug是用来调试php的软件,原本和vscode没什么关系,但是你要调试php就一定要装他。4.安装xdebug。5.vscode配置。
2023-09-02 09:44:23
1185
原创 wazuh环境配置以及案例复现
1.3通过账号:wazuh-user,密码:wazuh进入wazuh。之后输入重新启动命令 service network restart。1.6配置已好,本地开启小皮Apache直接访问。1.4将桥接模式更改为仅nat模式。1.1进入官网下载OVA启动软件。1.2点击启动部署,傻瓜式操作。
2023-08-23 12:39:17
142
原创 负载均衡下的 WebShell 连接
负载均衡(Load Balance,简称 LB)是高并发、高可用系统必不可少的关键组件,目标是 尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。负载均衡的主要作用如下:高并发:负载均衡通过算法调整负载,尽力均匀的分配应用集群中各节点的工作量,以此提高应用集群的并发处理能力(吞吐量)。伸缩性:添加或减少服务器数量,然后由负载均衡进行分发控制。这使得应用集群具备伸缩性。高可用:负载均衡器可以监控候选服务器,当服务器不可用时,自动跳过,将请求分发给可用的服务器。
2023-08-20 12:12:54
1772
原创 ubantu使用docker配置nginx
Docker主机(Host):安装了Docker程序的机器(Docker直接安装在操作系统之上);Docker客户端(Client):连接Docker主机进行操作;Docker仓库(Register):用来保存打包各种打包好了软件镜像;Docker镜像(images):软件打包好的镜像;放在Docker仓库中。Docker容器(Container):镜像启动后的实例称为一个容器,容器是独立运行的一个或一组应用。使用Docker的步骤:1、安装Docker仓库。
2023-08-12 00:19:03
342
原创 Linux中awk命令练习
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。(就像grep匹配成功的部分会加颜色显示,而使用FPAT划分字段,则是将匹配成功的部分保存在字段。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。url 访问IP 访问时间 访问人。
2023-08-05 13:38:37
170
原创 网络安全笔记2——js中的new、this
因此,面向对象编程具有灵活、代码可复用、高度模块化等特点,容易维护和开发,比起由一系列函数或指令组成的传统的过程式编程(procedural programming),更适合多人合作的大型软件项目。它将真实世界各种复杂的关系,抽象为一个个对象,然后由对象之间的分工与合作,完成对真实世界的模拟。当实物被抽象成对象,实物之间的关系就变成了对象之间的关系,从而就可以模拟现实情况,针对对象进行编程。总结一下,JavaScript 语言之中,一切皆对象,运行环境也是对象,所以函数都是在某个对象之中运行,
2023-07-27 11:55:21
213
原创 网络安全笔记1——dns、html
form>标签用来定义一个表单,所有表单内容放到这个容器元素之中。< form > <!-- 各种表单控件--> </ form ></< form > <!-- 各种表单控件--> </ form >上面代码就是表单的基本形式。下面是一个比较常见的例子。
2023-07-24 13:26:58
88
原创 WEB选择器笔记
*从li(选中属性)中排序寻找 */类名or标签名+”:“+hover{/* cursor 鼠标样式 *//* 从全部属性中排序寻找 */6.后代选择器——选中所有后代。5.子代选择器——选中亲儿子。.类名+“>”+li+{}.类名+" "+li+{}选择ul中的某一行更改属性。1.在内容前or后添加内容。标签,标签,标签+{}
2023-07-08 17:30:02
38
原创 HCIP---OSPF作业1
需求:1、左边三台设备配置OSPF 10,区域0;2、右边为OSPF 1 中间是Area0,下挂Area1和Area2.2、两个进程之间有ISP设备,需要访问公网3、OSPF 1区域零中,中心设备不启动动态路由协议,配置MGRE。
2023-03-18 14:58:30
41
原创 ansible第四天playbook
play可以将一系列冗长而复杂的手动管理任务转变为可轻松重复的例程,并且具有可预测的成果。在playbook中,可以将play内的任务序列保存为人类可读并可立即运行的形式。根据任务的编写方式,任务本身记录了部署应用或者架构所需的步骤。playbook是一个文本文件,其中包含有一个或者多个按特定顺序运行的play组成的列表。(类似于java的类函数,总体是key,key1,key2是类的属性值)key(键):value(键的参数,不管类型直接记录)yaml是一个可读性高的用来表达资料序列的格式。
2023-01-05 12:51:58
28
原创 ansible作业2
一:第一步现在/home/student目录下面创建ansible文件。2.3)node1和node2是prod主机组的成员。2.5)prod组是webservers主机组的成员。2.4)node1是balancers主机组的一员。二:第二部编辑/ansible/inventory。2.1)node1 是dev主机组的成员。2.2)node2是test主机组的成员。安装并且配置ansible。
2023-01-04 10:34:59
22
原创 RHCE--逻辑卷
1.创建一个逻辑卷请按下列要求创建一个新的逻辑卷:创建一个名为 datastore 的卷组,卷组的大小为4G逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G将新建的逻辑卷格式化为 xfs 文件系统,2.通过自动挂载将该逻辑卷到/volume/lv13.扩大卷组扩展上题database逻辑卷的大小为5G。4.配置nfs服务将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的
2022-11-03 19:10:57
37
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人