- 博客(9)
- 收藏
- 关注
RSS订阅原创 pikachu靶场通关3 ---验证码绕过(on client)
说明验证码在前端生成,且仅在前端校验,只要输入一次正确的验证码,就可以重复进行登录,利用这一漏洞,可以进行爆破。
2023-08-16 10:25:30
185
原创 pikachu靶场搭建 ------手把手教学版
1,把上述安装包解压在phpstudy的WWW文件夹下,这里我重命名为pikachu,也可以保持原来的名字pikachu-master。出现这个页面说明已经成功一大步了,还剩最后一步,浏览器输入:进行初始化。下载链接:https://portswigger.net/burp。注意:localhost后面的文件名,以解压文件包的命名为准。当出现下图所示,就代表靶场搭建成功了!1处插入数据库用户名,默认为root。2处插入数据库密码,默认为root。打开Apache Mysql服务。
2023-08-10 15:08:24
284
原创 随记1 ------ psql如何在表中插入数组值
创建一个联系人表,字段有id, 联系人姓名,联系方式。由于一个人可能有两个或者多个手机号,所以phone 字段用数组表示。
2023-07-27 15:52:23
261
原创 wireshark过滤器的使用
wireshar是一种常用的网络抓包工具,安全分析人员可以根据其抓获的流量包进行流量分析,进而分析出系统可能面临的流量威胁,对进一步的安全防护具有重要作用。如下图。
2023-07-06 13:38:51
897
原创 为什么一级封锁协议不能解决可重复读和读脏数据?
一级封锁协议:在修改时加上x锁,直到事务结束。读时不用加锁。导致了:不可能有两个事务同时对一个数据进行修改,因为x锁与其他锁不相容,所以一级封锁协议可以防止丢失修改在事务T1修改数据时,加了x锁。由于读数据不需要加锁,另一个事务T2想要读取该数据,可以直接读,不需要考虑锁的冲突。所以事务T2可能读取脏数据,也可能不可重复读。所以一级封锁协议不能保证可重复读,不能防止读脏数据二级封锁协议:在一级封锁协议的基础上,如果想读取数据,需要加s锁,读完就释放s锁。这就导致:1.事务T1在t1时刻读取某数据
2021-12-16 20:31:06
2489
5
原创 外码一定是被参照表的主码吗?
学习数据库原理第二章参照完整性中“外码或者取空值或者等于被参照表的某个元祖主码值”让我很懵。我有这样的疑问:既然外码是被参照表的主码,为什么还能为空❓思考之后…终于!外码可以为空,但只能在参照表里为空举个栗子学生(学生号,专业号)专业号是外码专业(专业名,专业号)专业号是主码在《学生》关系中,专业号为空表示还未给该学生分配专业。但是!在《专业》关系中,专业号不能为空(实体完整性)...
2021-12-10 19:58:25
4359
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人