- 博客(50)
- 收藏
- 关注
RSS订阅原创 注入类型(二)
盲注是一种SQL注入的攻击方式,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。
2024-04-08 22:28:01
971
2
原创 SQL注入(二)
产生原因web应用程序对用户输入的数据过滤不严谨,并且将输入的数据当做sql语句带入到数据库中去执行。导致的危害数据泄露数据篡改网站被破坏写入webshell远程执行恶意代码修复建议对每个网站的数据库用户及权限进行控制,不要用root权限对传入的特殊字符,例如* & < >等,对这些符号进行转义,或者编码严格判断传入的数据类型严格判断传入的数据长度对sql语句进行预编译和绑定变量屏蔽报错信息information_schema库的关键信息mysql5.0 开始。
2024-03-29 13:28:42
598
原创 MySQL数据库(基础篇二)
这个外键约束,可以确保在插入或更新tb1表中的数据时,classid字段的值必须在tb2表的classid字段中存在。select * from 表名 where 条件 order by 字段 limit 数字 group by 字段 having 条件。格式:select 查询内容 from 表名 where 条件 order by 字段名 limit 数字。select * from 表1,表2 wheere 表1.字段=表2.字段。is not null 不是空。
2024-03-24 16:02:17
819
原创 MySQL数据库(基础篇一)
对于数据库的操作有四类:增删改查增:添加新的行删:删除表中的行、表本身、库改:修改(修改表中的数据、修改表)查:查看库中的有哪些对于数据库的操作对象库表数据。
2024-03-24 12:01:46
665
原创 Linux初学(八)磁盘管理
添加磁盘对磁盘进行分区格式化磁盘挂载和使用磁盘固态机械IDESTSTSCSI磁盘,特别是硬盘,和内存不同,它能够在断电后保留数据。硬盘的外部结构主要包括金属固定面板、控制电路板和接口。控制电路板负责处理硬盘与计算机之间的通信,而接口则是硬盘与计算机之间数据传输的通道。硬盘内部包含多个碟片(盘片),每个碟片的上下表面都涂有磁性物质,用于存储数据。这些碟片围绕中心主轴旋转,每张碟片都有对应的读写磁头,用于数据的读取和写入。磁盘的存储和读取数据依赖于电磁效应和电磁感应。
2024-03-22 14:56:28
905
原创 WindowsServer2008 安装
第二步:点击下一步 ( 可以选典型,也可以选择自定义)第五步:选择虚拟机操作系统 ,点击下一步。第十八步:点击 ” 编辑虚拟机设置“第二十一步:选择语言系统,然后下一步。第十一步:选择网络模式,点击下一步。第六步:设置安装位置,点击下一步。第二十二步:点击 ” 现在安装“第十九步:安装镜像,点击确定。第十七步:点击 “完成”第二十八步:点击 :确定。第二十三步:点击下一步。第二十四步:点击下一步。第二十六步:点击下一步。第十二步:点击下一步。第十三步:点击下一步。第十四步:点击下一步。
2024-03-22 10:43:58
292
2
原创 WindowsServer2003安装步骤
10:现在做好了快照,我们就来基于刚设置好的快照,克隆一个虚拟机。8给系统管理员administrator改个名字。9:都弄好了之后,关机状态下,做快照。7:把常用的一些图标显示出来。
2024-03-21 14:21:39
834
1
原创 Linux初学(六)网络管理
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698 #UUID网卡的id标识,多个网卡的uuid不能相同。ONBOOT=yes # 设置网卡是否激活,yes表网卡激活;BOOTPROTO=static #指定网卡获取ip类型,static表示静态ip;DHCP表示动态ip。HWADDR=xx-xx-xx-xx-xx #网卡的mac地址,多个网卡的uuid不能相同。
2024-03-20 19:58:41
1366
1
原创 Linux初学(四)软件管理
一种用于Linux系统的软件包管理机制,全称为Red Hat Package Manager。rpm类似于windows的注册表,用于记录软件的安装过程中生成的文件的位置,因此借助于rpm可以实现软件的卸载rpm安装特点:优点:安装过程非常简单缺点:安装过程不可控,包括软件的安装位置,软件的版本选择。
2024-03-18 20:13:35
882
原创 Linux初学(二) VI&用户管理&文件权限
usr/sbin/usermod zz2用户组中所有的用户可以执行/usr/sbin下除usermod以外的命令。zz2 ALL=(ALL) /usr/bin/* *表示可以执行/usr/bin/下的所以命令。-s:创建用户并且指定用户的shell类型 默认是/bin/bash /sbin/nologin。-d:修改用户的家目录,修改家目录后,需要将原有家目录的隐藏文件一并复制或者移动到新的家目录下。
2024-03-18 15:59:30
807
原创 Java初学第三天
在Java SE 1.5之前,没有泛型的情况下,通过对类型Object的引用来实现参数的"任意化","任意化"带来的缺点是要做显示的强制类型转换,而这种转化是要求开发者对实际参数类型可以预知的情况下进行的。多态就是指程序中定义的引用变量所指向的具体类型和通过该引用变量所发出的方法调用在编程时并不确定,而是在程序运行期间才确定,即一个引用变量到底会指向那个类的实例对象,该应用变量发出的方法调用到底是哪个类中实现的方法,必须由程序运行期间才能决定。设置泛型的时候,实际上是可以任意设置的,只要是类就可以设置。
2024-03-18 12:00:00
794
原创 LInux初学(一)基础模块
一种操作系统主要是基于命令来完成各种操作,优点类似于DOSlinux特点操作几乎都是靠各种的命令来完成的非常稳定开源,免费很多系统都是双授权【mysql、linux.....】社区版:免费商业版:收费,7*24技术支持linux的版本ubuntucentoscentos 5centos 6centos 7 目前主流centos 8redhatredhat 5redhat 6redhat 7redhat 8商业系统,安装需要输入序列号kali linux。
2024-03-17 14:39:12
998
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人