qq_44021627的博客

Microsoft SQL Server 上的每个数据库在表中占一行。最初安装 SQL Server 时，sysdatabases 包含 master、model、msdb、mssqlweb 和 tempdb 数据库的项。该表只存储在 master 数据库中。这个表保存在master数据库中，这个表中保存的是什么信息呢？他是保存了所有的库名，以及库的ID，和一些相关信息。dbid从1到5是系统的。分别是：master、model、msdb、mssqlweb、tempdb 这五个库.

还有一个需要关注的点就是：outfile后面不能接0x开头或者char转换以后的路径，只能是单引号路径。这个问题在php注入中更加麻烦，因为会自动将单引号转义成’,那么基本就GG了，但是load_file，后面的路径可以是单引号、0x、char转换的字符，但是路径中的斜杠是/而不是\。

安装位置Lib–>site-packages（Lib\site-packages）python搭建http服务。Python 安装模块。

is_numeric函数对于空字符%00，无论是%00放在前后都可以判断为非数值，而%20空格字符只能放在数值后。所以，查看函数发现该函数对对于第一个空格字符会跳过空格字符判断，接着后面的判断！但是函数的范围比较广泛，不仅仅是十进制的数字。当碰到16进制数的时候，也会判断成数字。如果只是用is_numeric函数验证变量是否为数字，就很有可能插入一些特殊字符到数据库中。如果 var 是数字或数字字符串则返回 TRUE，否则返回 FALSE。is_numeric — 检测变量是否为数字或数字字符串。

php==和===的区别

然后在匹配的时候，写上 \1 ,\1 代表第一个括号里面匹配到的内容，当然为了防止 \ 将 1 转义掉，所以我们使用 \1。如果想只去除掉b标签，只保留里面的字符串，这里就需要用到后项引用。怎么样后项引用呢，就是将 .* 括起来。

php代码可以镶嵌html语言的后缀名。相当于执行命令，但是没有回显。

在本地电脑上使用：scp user@hostname:~/.ssh/id_rsa 本地目录，将id_rsa下载下来。分配test用户sudo权限，sudo vim etc/sudoers。

对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。: 系统用户配置文件，存储了系统中所有用户的基本信息，并且所有用户都可以对此文件执行读操作。1、在遇到符号，特别是 - 时，需要加上./ ，比如： ./-，否则，无法识别其为文件。字段3：0是超级用户的uid，500-65534 普通用户，1-499程序用户。字段4：用户组的id，有组才会有用户。字段2：加密存储后的用户密码信息。字段5：对于用户的描述信息。字段6：用户的家目录。

linux文件基础

lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中， 而 mimikatz 正是通过对lsass逆算获取到明文密码。Mimikatz提取用户凭证功能，其主要集中在sekurlsa模块，该模块又包含很多子模块，如msv，wdigest，kerberos等。再切换回原账号，即可查看到该账户的信息，密码保存为SHA1。

【代码】windows常见命令。

在Metasploit Framework 6大模块中有一个Payload模块，在该模块下有Single、Stager、Stages这三种类型，Single是一个all-in-one的Payload，不依赖其他的文件，所以它的体积会比较大，Stager主要用于当目标计算机的内存有限时，可以先传输一个较小的Stager用于建立连接，Stages指利用Stager建立的连接下载后续的Payload。：全称’Exploit’，中文’利用’，指利用系统漏洞进行攻击的工具，即从漏洞检测验证到利用的工具。