- 博客(37)
- 收藏
- 关注
RSS订阅原创 MySQL数据库和表的操作
MySQL数据库的编码MySQL的编码格式在 MySQL 中,编码格式是用来定义字符集的存储和比较方式。不同的编码格式支持不同范围的字符,并且影响数据库的排序规则和比较结果。了解和选择合适的编码格式对于数据库的国际化和字符数据的准确存储至关重要。utf8 和 utf8mb4 的区别MySQL 提供了多种编码格式,其中 utf8 和 utf8mb4 是最常用的两种。utf8 编码格式在 MySQL 中支持最长三个字节的 UTF-8 字符,这意味着它只能表示 Unicode 中的基本多文本平面1。
2025-03-28 21:54:38
412
原创 Mysql的单表查询和多表查询
(14, '林冲', 35, '男', '豹子头', '八十万禁军教头'),(3, '猪八戒', 300, '男', '天蓬元帅', '净坛使者'),(1, '孙悟空', 500, '男', '齐天大圣', '美猴王'),(2, '唐僧', 30, '男', '三藏法师', '御弟圣僧'),(10, '张飞', 45, '男', '翼德', '车骑将军'),(11, '曹操', 50, '男', '曹阿瞒', '魏武帝'),(15, '武松', 28, '男', '行者', '打虎英雄'),
2025-03-28 21:47:22
550
原创 MySQL环境安装详细教程(Windows/macOS/Linux)
本文详细介绍了在Windows、macOS和Linux三大操作系统下安装MySQL数据库的完整流程,帮助开发者快速搭建本地MySQL环境。
2025-03-10 20:42:56
1380
原创 记一次渗透测试实战:SQL注入漏洞的挖掘与利用
本次渗透测试已获得合法授权,所有敏感信息均已脱敏处理。请勿将本文技术用于非法用途!:对参数进行类型强制转换(如intval())危害程度:可获取管理员权限,进一步控制服务器。:使用PDO或mysqli预处理。:避免使用root账号连接数据库。:密码使用salt+哈希算法存储。本次发现的SQL注入漏洞已提交至。(注:文中所提到的漏洞已修复)影响范围:数据库敏感信息泄露。,经过审核,漏洞评分为。返回关键表名:****通过解密获得明文密码。通过某处上传功能上传。:拦截恶意SQL语句。漏洞类型:SQL注入。
2025-03-04 23:04:48
713
原创 seasms v9 SQL注入漏洞
一、当注入时,information_schema被禁用的解决方法information_schema数据库是MySQL和其他一些数据库系统中存储元数据的标准视图,包含表、列、权限等信息。攻击时可以直接查询这些信息来获取数据库结构,比如表名和列名。当information_schema被禁用时需要寻找其他途径来获取必要的信息。1.通过sys库可以获取到表名和库名。
2025-02-26 22:39:08
742
原创 SQL注入之布尔盲注+时间盲注
-os---poswn-pwn 参数在 参数 是sql sqlmapmap 提 中供是的一一个种强功能大的,用功能于,它通过允许 SQL攻击 注者入通过漏洞 SQL获取 注目标入系统漏洞的在操作目标系统数据库权限所在。--technique=THCH:指定使用的SQL注入技术,默认是"BEUSTQ",B是布尔盲注,E报错注入,U是联合查询。-v verbose,设置输出的详细程度,范围为0,6,默认为1,越高越多。--level=level:设置测试的级别,默认是1,范围1~5,越大越强。
2025-02-14 00:03:26
770
原创 selinux和防火墙
也就是说,即使你是root,在使用不同的进程时,你所能取得的权限并不一定是root,而得要看当时该进程的设置而定。netfilter这个数据包过滤机制是由linux 内核内建的,不同的内核版本使用的设置防火墙策略的软件不一样,在红帽7 系统中 firewalld 服务取代了 iptables 服务,但其实 iptables 服务与 firewalld 服务它们都只是用来定义防火墙策略的“ 防火墙管理工具 ” 而已,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter。
2024-11-20 20:47:46
855
原创 DNS域名解析服务器
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式 数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时 启动TCP以及UDP的port53。(1)因特网的域名结构。
2024-11-20 20:38:42
1066
原创 nfs服务器
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计 算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使 用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本 地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统 中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
2024-11-08 20:52:31
404
原创 nfs服务器
(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计 算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使 用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本 地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统 中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
2024-11-02 14:51:00
278
原创 web服务器
www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户 所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方 式将信息以Internet传递到世界各处去。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可 以解析这些数据的软件来处理,那就是浏览器。www服务器与客户端浏览器之间的连接图。
2024-11-02 14:45:48
752
原创 ssh远程连接服务器
目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与 私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥 只有自己拥有。版本号协商阶段SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定使用的版本。
2024-11-02 14:30:57
508
原创 时间服务器 NTP协议
网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算 机提供时间同步服务。(1).chronyd 是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算 机增减时间的比率,并对此进行补偿。
2024-10-27 16:37:14
246
原创 at命令和cron命令
etc/at.allow:里面的用户是可以使用at命令的 --- 但实际上这个allow。注:两个文件如果都不存在,只有root能使用。,所以指全部的人都可以使用该命令;/etc/at.deny:黑名单。仅处理执行一次就结束了 .
2024-10-27 16:23:35
200
原创 防火墙双机热备带宽管理综合实验
实验目的:12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-20 19:40:51
765
原创 VLAN综合实验
实验要求1、pc1和pc3所在接口为access;属于vlan 2;pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;pc4可以访问pc6;pc5不能访问pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一个网段;3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;
2024-05-20 17:00:25
371
原创 BGP综合实验
要求:1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告.AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯.2.整个AS2的IP地址为172.16.0.0/16,请合理划分.3.AS间的骨干链路IP地址随意定制.4.使用BGP协议让整个网络所有设备的环回可以互相访问.5.减少路由条自数量,避免环路出现. 1.IP地址规划,配置接口IP地址规划:AS 2基于172.16.0.0/16进行划
2024-05-12 21:50:13
457
原创 重发布及路由策略实验
实验目的:1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段2、R1 和R2 运行 RIPv2, R2,R3 和R4运行 oSPF,各自协议内部互通3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部4、使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配5、0SPF 区域中不能出现 RIP 协议报文实验思路:1.配置接口及环回ip。
2024-04-25 11:10:59
323
原创 eNSP-OSPF综合实验
这里需要尽可能的减少路由条目,故我们选用totally stub区域和totally NSSA区域来让路由条目达到最简状态,也可以使用路由聚合(精简的是area 0的路由条目)的方法减少路由条目,但因为rip宣告时包括了一个大的网段,而ospf选路比rip的优先级高,故area 2中R11-R12的网段不能被聚合,会多出来一个网段出现在聚合网段后的路由表里。由于在area 3成为otally NSSA区域后area 4被当作域外而无法默认下发缺省路由,所以需要向area 4的设备手动下发一条缺省路由。
2024-04-20 22:05:11
1973
原创 基于RIP环境下的MGRE 综合实验
3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有I地址;5、所有pc设置私有IP为源IP,可以访问R5环回,达到全网通。R2与R5之间使用ppp的CHAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方;R3与R5之间使用HDLC封装;4、整个私有网络基本RIP全网可达,
2024-04-02 14:22:53
419
原创 eNSP ppp验证实验
1、R1和R2使用链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连2、按照图示配置3、R2对R1的PPP进行单向chap验证4、R2和R3的PPP进行双向chap验证。
2024-03-27 16:14:47
426
原创 HCIA实验
3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;8、R4与R5正常通过1000M链路,故障时通过100m链路;7、R6 telnet R5的公有地址时,实际登录到R1上;4、R3下面的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;
2024-03-24 17:43:29
304
原创 web服务器和nfs服务器搭建
上以管理员身份打开记事本,编辑C:\Windows\System32\drivers\etc\hosts文本,末行添加如下信息。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。
2024-01-19 21:16:45
480
原创 开发通用编程基础合集--第三部分 容器操作
读入学生成绩,获取最高分best,然后根据下面的规则赋等级值:(1)如果分数≥best-10,等级为A(1)如果分数≥best-20,等级为B(1)如果分数≥best-30,等级为C(1)如果分数≥best-40,等级为D(1)其他情况,等级为F输入两行,第一行输入学生人数n,第二行输入n个学生的成绩输入n行,表示每个学生的成绩等级输入:4输出:学生0分数为40,等级为C学生1分数为55,等级为B学生2分数为70,等级为A学生3分数为58,等级为B。
2023-12-11 08:58:51
1919
原创 python开发环境搭建
1.python官网地址点击download2.打开安装包,选择Customize installation并勾选左下角Add python.exe to PATH3.默认即可 ,点击next4.自定义安装路径。
2023-09-22 18:53:18
91
1
原创 静态路由配置
192.168.1.000 00000 /27 骨干链路。192.168.1.001 00000 /27 r1环回。192.168.1.010 00000 /27 r2环回。192.168.1.011 00000 /27 r3环回。192.168.1.100 00000 /27 r4环回。首先划分网段,由题意得,需要6个骨干链路网段。配置路由,使其全网联通。AR1配置两个环回端口。ping检测是否联通。
2023-01-09 12:12:44
284
原创 初级网络工程师
8.放大器(中继器)---物理设备---理论上也无法无限延长(信号畸变)---5倍传输距离。1876年----贝尔发明电话专利---公共交换电话网---电路交换1888年。超5类双绞线---1000Mbps,100米---信号衰弱。抽象语言---编码---应用层。二进制---电信号---介质(硬件)访问控制层。6.单模---注入式激光二极管---信号畸变小。编码---二进制---表示层。RJ-45双绞线---8根铜丝两两相绞。3.光纤---传递光信号---光导纤维。2.云计算:----分布式计算。
2022-12-01 22:49:51
254
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人