- 博客(4)
- 收藏
- 关注
RSS订阅原创 sqli-labs(持续更新)
如图发现字符型时页面出现变化,被当作sql语句执行故为字符型。# 原理:当探测的字段数大于数据库已有的字段数时会报错。id=1' and 1=1 --+ #字符型。id=1 and 1=1 --+ #数字型。此时所输入的语句被当作sql语句执行。首先猜测是数字型还是字符型,此时该判断注入点的字段数。判断数字 还是 字符型。可以对比两张图篇无变化。
2022-10-11 22:22:03
382
1
原创 Docker
要完成整个操作需要两个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器的时候指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会被随机映射成宿主机中的一个端口号。EXPOSE指令可以一次设置多个端口号,相应的运行容器的时候,可以配套的多次使用-p选项。设置指令,使容器中的一个目录具有持久化存储数据的功能,该目录可以被容器本身使用,也可以共享给其他容器使用,我们知道容器使用的是AUFS,这种文件系统不能持久化数据,当容器关闭后,所有的更改都会丢失。
2022-09-15 08:38:18
1009
1
原创 iptabales
匹配即停止的原则,当数据包经过每条规则链时,依次按第一条规则,第二条规则。的顺序进行匹配和处理,链内的过滤遵循“匹配即停止” 原则,一旦找不到一条相匹配的规则(使用LOG日志操作的规则除外),则不在检擦本链内后续的其他规则,通过比对完整的链,也找不到与数据包相匹配的规则,就安装该规则的默认策略进行处理。注意:当数据包抵达防火墙时,将依次应用 raw表、mangle表、nat表、filter表中对应链内的规则(如果存在),应用顺序为 raw----mangle----nat-----filter。
2022-09-15 08:32:47
235
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人