- 博客(14)
- 收藏
- 关注
RSS订阅原创 sqlmap 配置环境变量后无法使用
背景: 从虚拟机直接拖取python安装包 在配置好环境后本目录可以正常使用 但是直接打开cmd 输入sqlmap -h 无提示信息。如果在默认开启方式找不到正确的打开方式 就证明python安装存在错误 建议重新安装。这个应用程序 打开后显示还未安装(即有一个install的按钮) 将其下载好后。在默认应用里面编辑后缀为.py打开方式为。解决: 在拖取的文件夹中找到。
2025-03-03 19:02:32
111
原创 路径遍历漏洞
路径遍历也称目录遍历,这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件,这可能包括:应用程序代码和数据,后端系统的凭据,敏感的操作系统文件,在某种情况下,攻击者可能写入服务器上的任意文件,从而允许他们修改应用程序和行为,并最终完全控制服务器。
2024-09-30 17:49:23
606
原创 文件包含漏洞
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含的一个操作。这样能够减少代码冗余,减低代码维护的成本和难度,保证网站风格统一,导航栏,底部footer栏等。
2024-09-30 11:53:20
234
原创 文件上传靶场
第二关–content-Type绕过第三关–特殊后缀绕过(php3,php5)第四关–.htaccess绕过补充:查看API方式–操作:方法二–点空格点绕过基础:第六关–大写绕过第七关–空格绕过第八关–加点绕过第九关前置知识–额外数据流操作第十关–点空格点绕过第十一关–双写绕过第十二关–%00截断(白名单限制)前置知识操作原理:第十三关–0x00截断字节标识绕过前置知识操作第15关–图片马绕过前置知识操作第十六
2024-09-18 08:31:51
627
原创 MySQL如何配置使拥有读写权限
找到MySQL的配置文件--在里面加入secure_file_priv =(等号后面什么都不加--所有路径均有权限,加具体路径则为该路径具备权限)1.查询--在数据库输入 show variables like '%secure%';若第三行为空则拥有读写权限,若为null则不具备,若为D盘或某一具体路径则对该路径有读写权限。
2024-09-02 16:42:57
437
原创 SQL注入之MySQL基础
2.若出现A table must have at least 1 column的错误提示,则可能在employee后面加了;注意:操作时一定要明确当前所处数据库,否则可能致使数据库丢失重要信息。1括号最后一个语句不加逗号。
2024-07-18 17:32:31
314
原创 运动会分数统计系统
(1) 输入一页文字,每行最多不超过80个字符,共N行(N=5);输入数据的形式和范围:可以输入大写、小写的英文字母、任何数字及标点符号。b)分4行输出“全部字母数"、“数字个数”、“空格个数”、“文章总字数”等信息。(4)删除某一子串,并将后面的字符前移,输出删除某一字符串后的文章;删除某一子串,并将后面的字符前移,输出删除某一字符串后的。(2)分别统计出其中英文字母数和空格数及整篇文章总字数。(3)统计某一字符串在文章中出现的次数,并输出次数;统计某一字符串在文章中出现的次数,并输出该次数;
2024-07-14 11:46:53
403
原创 田径比赛的时间安排
备注:该内容本人亲测无bug,内容完整,适用于数据结构课设以及个人复刻:设计内容:设某田径比赛共有m个比赛项目,规定每个选手至多可参加三个项目,有n人报名参加比赛。设计比赛日程表,使得比赛能在尽可能短的时间内完成。要求:m个比赛项目及人员的报名情况表均事先存储在文件中,需要用数据时从文件中读取。设计要求:(1)符合课题要求,实现相应功能;(2)要求界面友好美观,操作方便易行;(3)注意程序的实用性、安全性;`
2024-07-14 11:08:38
1001
原创 DataGrip遇到java.net.ConnectException解决方法
2.在php中安装MySQL--直接打开PHP开启MySQL即可。在应用栏搜索服务和应用程序,开启MySQL--如下界面。该情况大概率是MySQL没有开启导致的原因。1.单独安装MySQL情况。
2024-07-07 11:23:46
458
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人