sql注入 简述 用户提交的参数数据未做充分过滤 危害 数据泄露 网页篡改 网站挂马 远程控制 数据破坏 几种注入方式 布尔 时间 报错 自宽 堆叠 sql注入学习环境 github开源的sqli-labs https://github.com/skyblueee/sqli-labs-php7 docker部署的sqli-labs 12docker pull acgpiano/sqli-labsdocker run -d -p 8002:80 acgpiano/sqli-labs 一个重要的库 infomation_schema 存放一些系统级别的数据 三个重要的表 SCHEMATA 存放mysql中所有的库名 TABLES 存放mysql中所有的表名以及对应的库名 COLUMNS 存放mysql中所有字段名以及与之对应的表名和库名

sql注入产生的条件 参数用户可控 参数被带入数据库查询 sql注入的注入类别分类graph LR a{sql入类别} a --> C(数据类型) a --> B(报错类型) C --> D[字符型] C --> E[数字型] B --> d[报错型] B --> e[盲注型] 重要的数据库graph LR a{information_schema} a --> |数据库名| C(schemata) a -->|表名| B(tables) a -->|字段名| G(columns) mysql注释123/* */#-- limit 从m开始读n条数据1limit m,n sql注入流程 判断注入点 找闭合方式 主要是判断是数字型还是字符型注入 判断列数1order by 也就是判断字段数 找回显点 联合查询1union 爆破数据库、数据表、值 bool注入 盲注的一种 常用函数 substring ascii sleep 报错注入 extractvalue 1and extractvalue(null,concat(0x7e,(select gr ...

1、信息收集1.1、域名收集 whois seo查询 域名信息反差 子域名挖掘机 1.2、敏感目录查询 dirsearch web目录扫描工具 dirmap web目录、敏感信息扫描工具 cansina 发现网站敏感目录的扫描工具 御剑扫描 搜索引擎扫描 google、钟馗之眼、fofa、撒旦、bing等 1.3、旁站和c段扫描 旁站 同服站点 在线旁站检测 webscan 站长之家 c段扫描 引擎搜索 site:xxx 资产搜索 钟馗之眼、fifo 自动扫描工具 nmapnasscan 1.4、端口收集 常见的端口 ftp 21/20 ssh 22 telnet 23 rdp远程桌面 3389 vnc 5900 dns 53 http/https 80/443 mysql 3306 dhcp 67/68 oracle 1521 postgresql 5432 smtp 25/465 pop3 110 snmp 161 smb 445 端口扫描工具 nmap por ...

弱引用通常用在经常添加数据和修改数据的场景使用weakref库完成弱引用的定义1import weakref 定义一个弱引用的字典1players=weakref.WeakKeyDictionary() 定义一个玩家类 值得注意的是，整数类型和字符串类型是不支持做弱引用，因为没有任何意义 1234567class Player: def __init__(self) -> None: for i in range(1000): if i not in players: self.id=i break players[self]=self.id 定义一个游戏函数，当中有两个玩家123def game(): p1=Player() p2=Player() 游戏运行两次12for _ in range(2): game() 打印我们定义的弱引用的字典1print(dict(players))

OpenMuZiClock一个桌面小摆件，可以查看时间和天气还有可爱的太空人，可切换黑白主题，可以推送本机的cpu 内存和网络的占用给这个小摆件进行显示，全部代码开源 通知 今起不再提供开源文件，如有想法可以提issues，或可前往欣赏原作者 大聪明的二手脑袋老师的 dudu clock 不提供开源文件的原因 被很多人拿去贩卖且不在本人的任何社交平台进行通知 不仅贩卖还把程序的问题丢给我 以上两点均可暂时忍受，但是自从本项目开源至今本人社交平台长期被骚扰严重影响本人 本项目本身也是开源之物，但是开源不代表你就可以肆无忌惮，好了，本项目从此闭源，将于 2025年1月1日 删除本仓库最终效果图 耗材 名字 数量 参考价格 esp32c3开发板 1 9.9 屏幕转接板 1 0 2.4寸tft 240x320 st7789v屏幕 1 13.5 r1 5.1r贴片电阻1206 1 0.02 r2 20r贴片电阻1206 1 0.02 fpc连接器 10p 0.5mm间距 翻盖下接 1 0.2 12*12*6轻触开关直插 1 2.8 无源蜂鸣器 ...

基本思路 必须先保障公网是互通的，其次是保障内网互通 拓扑图 1、定义需要保护的数据流——ACl 开始配置之前先保证ar1-3的互通 需要使用acl进行选择，选择的就是那些流量要进入隧道 AR1 12acl 3000rule per ip sou 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255 Ar3 12acl 3000rule per ip sou 192.168.2.0 0.0.0.255 des 192.168.1.0 0.0.0.255 2、配置ike安全提议 AR1和AR3都进行配置 1234ike proposal 1q## 查看dis ike proposal 3、配置ike对等体 AR1 配置IKE对等体 1ike peer to_ar3 v1 需要调用ike安全提议 1ike-proposal 1 指明对端是谁 1remote-address 2.1.1.2 和对端使用的预共享密钥 12pre-shared-key simple lizhanqiq AR3 配置IKE对等体 1ike ...

解决WinPcap已存在更高版本，控制面板也找不到，无法安装的问题这个东西特别烦人geek找不到，everything找不到，控制面板也找不到（我之前的是比WinPcap4.1.3版本更高的出现的情况），后来安装了WinPcap4.1.3版本之后如果想要卸载在控制面板就找得到了，很神奇我也不知道为啥如果找不到就别找了，用下面的办法然后去覆盖安装再去“控制面板”卸载再安装一次，重启电脑回归正题： 出现系统提示本地已存在更高版本的Winpcap 解决方案：将C盘里面 C:\Windows\SysWOW64 的wpcap.dll改成 wpcap.dll.oldC:\Windows\SysWOW64的packet.dll改成 packet.dll.old 注意！！！一定要看清楚文件被改错了，改错会导致eNSP打不开的，知道问题的严重性没！仔细看清楚噢！！！ 中间系统会弹出一个提示说更改需要管理员权限，就不用管直接点继续就好了 改完后就可以覆盖安装WinPcap4.1.3版本啦！

宝塔部署教程，宝塔部署LNMP教程 引言:有时我们只是需要一个更方便的部署网站的方式，例如集成开发环境什么的，而部署网站我们有个更出名的管理软件，宝塔面板，本节中我们使用本地的RHEL8部署宝塔面板，使用的yum源是红帽的源 1、安装宝塔面板 使用命令 1yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec 是否安装宝塔面板,输入y 接下来还会提示是否开启ssl，因为是本地机器，还没有ssl证书，所以选择n，或不选等待程序继续 等待漫长的安装即可，喝一杯茶，就能安装好，性能越好，安装的越快 2、修改宝塔面板的默认密码 1、输入以下命令修改面板密码 1bt 5 2、输入以下命令修改面板的登录用户名 1bt 6 3、输入以下命令查看面板信息 1bt 14 三条命令执行后结果如下 4、此时我们查看一下，面板的端口号是否被防火墙放行 1firewalld-c ...

LNMP环境它指的是L(Linux系统)N(Nginx)M(Mysql)P(Php)本次的环境使用的是阿里云的在线实验(在线实验链接):https://developer.aliyun.com/adc/scenario/1295050220a64cb193d1cf3d810c9c8b?spm=a2c6h.14164896.0.0.4d1670bdKKE8SF 准备 使用xshell7(学生版)链接实验的实例 使用xftp7(学生版)为实验实例上传文件 准备一段php代码用以测试环境 第一步,CentOS 8切换源 因为centos8已经停止维护了，所以使用阿里云的镜像站1、执行以下命令，备份之前的repo文件。1rename '.repo' '.repo.bak' /etc/yum.repos.d/*.repo 2、执行以下命令，下载最新的repo文件。12wget https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo -O /etc/yum.repos.d/Centos-vaul ...