- 博客(50)
- 收藏
- 关注
RSS订阅原创 MySQL数据库练习题50
*数据表介绍--1.学生表--SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别--2.课程表--CId 课程编号,Cname 课程名称,TId 教师编号--3.教师表--TId 教师编号,Tname 教师姓名--4.成绩表--SId 学生编号,CId 课程编号,score 分数学生表 Studentinsert into Student values('01' , '赵雷' , '1990-01-01' , '男');
2025-03-30 23:38:06
820
原创 MySQL数据库基础篇
Create:创建数据库、表、视图、索引等:-- 创建数据库-- 创建表-- 创建索引Alter:修改数据库对象的结构:-- 添加新列-- 修改列属性Drop:删除数据库对象:-- 删除数据库-- 删除表truncate:删除表数据,不删除表本身(没有记录,速度快,无法回滚):-- 删除表数据。
2025-03-23 22:29:02
393
原创 文件上传安全
此关有后缀白名单验证,但是验证方法在前端处理,解题方法关闭浏览器Javascript。该设置在右上角...中------>Cookie 和网站权限--------->JavaScript中关闭。考虑用 Burp Suite抓包修改后缀即可成功。
2025-03-11 17:44:47
904
原创 MySQL数据库安装篇
在电脑上如何找到该服务,可以鼠标---->右键windows------->任务管理器-------->服务------>搜索MySQL就找到该服务,可以进行启动,停止,重启等操作。新建-------->编辑------->找到MySQLbin路径,粘贴点确认即可。配置root用户的密码,该用户是MySQL内置的超级管理员用户,务必记住该密码。鼠标右键windows图标-------->系统--------->高级系统设置。高级系统变量---------->环境变量-------->path。
2025-03-08 13:08:20
760
原创 海洋 CMS V9SQL注入漏洞
是一种用于在 XML 或 HTML 文档中定位和提取数据的语言。它通过路径表达式(Path Expression)来导航文档树,支持复杂的数据查询和提取。
2025-02-25 23:17:44
702
原创 SQL布尔盲注+时间盲注
-os---poswn-pwn 参数在 参数 是sql sqlmapmap 提 中供是的一一个种强功能大的,用功能于,它通过允许 SQL攻击 注者入通过漏洞 SQL获取 注目标入系统漏洞的在操作目标系统数据库权限所在。的它服务器利用上数据库执行管理操作系统系统(命DBMS令)的漏洞执行恶,意甚至命获得令,反向通常 shell通过(数据库例如的:扩通过展 Net功能cat( 或如 Meter preterxp _cmdshell连接到 或攻击其他者系统的存机器储)。
2025-02-13 12:27:36
900
原创 RHCE-SElinux+防火墙
chcon:用于手动改变文件的安全上下文。restorecon:恢复文件的默认安全上下文。semanage:管理和配置 SELinux 策略,包括文件上下文、端口等。防火墙是一种网络安全设备或软件,用于监控和控制进出网络流量。它通过定义和执行安全规则,帮助保护网络和主机不受未经授权的访问、攻击和其他安全威胁。
2024-11-03 15:27:40
1000
原创 RHCE笔记-DNS服务器
DNS服务就像一个电话簿,将人类易懂的域名和计算机使用的IP地址关联起来,确保你可以快速访问想要的网站。DNS服务器则是提供这个服务的“助手”,帮助完成查询和转换的工作。host:简单易用,适合基本的 DNS 查询。nslookup:适合交互式查询,提供更多选项。dig:功能强大,适合深入分析和脚本化使用。
2024-10-30 15:43:00
769
原创 RHCE笔记-NFS服务
NFS(Network File System)是一种允许用户通过网络访问远程计算机上的文件的协议。NFS 服务器和客户端之间通过网络进行文件共享,NFS 主要用于 UNIX 和 Linux 系统,但也可以在其他操作系统上使用。
2024-10-27 17:09:38
451
原创 RHCE笔记-nginx
URL(统一资源定位符,Uniform Resource Locator)是用于指定互联网上资源地址的字符串。它指明了某个特定资源的位置以及如何获取它。URL 是网页和其他网络资源的“地址”,用户可以通过它访问所需的内容。数据传输:GET 通过 URL 传递参数,POST、PUT、PATCH 通过请求体传递数据。副作用:GET 不应修改资源,而 POST、PUT、DELETE 等可以。幂等性:GET、PUT、DELETE、PATCH 是幂等的,而 POST 通常不是。用途:不同方法对应不同的操作意图。
2024-10-25 20:56:33
802
原创 RHCE笔记-SSH服务
对称加密适合大规模数据的快速加密,但密钥管理和分发是其主要挑战。非对称加密则解决了密钥分发的问题,提供了身份验证的能力,但速度较慢,适合少量数据或密钥交换。
2024-10-20 17:01:20
1048
原创 RHCE第一章记录
命令是 Linux 和 Unix 系统中用于调度任务的命令。它允许用户在指定的时间运行某个命令或脚本。 命令特别适合一次性任务的调度,而不是定期的任务(对于定期任务,通常使用 命令)。黑名单 /etc/at.deny白名单 /etc/at.allow/var/log/cron/var/spool/cron/输入该命令后,可以在提示符下输入要执行的命令,输入完成后按 结束。这将使得在当前时间的一个小时后执行命令。可以再次输入需要执行的命令。如果你有一组命令保存在一个文件中,可以使用 选项:查看当前用户的
2024-10-16 23:02:22
690
原创 RCE绕过练习
你提到的“语言构造器”,英文是"language construct",是语言构成的意思,翻译成语言构造器难免有点令人困惑。PHP里有echoprintdierequire等几个特殊的关键字,虽然它们用起来像是函数,但实际上更类似于ifwhile这样控制语句,而不是一个函数。也就是说,当解释器遇到:这样的一个表达式的时候,并不会把它转换成函数调用,而是直接映射到一系列预先定义好的操作。使用语言构成的时候可以加括号,也可以不加括号,但是使用函数的时候必须加括号。
2024-08-14 23:25:00
1022
原创 Sqli-labs靶场详解(二)
判断列名:'and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit0,1),0x7e),1),1,1)-- qwe。判断数据:'and updatexml(1,concat(0x7e,(select id from emails limit 0,1),0x7e),1)-- qwe。
2024-08-09 15:40:13
690
原创 Sqli-labs靶场65关详解(一)
1~4使用了union联合查询+字符型注入,要点在于闭合单双引号+括号要点:union联合查询UNION 操作符用于合并两个或多个 SELECT 语句的结果集UNION 内部的 SELECT语句必须拥有相同数量的列列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同order by 判断字段数。
2024-08-07 17:14:33
854
原创 华为模拟器防火墙配置实验(三)
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;2,生产区不允许访问互联网,办公区和游客区允许访问互联网。
2024-07-16 16:31:32
1013
原创 华为模拟器防火墙配置实验(二)
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
2024-07-13 18:08:32
895
原创 华为模拟器防火墙配置实验
5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证。
2024-07-10 23:44:04
490
原创 VLAN综合实验
要熟练掌握每个端口类型的收发数据帧要求,才能判断是否剥离标签列表。AR2240路由器一台,s5700交换机3台,pc6台。1.创建对应vlan,并将接口划入vlan,声明接口类型。2.在路由器上创建子接口,完整开启DHCP服务。
2024-05-18 13:41:41
244
原创 BGP综合实验
4.在R3,R6上配置反射器,使R4,R7获得路由信息。要细心配置,否则配错了卡死人。2.AS2使用OSPF协议实现区域通。3.配置BGP协议,实现城域网互通。AR2240路由器8台。
2024-05-12 21:24:22
490
原创 路由过滤练习
注意事项,在书写地址前缀列表时,写的名字代表这条策略,而index号代表里面不同的规则,如果用的index一样会覆盖掉前面的.AR2240路由器4台。
2024-04-23 19:15:09
161
原创 OSPF综合实验
观察现象,基于ospf的综合路由,解决了如何处理特殊区域,减少路由条目,安全认证,加快收敛时间,如何配置隧道,实现总部分布之间的安全通信.单区域OSPF协议,公网静态缺省路由,这里将外部区域的路由引入,并且特殊区域进行双进程。极大部分时候都是已经划分好的,但是划分的原则是通过可变长子网掩码技术来节约IP地址。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;建立隧道,开启中心站点广播,改变接口类型,沉默分支机构接口。5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
2024-04-15 21:04:03
329
原创 MGRE综合实验
实现公私网通,MGRE和GRE配置,以及pap,chap,hdlc配置生效.AR2440路由器5台,PC4台。注意1:打开总部设备的广播功能。注意2:关闭防环机制负载均衡。
2024-03-30 15:29:05
200
原创 GRE实验
r1-Tunnel0/0/0]destination 100.2.2.3---- 定义隧道被封装的目标地址。[r1]rip 1 --- 进程号,进具有本地意义,如果需要同时启动多个RIP进程时,需要使用不同的进。[r1-Tunnel0/0/0]source 100.1.1.1 ---- 定义隧道被封装的源地址。[r1-Tunnel0/0/0]tunnel-protocol gre ---- 定义封装方式。1.激活接口 --- 只有宣告的网段包含的接口会被激活,只有激活的接口可以收发OSPF 的数据。
2024-03-28 15:21:59
401
原创 PPP实验
R2-Serial3/0/0]ppp authentication-mode chap/pap //设置验证类型。[R2-Serial3/0/0]ppp pap local-user 用户名 password cipher 密码。在不给192.168.2.0网段物理口配置IP时,通过聚合依然可以保证AR2与AR3之间的通信.[R1-Serial3/0/0]ppp chap password cipher 密码。[R1-Serial3/0/0]ppp chap user 用户名。
2024-03-23 15:40:50
166
原创 HCIP静态路由实验
r1-ip-pool-aa]dns-list 114.114.114.114----在IP地址池视图下为DHCP客户端配置DNS服务器地址。<Huawei>telnet 192.168.1.1----客户端----开启telnet+要登陆到的电脑IP。[r1-ui-vty0-4]authentication-mode aaa --- 调用AAA平台来完成认证。[r1-ip-pool-aa]gateway-list 192.168.1.1----配置出口网关地址。
2024-03-21 17:10:32
657
原创 RHCE作业5
(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-27 18:41:09
71
原创 RHCE作业2
第一步环境配置:web服务是基于cs架构实现的,因此我们需要用两台Linux主机,一台充当服务器,一台充当客户机。我们这里用一台ip地址为192.168.23.129的openeuler系统的主机充当服务器,另一台IP地址为192.168.23.128红帽系统的充当客户机,我们这里方便书写,我们称服务机为serve,客户机为client,并且我们通过修改/etc/hostname文件修改主机名,并用reboot命令重启系统使其生效。表示创建新的密码文件,如果该文件已存在,则会被覆盖。
2024-01-19 16:39:52
349
原创 RHCE-DNS主从服务器配置
第一步环境搭建:DNS服务是基于cs架构实现的,因此我们需要用两台Linux主机,一台充当服务器,一台充当客户机。我们这里用一台ip地址为192.168.23.129的openeuler系统的主机充当服务器,另一台IP地址为192.168.23.128红帽系统的充当客户机,我们这里方便书写,我们称服务机为serve,客户机为client,并且我们通过修改/etc/hostname文件修改主机名,并用reboot命令重启系统使其生效。第二步配置主服务器:1.在主服务器上安装DNS服务。
2024-01-18 18:48:21
470
原创 RHCE作业1
这里我用的是一台红帽系统与华为的openeuler系统,这两个系统都自带ssh的包,可以用ps命令查看进程或者用rpm命令查看是否有这个包。3.将生成的密钥拷贝过去,这里可以在想要免密登录的主机上建立/root/.ssh/id_rsa.pub文件,也可以用命令拷贝过去。在另一台主机上进行相同操作,即可做到两台Linux主机免密登陆,为了更加安全,你可以禁用主机B上的密码登录方式。,你禁用了主机 B 上的密码登录方式和挑战应答方式登录,从而增加了主机的安全性。选项用于指定是否允许使用密码进行 SSH 登录。
2024-01-11 00:22:55
414
1
原创 递归作业集
问题:共有多少种走法?return 1else:row = eval(input("请输入棋盘的行和列"))print(f"有{Temporary_variables}中走法")
2023-12-03 23:10:37
74
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人