- 博客(36)
- 收藏
- 关注
RSS订阅原创 通过盲注脚本复习sqllabs第46关 order by 注入
(升序 or 降序排列)从上述的 sql 语句中我们可以看出,我们的注入点在 order by后面的参数中,而 order by不同于的我们在 where 后的注入点,不能使用 union 等进行注入。也就是构造 order by 后的一个语句,让该语句执行结果为一个数,我们尝试http://127.0.0.1/sqli-labs/Less-46/?此处可以直接构造?同时,sql语句可以利用报错注入和延时注入的方式,语句我们可以很灵活的构造。参数,我们可以执行报错注入。的结果,可以看出报错注入是成功的。
2024-02-21 22:23:19
593
原创 sql注入第一关
使用共享存储方式: 在共享存储方式下,负载均衡器会将webshell文件存储在共享存储设备上,而不是存储在后端服务器上。这样,无论请求被转发到哪台服务器,都可以访问到相同的webshell文件,实现了连接的共享和一致性。nginx解析漏洞是指由于nginx的配置问题,导致nginx将以'.php'结尾的文件交给fastcgi处理,从而可能导致恶意用户上传包含PHP代码的文件并执行。需要注意的是,负载均衡下的webshell连接可能会面临一些挑战,比如文件分片上传导致文件被拆分到不同的后端服务器上。
2024-01-30 11:43:46
1153
原创 nginx的负载均衡的案例
这块的主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称(也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。
2024-01-26 08:53:45
1130
原创 VLAN-综合实验
2.在除PC1和PC3外其他电脑对应交换机的接口配置为hybrid接口,sw1连接路由器的接口也配置成hybrid接口,交换机之间配置成trunk口。其中PC2可以访问PC4/PC5/PC6,PC4可以访问PC6,PC5不能访问PC6。4.所有PC可以通过dhcp获取IP地址,且PC1/PC3可以正常访问PC2/PC4/PC5/PC6。3.路由器配置两个IP地址池塘,一个用来给vlan2分配另一个用来给vlan3、4、5、6分配。根据要求PC1和PC3都能正常访问2、4、5、6。
2023-12-07 23:54:12
63
原创 BGP-综合实验
AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通.AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;邻居使用直连接口建立邻居,不用修改更新源,直接进入IPV4地址族,使能邻居即可。
2023-12-07 02:03:08
52
原创 BGP:边界网关协议
r2-bgp]peer 3.3.3.3 next-hop-local ------当IBGP对等体学到一条EBGP路由,由于AS-BY-[R1-bgp]peer 12.0.0.2 as-number 200 -----直连建邻,指定建邻的IP地址和对应的as号。[R1]display bgp routing-table ----查看BGP表---记录发布的和接收到的所有BGP路由信息。[R1-bgp]network 1.1.1.0 24------宣告含义仅发布路由信息,并且注意:只能发布路由表中存在。
2023-11-22 01:03:46
33
原创 OSPF综合实验
172.16.0.0 24—P2P链路 /30。172.16.1.0 24–MA链路 /29。172.16.128.0 19—区域4。172.16.32.0 19—区域1。172.16.64.0 19—区域2。172.16.96.0 19—区域3。172.16.224.0 19—保留。172.16.0.0 19 —骨干。
2023-11-19 01:34:06
20
原创 构建OSPF环境下的mgre实验
根据题意先将各个链路的IP进行设置。查看最终结果,所有的链路都能相通。设置包装方式和链路路程,注册。查看这个链路下的所有信息。查看相互能够联通的情况。ISP网络服务提供商。查看所在端口下的信息。设置系统内的包装协议。
2023-11-09 18:15:08
43
原创 第四次作业
Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。以日志的形式来记录每个写操作(增量保存),将Redis执行过的所有写指令记录下来(读操作不记录), 只追加文件但不可以改写文件,Redis启动之初会读取该文件重新构建数据。集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是O(1)。HyperLogLog 是用来做基数统计的算法,HyperLogLog 的优点是:在输入元素的数量或者体积非常非常大时,计算基数所需的空间总是固定的、并且是很小的。
2023-07-27 00:33:43
43
原创 数据库的列表的展示和调整
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号,不显示重复的部门号。9、列出1990年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、党员。8、列出所有姓张的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于2的部门号和总人数。5、列出职工的平均工资和总工资。11、列出所有王姓和李姓的职工姓名。3、求出所有职工的人数。
2023-07-13 11:21:39
107
原创 数据库MySQL的安装和简单命令
1.创建数据库,删除数据库,查询创建数据的语句,使用数据库,查询当前默认的数据库以及使用的编码方式校验规则。在一章表中定义多个字段,要使用今天提到的所有的数据类型。有一个查看密码的操作和更改密码的操作。除了yum源之外的安装方式。2.数字,文本,日期。
2023-07-08 13:18:11
38
原创 第七章 总结与练习
(2)写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。(1)写一个命令命为hello,实现的功能为每输入一次hello命令,就有hello,everyone写入文。写一个所有用户都生效的命令别名为hh,每一个用户输入这个命令之后可以在该用户家目录下创建一个file1。3、命令历史:查看命令历史,并且调用第十行命令。1、当前用户永久生效的命令别名。2、所有用户生效的命令别名。件/file.txt中。
2022-11-14 17:15:52
68
原创 第二次课程
Ping -检测网络联通性的工具ICNP协议---强制回应答包Ping自己,如果正常,则物理网卡正常Ping回环地址,如果正常,则网络系统的软件正常Ping网关,如果正常,则网络系统的硬件正常bytes=32 seq=1 ttl=1 time=47(一来一回)ARP协议—地址解析协议—通过IP地址获取MAC地址,通过MAC地址 获取IP地址五个请求包和五个应答包广播地址—全F — 48位二进制全1的值广播—逼交换机泛洪广播域==泛洪范围ARP的工...
2022-05-31 19:42:17
57
原创 第一次课程
HCIP -华为体系的高级网络工程师HCIE -华为体系的专家级网络工程师云技术——云储存——如:百度网盘,阿里云盘等 ——云计算——分布式计算(共享数据,处理)HCIA -华为体系的初级网络工程师计算机技术作用:抽象语言——电信号(数据,信息,收集,发布,储存,处理,应用)抽象语言——编码——应用层编码——二进制——表示层二进制——电信号——介质(硬件)访问控制层(交换机)处理电信号——物理层(中继器,集线器)关于通信技术资料1946年2月14日贝尔发明电话18
2022-05-30 16:48:45
61
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人