- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入随笔1
摘要:SQL注入是因Web程序未过滤用户输入参数,导致攻击者可执行任意SQL语句的安全漏洞。防范措施包括:使用参数化查询、转义特殊字符、验证数据类型、限制权限和错误信息回显等。常见注入查询涉及数据库表结构信息。注入需满足参数可控且能带入查询的条件,判断类型包括字符型和数据型。手工注入步骤为:猜库名→猜表名→猜列名→获取用户数据。
2025-07-18 18:57:06
298
原创 kali 如果发生apt-key错误直接下载密钥文件(如果密钥服务器持续失败,手动下载并导入)
1. 下载密钥# 2. 导入密钥# 3. 清理临时文件。
2025-05-08 13:16:34
1012
原创 kali汉化、换源及其配置docker_ARL(灯光资产管理系统)2025年5月7日
下载docker-compose文件#地址:https://github.com/docker/compose/releases,下载最新版本中的docker-compose-1inux-x86_64即可,我已经给大家下载好了,在工具目录中。cp docker-compose-linux-x86 64 /usr/1ocal/bin/docker-compose#赋予它可执行权限。#docker-compose --version 查看版本,看到版本信息表示docker-compose安装好了。
2025-05-07 21:16:37
1447
原创 Linux的基础知识之Linux文件和目录及权限
2)删除硬链接 oldboyfile_hard_link,对oldboyfile,oldboyfile_soft_link都无影响;1)删除软链接oldboyfile_soft_link,对oldboyfile,oldboyfile_soft_link无影响;1.inode 索引节点(index node);上图为i_link为2,i_count为1 ,其中文件删除的条件为i_link并且i_count都为0;A.1个100M(10000K)的文件的磁盘分区,分别写入1K或写入1M(100K)的文件,
2024-11-23 20:01:33
1303
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人