- 博客(31)
- 收藏
- 关注
RSS订阅原创 数据库基础五(数据库环境变量配置详细教程)
4、在Windows的搜索栏内,输入“环境变量”,打开“系统环境变量”,进入系统属性界面。点击环境变量键,进入环境变量界面,在系统变量栏内找到Path,点击编辑。在编辑环境变量界面新建,复制3步骤的路径,确定。5、在Windows的搜索栏内,输入cmd打开终端,输入命令:mysql -u root -p,再输入password为root。1、在小皮的设置界面检测3306端口,保障3306端口可用;3、进行环境变量设置,找到MySQL的路径,进行复制;2、在小皮的首面界面,启动MySQL;
2025-03-02 16:09:43
210
原创 数据库基础四
(五)使用默认约束 字段名 数据类型 default 默认值 可以指定列表的默认值,例如,列表男性同学多,性别可以设置默认值为男,那么在如果没有为这个字段 赋值时,系统会自动为这个字段赋值“男”查询语句中你可以使用一个或者多个表,表之 间使用逗号(,)分割,并使用WHERE语句来设定 查询条件。(2)主键能唯一的标识表中的一条记录,可以结合外键来定义不同数据表之间的关系,加快数据库的查询速度。它可以是一列或者多列。是参照完整性,一个表的外键可以为空值,若不为空值,则一个表中的外键必须为另一个表的主键。
2025-03-02 15:57:33
1117
原创 数据库基础三(MySQL数据库操作)
每个时间类型有一个有效值范围和一个"零"值,当指定不合法的MySQL不能表示的值时 使用"零"值。平常用的float,double 在SQL中也有,形式为float(M,D), 和double(M,D) M表示有效数字,D表示 小数点后几位表示 不过一般用decimal(M,D)表示精确数值。char(n) 和 varchar(n) 中括号中 n 代表字符的个数,并不代表 字节个数,比如 CHAR(30) 就可以存储 30 个字符。MySQL 中定义数据字段的类型对数据库的 优化是非常重要的。
2025-03-01 23:06:09
363
原创 数据库基础二(数据库安装配置)
打开MySQL官网进行安装包的下载 https://www.mysql.com/4. 新建环境变量,将mysql安装路径下的bin路径添加至此,点击确认即可。点击next后,进入此页面,输入自己的登录密码,输两次完成后,点击next。接下来开始进入配置阶段,按照图所示内容配置即可,一般情况下不必更改。5:手动选择需要安装的 MySQL 数据库的产品。1:安装所有 MySQL 数据库需要的产品;4:安装所有包含 MySQL 数据库的产品;1.右键我的电脑,点击属性,找到高级系统设置。
2025-03-01 00:00:00
792
原创 数据库基础一(初步了解数据库)
它还提供了丰富的编程接口工具,为用户进行程序设计提供了更多的选择,在使用上也是非常广泛的。这款数据库是由微软发布的,是一款关联式数据库管理型系统的数据库,通常是被用来开发Web应用程序这些应用程序都利用Asp技术在Ils上运行,但是由于Access是小型的数据库,在很多的使用上都有着局限性,而且如果过多的数据库访问量还会造成数据库的性能极具下降。数据库专业的来说,其实就是一种电子的仓库,是专门储存数据和管理数据的一种处所,用户可以对数据库中的数据进行新增、更新或者删除等操作。
2025-02-28 23:30:00
901
原创 python学习七
在嵌套作用域中,内部代码块可以访问外部代码块的变量,但是外部代码块不能访问 内部代码块的变量 (嵌套定义,内部能访问外部,外部不能访问内部)在函数外 部定义的变量通常具有全局作用域,在任何地方都可以访问和使用这些变量(任何地方都可以访问的)匿名函数,也被称为lambda函数,是一种在编程中用于创建简单 函数的特殊方式,他的特点就是匿名函数没有函数名,并且通常只包 含一个表达式。2、 在嵌套作用域中,可以访问嵌套作用域的变量和全局作用域的变量,但不能修改全局作用域的变量。第一部分:递归函数中的终止条件。
2025-02-28 19:01:25
356
原创 python学习六
可变数量参数是一种在函数定义中允许接受任意数量的实参的参数类 型 ,些实参将被封装为一个元组(或列表)作为函数中的形参 ,在函数定义 中,使用星号(*)来声明可变数量参数。位置参数是一种在函数定义和函数调用中按照参数的位置顺序进行传递 的参数类型 ,在函数定义时,通过列出形参列表来声明位置参数;4、可变数量参数可以与位置参数、关键字参数和默认参数混合使用,但位置参数必须先传递,后面才能出现关键字参数和可变数量参数。1、位置参数是根据其在函数定义中的位置顺序来传递的,因此实参的位置必须与形参的位置一致。
2025-02-28 18:52:33
454
原创 python学习五
分支结构在编程中起到了重要的作用,它允许根据 条件的真假选择性地执行不同的代码块。在Python中,我们可以使用两种不同的循环结构来重复执行代码块, 即for循环和while循环。顺序结构是最简单的程序结构,也是最常用的程序结构,只要按照解决问题的顺序写出相应的语句就行,它的执行顺序是自上而下,依次执行。语法:列表=[存放到列表的最终元素 for 循环时的元素 in 循环的范围 if 判断的条件]语法:列表={存放到集合的最终元素 for 循环时的元素 in 循环的范围 if 判断的条件}
2025-02-26 23:05:02
431
原创 python学习四
旧式的格式化字符串: 使用百分号(%)来进行字符串格式化,类似于C语言中的printf %后可以指定变量输出的格式。a:写入文件,若文件不存在则会先创建再写入,但不会覆盖原文件,而是追加在文件末尾。参数出现的顺序是从左到右的顺序,如果想要固定顺序可以在{}写上你所期望的顺序。我们同样使用{}指定输出参数的位置,{}里输入我们想要输出的参数。a+: 可读、可写,文件不存在先创建,不会覆盖,追加在未尾。r+: 可读、可写,文件不存在也会报错,写操作时会覆盖。w+: 可读,可写,文件不存在先创建,会覆盖。
2025-02-26 22:16:09
453
原创 python学习三
python能扮演其它语言当中数组的角色,字典则能扮演记录、搜索表、以及任何其他元素的键,比索引更重要的数据结构,字典中的键是唯一的,值可以重复。python的集合与其他语言类似,是一个无序不重复的元素集与列表、元组不同在于,集合是无序的、无法使用索引运算,另外,集合中的元素不能重复集合的创建方法是使用大括号或者set()函数。列表类型:使用[]来表示,灵活性的有序集合对象、包含任何种类的对象,可以修改列表内的值。字典类型:使用{}来表示,字典当作无序的集合,元素是通过键来存取的,不可以使用序列操作。
2025-02-25 20:27:02
266
原创 python学习二
在大 多数编程语言中,字符串的索引从0开始,表示字符串中的第一个字符, 依次递增,而反向索引是从最后一位开始的,字符串的索引从-1开始, 表示字符串中的最后一个字符,依次递减。print(str.partition(' ')) # 如果字符串包含指定的分隔符,则返回一个3元的元组,第一个为分隔符左边的子串,第二个为分隔符本身,第三个为分隔符右边的子串。print(str.isprintable()) # 如果字符串中的所有字符都可打印或字符串为空,则返回 True,否则返回 False。
2025-02-25 20:19:03
662
原创 python学习一
对象是Python语言的基本概念之 一,它是内存中的数据结构,可以包含数据和与这些数据相关的 操作。每个对象都具有自己的唯一标识符、类型和值,可以创建 各种类型的对象,例如整数、浮点数、字符串、列表、元组、字 典等等。使用有意义的名字:命名变量时,应该使用清晰、具有描述性的名字,能够表达变量所代表的含义。例如,if、for等。变量不需要声明数据类型,但是每个变量在使用前都必须赋值,根据变量所赋的值自动确定数据类型,变量赋值以后,该变量才会被创建。值:每个对象都具有特定的值,可以使用合适的方式访问或修改。
2025-02-24 23:05:50
538
原创 优快云 网络安全学习路径意见征集:你的需求,我来实现!
为了帮助更多对网络安全感兴趣的朋友们系统学习,我计划推出一系列从0开始的网络安全知识教学文章,涵盖网络安全基础知识、常见攻击手段、防御方法、安全工具使用等内容,最终目标是带领大家从入门到进阶,甚至能够独立完成一些安全测试和漏洞挖掘。安全工具使用 (例如:Nmap、Burp Suite、Metasploit等)安全防御方法 (例如:防火墙配置、入侵检测、日志分析等)让我们一起,从0开始,探索网络安全的奥秘!
2025-02-24 22:53:49
929
原创 PHP入门基础学习九(PHP使用手册)
_POST 中的hobby元素是一个索引数组,数组中的元素是用户所选复选框对应的value属性值。$_POST是超级全局变量,form表单提交的时候到达php服务器会把form里的数据自动填写到 $_POST[age]我们再welcome_get.php中使用$_GET数组接收URL参数,并进行输出。名字: <input type="text" name="fname">年龄: <input type="text" name="age"><input type="submit" value="提交">
2025-02-23 23:45:00
498
原创 PHP入门基础学习八(PHP使用手册)
请求行共分为3个部分,分别是请求方式(GET)、请求资源路径(/index.php)和HTTP协议版本 (HTTP/1.1) 请求方式有许多种,GET是浏览器打开网页默认使用的方式 请求资源路径,是指当访问“http://域名/index.php”地址时,域名右边包括参数的部分。常用的请求方式有GET、POST等,每种方式规定了客户端与服务器联系的类型不同。按F12键,打开Chrome浏览器的开发者工具,切换到【Network】页面,刷新网页,就可以看到当前网页从第1个请求开始,依次发送的所有请求。
2025-02-23 18:45:53
757
原创 PHP入门基础学习六(函数2)
time()函数用于获取当前时间的Unix时间戳,mktime()和strtotime()函数可将给定的日期时间转换成Unix时间戳,前者的参数分别表示“时分秒月日年”,后者可以是任意时间的字符串。substr() 函数的第1个参数表示待截取的字符串,第2个参数表示开始截取的位置,非负数表示从字符串指定位置处截取,从0开始;注意,对于 strcmp() 函数,待比较的两个字符串必须完全匹配才能被认为是相等的。第1个参数的字符串与第2个参数的字符串相等返回0,小于返回小于0的值,大于则返回大于0的值。
2025-02-22 16:27:34
918
原创 PHP入门基础学习七(函数3)
,其中参数array表示要进行排序的数组,参数“sortingtype”表示如何排列数组的元素或项目。对于数组的排序,除了可使用前面讲解的排序算法实现外,PHP还提供了内置的数组排序函数,可以轻松对数组实现排序、逆向排序、按键名排序等操作。in_array()和array_key_exists()函数的返回值类型均为布尔型,检测的数据存在返回true,否则返回false。注意: array_combine 函数,通过合并两个数组来创建一个新数组,其中的一个数组是键名,另一个数组的值为键值。
2025-02-22 16:26:42
701
原创 PHP入门基础学习四(PHP基本语法)
对 expr1 求值为 TRUE 时的值为 expr2,在 expr1 求值为 FALSE 时的值为 expr3。例如, 4 + 3 * 2的 输出结果为10,(4 + 3) * 2的输出结果为14。PHP的错误控制运算符使用@符号来表示,把它放在一个PHP表达式之前,将忽略该表达式可能产生的。“++”或“--”放在操作数的前面,则先进行自增或自减运算,再进行其他运算。“++”或“--”放在操作数的后面,则先进行其他运算,再进行自增或自减运算。指的是在表达式中各个运算符是有参与运算的先后顺序的。
2025-02-22 16:03:06
185
原创 PHP入门基础学习五(函数1)
在大部分编程语言中,return关键字可以将函数的执行结果返回,PHP中return的用法也大同小异,对初学者来说,掌握PHP中return的用法也是学习PHP的一个开始。可变函数的实现就是在一个变量名后添加一对圆括号“()”,让其变成一个函数的形式,然后PHP就寻找与变量值同名的函数,并且尝试执行它。函数嵌套调用是在调用一个函数的过程中,调用另外一个函数,这种在函数内调用其他函数的方式称为嵌套调用。但是,带默认值的参数只能位于参数列表的最后,即一个默认值参数的右边不能出现没有指定参数值的参数。
2025-02-22 16:02:36
421
原创 PHP入门基础学习三(PHP基本语法)
PHP 中可以使用字符串连接符 . 来拼接字符串,它可以把两个或两个以上的字符串拼接成一个新的字符。自动类型转换,指的是当运算需要或与期望的结果类型不匹配时,PHP将自动进行类型转换,无需开发。PHP中变量的数据类型通常不是开发人员设定的,而是根据该变量使用的上下文在运行时决定的。时机:在PHP中,对两个变量进行操作时,若其数据类型不相同,则需要对其进行数据类型转换。同样可用于数据空值和NULL值的区别。
2025-02-22 14:17:04
281
原创 网络安全学习路线及建议
Web安全:SQL注入、XSS、CSRF、文件包含、反序列化、SSRF、JWT攻击、SSTI 工具:Burp Suite、SQLMap、Postman。密码学:对称加密、非对称加密、哈希函数、RSA攻击、ECC、常见编码(Base64、Hex) 工具:Python(Crypto库)、CyberChef。常见漏洞原理:SQL注入、XSS、CSRF、文件上传漏洞、命令注入、SSRF、XXE。课程学习:Coursera(网络安全课程)、Udemy(渗透测试课程)
2025-02-21 15:00:00
1351
原创 网络安全相关竞赛清单(这一篇是专门写给有想参加比赛的同志了解我们有哪些比赛用的)
官网 :[http://www.dbappsecurity.com.cn](http://www.dbappsecurity.com.cn)官网 :[http://www.chinatelecom.com.cn](http://www.chinatelecom.com.cn)官网 :[http://www.chinaunicom.com.cn](http://www.chinaunicom.com.cn)
2025-02-21 13:00:00
1232
原创 PHP入门基础学习二(PHP基本语法)
也许也碰到过这样的需求:传递某个参数时,如果表单POST来,就用$POST的值,如果没有,就获取 $GET里的值。很多人就会想到$REQUEST,因为当$GET和$POST同时有同名的参数时,$REQUEST里的 就是$POST,满足了$POST优先的需求(这个谁优先其实是在php.ini里配置的,默认POST是比GET优先 的)。1、标识符只能由【字母、数字、下划线】组成,且不能包含空格 A-Z、 a-z、 0-9、 _ AK47、M416、M_416、M-416(这个不行,只能由_下划线的符号)
2025-02-21 07:00:00
1527
原创 PHP入门基础学习一(初步了解并安装环境)
如图所示,配置好你要创建的网站的信息,重点在我标注的几个部分。自定义的域名一定要填,你也可以给自己的网站取一个访问地址,该域名无需花钱购买,因为只是 你本地自己用,这里取名为 test.php.com 网站所在目录,一般会在 phpstudy 安装目录下的 WWW 文件夹自动新建一个,如果你对于存放的 目录有个性化定制,也可以进行修改。它是全球网站使用最多的脚本语言之一,全球前100万的网站中,有超过70%的网站是使用PHP开发的,这就是我们为什么要学php的原因,我们希望看懂php的代码好挖漏洞。
2025-02-20 15:54:11
604
原创 网络安全学习——渗透测试基础(六)
手机恶意应用程序:一般是指在用户不完全知情和认可(它包括未经用户许 可、强迫引导用户许可或隐瞒关键信息等)的情况下强行安装到用户手机中, 或者一旦安装就无法正常卸载和删除,但又具备一定正常功能的软件程序。它是介于病毒和正常软件之间的软件,它与病毒的区别是:一般还具 备一定的正常功能。很多APP由于存在大量安全漏洞和缺乏安全措施,被不法分子二次打包后, 或被直接仿冒,或植入广告、恶意代码,甚至加入违法内容,重新投放应用 市场,严重危害用户隐私与财产安全,网络“黑产”链条也开始滋生。什么是手机恶意应用程序?
2025-02-20 15:35:14
222
原创 网络安全学习——渗透测试基础(五)
Windows里面,如果木马不见了的话,是因 为防火墙自动杀掉了, 记得添加信任区,生成到信任区就好。HTTP Hosts(Stager)(HTTP地址(Stager)): Stager的马请。HTTP Hosts(http地址): shell反弹的主机,也就是我们。HTTP Port(C2)(HTTP端口(监听)): C2监听的端口。选择exe 木马的生成地址,我这里选择 了/home/kali目录。拖到靶机中,双击木马,然 后CS就会显示上线了。name(名字): 为监听器名字,可任意。
2025-02-19 20:20:11
200
原创 工具介绍----Nmap
FIN扫描向目标主机的端口发送的TCP FIN 包括Xmas tree包或NULL包,如果收到对方的RST回复包,那么说明该端口是关闭的;因为仅发送SYN包对目标主机的特定端口,但不建立完整的TCP连接,所以相对比较隐蔽,而且效率比较高,适用范围广。在Nmap官网www.nmap.org直接下载安装Nmap工具最新版本,如nmap-7.80-setup.exe,双击进行安装,安装过程中会自动弹出安装npcap-0.9982.exe窗口,点击确认安装,并按照提示一步一步安装完成。
2025-02-18 16:00:00
821
原创 网络安全学习——渗透测试基础(四)
msfvenom是一个Metasploit独立的有效负载生成器,也是msfpayload和msfencode的替代品。是用来生成后门的软件。CS使用了C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人 连接服务端后可协同测试,与其他人分享shell。思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell。后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为。
2023-10-20 00:54:05
457
1
原创 网络安全学习——渗透测试基础(三)
Microsoft Windows Server 2016、Microsoft Windows Server 2012 R2、Microsoft Server 2012、Microsoft Windows Server 2008 R2、Microsoft Windows Server 2008、Microsoft Windows RT 8.1等。它本身附带数千个已知软件漏洞的专业级漏洞工具。使用序号为1的攻击模块:use exploit/windows/smb/ms17_010_eternalblue。
2023-10-19 02:03:14
136
原创 网络安全学习——渗透测试基础(二)
FIN扫描向目标主机的端口发送的TCP FIN 包括Xmas tree包或NULL包,如果收到对方的RST回复包,那么说明该端口是关闭的;UDP扫描用于判断UDP端口的情况,向目标主机的UDP端口发送探测包,如果收到回复ICMP port unreachable就说明该端口是关闭的;如果没有收到回复,那说明该UDP端口可能是开放的或者屏蔽的。(全称Network Mapper):nmap是目前最流行的网络扫描工具,不仅能准确探测单台主机的详细情况,而且能高效地对大范围的ip地址段扫描。
2023-10-18 02:32:10
190
1
原创 网络安全学习——渗透测试基础(一)
与黑盒测试的区别在于无须进行目标定位和情报收集。采用灰盒测试的外部渗透攻击场景中,渗透测试者也类似地需要从外部逐步渗透进目标网络,但他所拥有的目标底层网络拓扑与架构将有助于更好的选择攻击途径与方法,从而达到更好的渗透测试效果。6.后渗透攻击阶段(post exploitation)(记得清除痕迹):根据目标组织的业务经营模式、保护资产形式与安全防护计划的不同特点,自主设计出攻击目标,识别关键基础设施,并寻找客户组织最具价值和尝试安全保护的信息和资产,最终达成能够对客户组织造成最重要业务影响的攻击途径。
2023-10-17 01:07:38
150
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人