解决 Ubuntu 中 /sbin/init 缺失问题

已于 2024-05-03 18:51:06 修改
阅读量4.7k 收藏 27
点赞数 29
文章标签: ubuntu linux 运维
于 2024-05-03 18:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41543897/article/details/138420068
版权


背景

Description:    Ubuntu 18.04.6 LTS
Release:        18.04
Codename:       bionic

服务器安装的Ubuntu18.04 ,重启后卡在logo界面,又被强制断电。随后重启遇到如上图情况,显示报错

run-init:/sbin/init:No such file or directory

end kernel panic - not syncing:Attempted to kill init !exitcode=0x00007f00

解决方法

/sbin/init 是 Linux 系统中至关重要的初始化进程,缺失它将导致系统无法启动。以下是一些解决方法:

1. 从 Live CD/USB 复制 init 文件:

  • 准备工作:

    • Ubuntu Live CD/USB 启动盘。

  • 步骤:

    1. 使用 Live CD/USB 启动系统。

    2. 挂载你的根分区,例如:sudo mount /dev/sda1 /mnt (将 /dev/sda1 替换成你的实际分区,我的文件系统是sda5)。

    3. 复制 init 文件: sudo cp /sbin/init /mnt/sbin/

    4. 卸载根分区并重启系统。

2.使用 dpkg 命令重新安装 init 软件包:

  • 准备工作:

    • Live CD/USB 启动盘。

  • 步骤:

    1. 在 Live CD 环境下,挂载根分区。

    2. 使用 chroot 命令进入你的系统环境: sudo chroot /mnt

    3. 重新安装 init 软件包: sudo apt-get install --reinstall init

    4. 退出 chroot 环境: exit

    5. 卸载根分区并重启系统

3.使用 Ubuntu 安装盘修复系统:

  • 准备工作:

    • Ubuntu 安装盘。

  • 步骤:

    1. 使用 Ubuntu 安装盘启动系统。

    2. 选择 "Try Ubuntu" 进入试用模式。

    3. 打开终端,并运行 sudo apt-get update 更新软件包列表。

    4. 运行 sudo apt-get install --reinstall ubuntu-minimal 重新安装基础系统软件包,其中包含 init。

    5. 重启系统。

结合方法1、2在 Live USB 启动Try Ubuntu系统,挂载根分区后,在/sbin目录下,没有init

 sudo cp /sbin/init /mnt/sbin/

之后发现,与Live USB下的init不一致(然而在这一步当时没有用ldd命令确定具体连接,并不确定简答复制是否有用!!

简单cp后发现区别[如下与上面的截图]
lrwxrwxrwx 1 root root 20 Dec 10 15:33 /mnt/sbin/init -> /lib/systemd/systemd*

随后进入chroot,重新安装 init 软件包: sudo apt-get install --reinstall init。

但是此步骤有可能遇到在chroot中无法访问网络的问题,ping不到baidu,apt会无法解析源地址,通过在/mnt/etc/resolv.conf 插入 nameserver 8.8.8.8 后(添加Google 提供的公共 DNS 服务器的 IP 地址 8.8.8.8) 可以正常使用apt-get install init。

 本步骤参考了UBUNTU系统开机报错处理_ubuntu开机找不到sbin/init-优快云博客

※一定要使用ldd /sbin/init 确定init是否正确。所以,最终没有确定是cp还是apt重新安装确保了init的正确。随后重启服务器,正常进入。

本人仅是Linux使用者,并非专家。仅以此记录未知成功原因的报错处理,供大家交流。

理论篇8:SQL注入(字符型注入数字型注入)
aiojay的博客
05-02 4097
SQL注入(字符型注入数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
数字型字符型及搜索型和XX型的SQL注入
weixin_44721672的博客
03-24 720
一,数字型: 先随机选一个选项 点击查询 得到上图 然后YY是否可以进行注入 打开pikachu数据 输入show tables 进行检验 在输入desc member 再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示 打开bp进行抓包 为操作方便 先关闭拦截 使用HTTP history进行查找 先随便选择一个选项 点击查询 然后在bp中找到 发送到r...
最简单的方法:判断SQL注入字符型还是数字型
jenchoi413的博客
06-23 6132
最简单的方法:判断SQL注入字符型还是数字型
SQL注入分类,不看这篇等于白学!!
最新发布
bigbangbangbang1的博客
03-12 762
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型注入和「双引号字符型注入。参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型注入SQL的语法,支持使用一个或多个「括号」包裹参数,使得这两个基础的注入类型存在一些变种。
如何判断字符型注入还是整形注入
欢迎光临
11-25 7251
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
sql注入字符型数字型
qq_75005708的博客
04-08 3117
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
sql-labs数字型字符型注入
m0_63510587的博客
02-16 3950
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
Sql注入的分类:数字型+字符型
weixin_30496431的博客
07-25 706
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
sql注入数字型字符型的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1937
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 1049
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
黑客学习-sql注入-字符型
weixin_49349476的博客
11-24 1632
判断sql漏洞的类型为字符型,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4116
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
SQL注入数字型注入 & 字符型注入
07-12 2672
SQL-数字&字符】
sql注入如何区分字符型还是数字型
m0_65150886的博客
09-13 1497
其实所有产生类型都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类型限制,而不同的数据库有不同的数据类型,不管我们怎么分常用的数据类型总是以数值和字符来进行区分的。
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类
Spontaneous_0的博客
12-28 1268
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
sql数值注入和字符注入
十五年游戏主程转渗透之路
03-27 2466
mysql注入流程
数字型字符型SQL注入对比
m0_58231750的博客
03-15 1046
通常SQL 注入漏洞分类:按照数据类型:数字型字符型、搜索型注入按照请求方式:GET型注、POST型注、HEADER型注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符型注入:uname=admin' +xx+ --+搜索型注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
数字型字符型注入
My笔记的博客
06-28 497
上面的查询过程有一个username表,数据库会先把所有数据都取出来,第一步里面取出来了两个数据分别是amdin和guest接着,把我们要查询的字符和数据库里面的字符进行对比,先用admin 和 传入的 admin进行对比,结果是为真,接着是拿guest 和 admin 进行对比,结果为假,那么返回的只有 admin 这一行的数据。服务器返回了数据库内所有的数据,因为我们上的语句用了or那么意味着,不管我输入的账号对不对,因为1=1所以服务器匹配到的数据都为真,那么就输出了所有的数据。
网站SQL注入数字型注入字符型注入
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
04-30 1128
什么是SQL注入- (SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。1,是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击2,这些参数传递给后台的SQL数据库服务器加以解析并执行 SQL注入分类-- 按数据类型分类,1,分为 整形注入 整型注入 (不需要闭合,大多数不需要注释符号)2,字符串类型注入 (...
SQL注入类型字符型数字型
01-04
### SQL 注入类型及其防护 #### 字符型数字型注入的区别 在处理SQL注入时,字符型数字型的主要区别在于输入参数的格式以及如何在查询语句中表示这些参数。对于字符型注入而言,由于字符串通常需要用单引号包裹,因此攻击者需要考虑如何正确地闭合这些引号以便执行恶意命令[^1]。 而对于数字型注入来说,则无需使用单引号来包围数值,这使得某些情况下更难以察觉潜在的安全漏洞。例如,在构建动态SQL查询的过程中如果开发者假设某个字段永远只会接收整数而不做额外验证的话,就可能给黑客留下可乘之机[^2]。 具体表现形式上: - **字符型**:当应用程序期望接收到的是文本数据(如用户名、密码),那么这类输入往往会被放在一对单引号之间作为字符串处理; ```sql SELECT * FROM users WHERE username='admin' ``` - **数字型**:相反地,如果是用于比较大小或者索引定位之类的纯数字值,则不会被加引号; ```sql DELETE FROM orders WHERE order_id=98765; ``` 为了更好地理解两者之间的差异,下面给出一个简单的对比表格: | 特征 | 字符型注入 | 数字型注入 | |--|------------------------------------|----------------------------------| | 输入格式 | 需要单引号 `'` 来界定 | 不需任何特殊符号 | | 常见场景 | 用户名/密码登录界面 | 商品ID, 订单编号等 | | 利用方式 | 添加额外的 `OR '1'='1` | 使用逻辑运算符如 `AND 1=1` 或直接修改条件 | #### 如何有效防止SQL注入? 无论是面对哪种类型的SQL注入威胁,采取适当措施加强应用安全性都是非常重要的。这里列举了几种常见的防御策略: - **预编译语句 (Prepared Statements)** 和 参数化查询 是最有效的手段之一。它们允许程序先定义好结构化的SQL模板再填充实际变量值,从而避免了拼接字符串带来的风险。 ```java String query = "SELECT * FROM accounts WHERE custID=?"; PreparedStatement pstmt = connection.prepareStatement(query); pstmt.setString(1, customerInput); // 安全传递用户输入 ResultSet rs = pstmt.executeQuery(); ``` - 对于所有来自外部源的数据都应实施严格的 **输入验证** ,包括但不限于长度限制、正则表达式匹配等方式确保只接受预期范围内的合法输入。 - 应用最小权限原则配置数据库账户,默认情况下仅授予必要的操作许可,并定期审查访问控制列表以移除不必要的授权。 - 启用并监控日志记录功能,及时捕捉异常行为模式或可疑活动迹象,有助于快速响应安全事件的发生。 最后值得注意的是,虽然上述方法能够大大降低遭受SQL注入攻击的风险,但没有任何单一技术能提供绝对保障。最佳实践建议综合运用多种保护机制形成多层次防线体系。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值