前言
1.计网学习
2.sql相关学习
一、第一章(计算机网络和因特网)
1.1什么是因特网
我们可以从两个角度来说:一种是描述组成它的软硬件;另一种是将其视为为分布式应用提供基础服务的联网设施来描述。其实,第一种角度,是从它的组成来描述,第二种角度是从它的功能来描述。
1.1.1组成描述
因特网是一个世界范围的计算机网络,这意味着它互联了数以亿计的计算设备。
用因特网的术语来说,所有连入因特网的设备都叫做主机或者端系统。
端系统通过通信链接和分组交换机链接到一起。
通讯链路由不同的物理媒体组成。这些物理媒体包括同轴电缆,铜线,光纤,无线电频谱。不同的链路能够以不同的速率传输发送数据,发送端系统将数据分段,并为每段加上首部字节。由此形成的信息包用计算机网络的术语来说称为分组。
分组交换机从他的一条入通信链路接收到达的分组,并从它的一条出通信链路转发该分组。
在如今,路由器和链路层交换机是著名的2种类型。2者的不同之处在于,链路层交换机主要在接入网中,路由器主要用在网络核心。
端系统是通过因特网服务提供商接入因特网,有名的协议有:TCP和IP。因为协议控制了信息的传递,所以对协议达成一致就很重要,所以需要一个标准来规范协议,一便创造可以协同工作的系统和产品。
1.1.2服务描述
应用程序编程接口(API)
1.1.3协议
定义了两个或多个通信实体(不一定是端系统,还有可能是分组交换组)之间交换信息的格式和次序以及对该信息所采取的动作。
凡是通信实体的所有活动都要收到协议的约束。如:在2台物理上连接的计算机中,硬件实现的协议控制了在2块网络接口卡间的·“线上”比特流。在端系统中,拥塞控制协议控制了在发送方和接收方之间传输的分组发送速率。
1.2网络边缘
端系统:与因特网相连的计算机和其他设备,往往处于网络的边缘。
分类:客户和服务器
1.2.1接入网
接入网:是指将端系统连入到边缘路由器的物理链路
边缘路由器:是指端系统到任何其他远程端系统路径上的第一台路由器
DSL(数字用户线):
是指以电话线为传输介质的传输技术组合。DSL包括ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线)、RADSL、HDSL和VDSL等等 [1] 。DSL技术在传递公用电话网络的用户环路上支持对称和非对称传输模式,解决了经常发生在网络服务供应商和最终用户间的“最后一公里”传输瓶颈问题。由于DSL 接入方案无需对电话线路进行改造,可以充分利用已经被大量铺设的电话用户环路,所以可以大大降低额外的开销。因此,利用铜缆电话线提供更高速率的因特网接入更受用户的欢迎,在一些国家和地区得到大量应用。
CIC(电缆因特网接入):
这是另一种宽带住宅接入方法,它的ISP是有线电视公司。其使用的通信链路的物理材质有光纤和同轴电缆,也被称为混合光纤同轴(Hybrid Fiber Coax HFC);
用户使用电缆调制解调器通过同轴电缆与光纤结点相连,光纤结点通过光缆与电缆头端相连,而电缆头端接入了因特网。在电缆头端,电缆调制解调器端接系统(Cable Modem Termination System)起到DSLAM的作用,即实现模拟信号和数字信号的转换;
FTTH(光纤到户):
是一种光纤通信的传输方法。具体说,FTTH是指将光网络单元(ONU)安装在住家用户或企业用户处,是光接入系列中除FTTD(光纤到桌面)外最靠近用户的光接入网应用类型。FTTH的显著技术特点是不但提供更大的带宽,而且增强了网络对数据格式、速率、波长和协议的透明性,放宽了对环境条件和供电等方面的要求,简化了维护和安装 。
以太网和WIFI:
以太网主要指数据传输所经过的物理电缆,而Wi-Fi指无线连接的互连设备的网络。
以太网基本上是电缆,是计算机和Internet之间的链接。这是一种有线连接,可通过USB电缆或以太网电缆直接链接计算机。而Wi-Fi更像是一种网络技术,允许移动设备无线连接到Internet。Wi-Fi在以太网上最明显的优势是灵活性和移动性,但是以太网提供的数据传输速度比Wi-Fi高。
广域无线接入:
在移动设备上,通过蜂窝网提供商供应的基站发送和接收分组,与WIFI不同的是,用户可以距离更远。
1.2.2物理媒介
传输媒体是构成通信链路的主要成分,物理媒体通常可以分为导引性媒体,信号沿着固体前行;而非导引性媒体中。
双绞线
最便宜的引导性传输媒体,由2条相互螺旋缠绕的铜线组成。传达数据速率由线的粗细和传输距离。
同轴电缆
由2个铜导体构成,但是他们是同心得,而非并行,借助特殊的结构和绝缘层,同轴电缆有较高的传输速率。
光纤
一种引导光脉冲的媒体。
陆地无线电信道
不需要物理线路,体统与移动用户的连接以及长距离承载信号的方式
卫星无线电信道:
通过卫星连接在地球上的微波发射方,一个接收,一个发送。种类有同步卫星和近地轨道卫星。
1.3网络核心
由互联端系统的分组交换机和链路构成的网状网络。
通过网络链路和交换机移动数据有2种基本方法:电路交换和分组交换。
1.3.1分组交换
在发送端,把较长的报文切分成较短的,长度固定的数据段。每一个数据段前面添加首部构成分组。以“分组”作为数据传输单元,每一个分组的首部都含有地址等控制信息。路由器解析分组中首部还原成报文。
1.3.2电路交换
分组交换和电路交换对比
1、电路交换是以电路连接为目的的交换方式,通信之前要在通信双方之间建立一条被双方独占的物理通道。分组交换是以分组为单位进行传输和交换的,它是一种存储转发交换方式,即将到达交换机的分组先送到存储器暂时存储和处理,等到相应的输出电路有空闲时再送出。
2、电路交换分为时分交换和空分交换两种方式。分组交换也称为包交换,它将用户通信的数据划分成多个更小的等长数据段,在每个数据段的前面加上必要的控制信息作为数据段的首部,每个带有首部的数据段就构成了一个分组。
3、电路交换方式的优点是数据传输可靠、迅速,数据不会丢失,且保持原来的序列。分组交换方式的优点是不同的数据分组可以在同一条链路上以动态共享和复用方式进行传输,通信资源利用率高。
1.4分组交换网中的时延,丢包和吞叶量
1.4.1分组交换网中的时延概述
当分组从一个节点沿着这条路径到后续节点,改分组在沿途的每一个节点经受了几种不同类型的时延
延时分类1.节点处理时延2.排队时延3.传输时延4.传播时延
1.4.2排队时延和丢包
排队时延是指分组在经过网络传输时,要经过许多的路由器。但分组在进入路由器后要在输入队列中排队等待处理。在路由器确定了转发接口后,还要在输出队列中排队等待转发。
丢包:由于没有地方存储这个分组,路由器将丢弃,该分组及该分组将会丢失
从端系统角度看,上述丢包现象看起来是一个分组已经传输到网络核心,但他绝不会从网络发送到目的地。
分组丢失的比例随着流量强度增加而增加
一个节点性能不仅根据时延度量,还根据丢包的概率来度量
1.4.3端到端时延
1.4.4计算机网络中的吞吐量
二、sql
sql注入的三种方式
1.数字型注入,当输入的参数为整型时,可能存在数字型注入漏洞。
2、字符型注入,当输入参数为字符串时,可能存在字符型注入漏洞;
3、搜索型注入,在进行数据搜索时没过滤搜索参数。
sql注入有哪几种方式?SQL注入的高级分类(按照执行效果分类)
(1)基于布尔的盲注:即可以根据返回页面判断条件真假的注入。
(2)基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
(3)基于报错注入:即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
(4)联合查询注入:可以使用union的情况下的注入。
(5)堆查询注入:可以同时执行多条语句的注入。
(6)宽字节注入:利用gbk是多字节的编码,两个字节代表一个汉字
总结
这里没写多少,书上有很多知识,学的不多,部署靶场正在完成。
242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
