weixin_56910965的博客

##被攻击者服务器为Linux：加粗样式1.基础题目之SQL注入所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。通过简单的测试，看到了 系统过滤了空格咱为了省事直接sqlmap用起来，先去tamper里面找找哪个空格好使答案出来了复制路径C:\Users\Admin\AppData\Local\sqlmap\output\172.16.12.1

Dvwa暴力破解命令注入

List item下载源可以去各个网站wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo

/etc/hostname与/etc/hosts的区别/etc/hostname中存放的是主机名，hostname文件里面编辑的是 全合格主机名 （主机名加域名）/etc/hosts存放的是域名与ip的对应关系，域名与主机名没有任何关系，你可以为任何一个IP指定任意一个名字...

CentOS 8弃用network.service，采用NM为网卡启用命令修改网卡配置