- 博客(13)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
全称“特洛伊木马(Trojan Horse)”,指寄宿在计算机里的一种非授权的远程控制程序,它可以在计算机管理员未发觉的情况下,开放系统权限、泄露用户信息给攻击者,是黑客常用的工具之一。后门:一台计算机上有65535个端口,每个端口是计算机与外界连接所开启的“门”,每个门都有计算机提供的一种服务,攻击者利用这些服务获取服务器的权限,给自己进入计算机留下一个后门。将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务器端硬盘上作为真实的文件保存。
2024-03-22 14:21:47
695
1
原创 SQLLabs第46关 order by注入
order by注入比较特殊,sql语句为 ‘select * from admin order by $id’。我们一般用order by来判断列数,是一个按照第几个列来排序的过程。不能直接使用‘and 1=1’ 来判断,需要用到条件语句。
2024-02-27 23:56:55
344
原创 nginx负载均衡
当有新的请求到达时,URL哈希算法会对请求的URL进行哈希计算,生成一个固定的哈希值。根据哈希值,将请求分配给服务器列表中对应的服务器。对于相同的URL,哈希算法会始终将请求发送到相同的服务器上,实现持久性的请求分发。轮询算法将请求按照顺序依次分发给每个服务器,实现相对均衡的负载分配。根据服务器的权重值,按比例分发请求,实现基于权重的负载均衡。根据客户端ip地址,将请求分发给固定的服务器,实现会话保持。将请求分发给当前连接数最少的服务器,实现负载均衡和动态调整。
2024-01-26 20:22:07
347
3
原创 python练习3
1.注册 (用户输入 账户名 密码 确认密码 如果前后两次密码一直则保存用户的账户和密码到account.txt中)# 2.登陆 用户输入 账户名 密码 跟account.txt中的账户密码进行比对,如果相同则登录成功。# input("请输入要使用的功能(1-3)")# 3.退出 使用sys模块中方法。# 做一个注册登录系统。
2023-11-29 18:06:23
326
1
原创 python练习2
(提示:使用求余运算符%提取数字,而使用除号//去掉提取出来的数字。例如:使用234%10(=4)抽取4,然后使用234//10 (=23)从234中去掉4。)编写程序提示用户输入一个整数,然后显示这个整数所有数字的和。2.(反素数)(逆向拼写的素数)是指一个将逆向拼写后也是一个素数的非回文数。例如:17和71都是素数,所以,17和71都是反素数。1.(回文素数)回文素数是指一个数既是素数又是回文数。例如,131既是素数也是回文数。3.(求一个整数各个数字的和)编写一个函数,计算一个整数各个数字的和。
2023-11-29 17:59:56
638
1
原创 数据库---创建库表
1.创建数据库school,字符集为utf82.在school数据库中创建Student和Score表3.授权用户tom,密码Mysql@123,能够从任何地方登录并管理数据库school。4.使用mysql客户端登录服务器,重置root密码。
2023-10-28 07:38:07
36
1
原创 Mysql存储与函数
功能查询employees表的平均薪资满足条件department_id为deptno,job_id为job的平均工资。2、创建一个存储过程avg_sal,有3个参数,分别是deptno,job,接收平均工资(out);1、创建一个可以统计表格内记录条数的存储函数 ,函数名为count_sch()glass VARCHAR(50) 否 否 是 否 否。name VARCHAR(50) 否 否 是 否 否。字段名 数据类型 主键 外键 非空 唯一 自增。id INT 是 否 是 是 否。
2023-10-22 13:08:22
18
1
原创 mysql多表查询
mysql> INSERT INTO student VALUES ( 904 , ' 李四 ' , ' 男 ' , 1990 , ' 英语系 ' , ' 辽宁省阜新市 ' );3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。
2023-10-14 09:53:25
29
1
原创 mysql单表查询
mysql> INSERT INTO `worker` ( `部门号` , `职工号` , `工作时间` , `工资` , `政治面貌` , `姓名` , `出生日期` ) VALUES ( 101 , 1002 , '2017-2-6' , 3200.00 , '团员' , '李四' , '1997-2-8' );-> `工资` float ( 8 , 2 ) NOT NULL ,-> `部门号` int ( 11 ) NOT NULL ,-> `职工号` int ( 11 ) NOT NULL ,
2023-10-14 09:37:11
23
1
原创 [1]网络基础
设备(Device) 介质(Media) 消息/报文(Message/Data) 协议(Protocol) 发送方/信息源(Sender/Source) 接收方/信息目(Receiver/Destination)用来描绘网络结构(网络类型、设备类型、设备数量、线缆、带宽、服务、数据走向等)示意图。描述从一个节点到另一个节点所经历的时间,通常以ms为单位。逐层向下传递数据,并添加报头和报尾的过程称为封装(打包)分层思想:将复杂的流程分解为几个功能相对单一的子过程。
2023-05-09 22:55:25
21
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人