weixin_43749051的博客

 ip.addr == 192.168.6.1 过滤出包含192.168.6.1的报文 ip.src == 192.168.43.137 过滤出源IP地址为192.168.43.137的报文 ip.dst == 192.168.43.137 过滤出目标IP地址为192.168.43.137的报文 tcp.port == 80 过滤出包含tcp的80端口号 tcp.srcport== 80 过滤出源tcp的80端口号 tcp.dstport ==.

（1）在kali下打开浏览器，输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去，然后点击左侧的“DVWA Security”，选择“low”级别，点击选定。（2）打开火狐浏览器，添加附件组件tamper data，安装后打开，然后登录dvwa，获取cookie值（3）获取要测试的url，点击SQL Injection菜单，在输入框输入1，点击submit，获取待测试的url：http://192.168.169.129/dvwa

1、数字型注入当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。测试步骤：（1） 加单引号，URL：www.text.com/text.php?id=3’对应的sql：select * from table where id=3’ 这时sql语句出错，不符合sql语法，让数据库系统报错，如果没报错就说明 ‘ 被过滤了，这样不存在注入的可能。（2） 加and 1=1 ,URL：www.text.com/text.php?id=3 and 1=1对应的sql：select *

**数字型判断**当输入的参 x 为整型时，通常 abc.php 中 Sql 语句类型大致如下：select * from <表名> where id = x这种类型可以使用经典的 and 1=1 和 and 1=2 来判断：Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1页面依旧运行正常，继续进行下一步。Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2页面运行错误，则说明此 Sql 注入为数字型注

①栈顶出现句柄时规约，否则移入。②移入项目、代约项目、归约项目1.引入开始符，得到增广文法，并且给每个式子编号。（即如果文法开头不是一个非终结符到另一个非终结符的产生式则需要加入，如加入 S’->·S ）2.然后需要构造 LR(0)自动机，首先将增广文法增加的产生式加入I0状态当中，并且加入了一个圆点，圆点后的符号是即将处理的符号，然后将待处理的符号在蕴涵式左边的字母写出来（例如I0的E、T、F）。然后按照圆点后要处理的字母都引出一个箭头指向下一个状态。当S’->S·的时候，是accep

First集定义：对于任意文法符号串α ，FIRST(α)是可从α推导得到的串的首符号的集合如果αε，则ε也在FIRST(α)中（ 即α可空）FIRST(α)={t|α-->tβ, t∈T}U{ε|α-->ε}做法：首先明确FIRST集合是对推导符号后面的首符号（仅仅只是一个符号）进行判断的步骤：假设 α-->tβ，求FIRST(α)①如果首符号t...

先回顾一下OSI七层模型有些啥内容：（OSI模型与TCP/IP模型类似，这里只针对OSI模型展开）撇开复杂与晦涩难懂的术语不说，个人理解七个层次通俗来说主要实现以下内容：应用层：就是应用软件使用的协议，如邮箱使用的POP3，SMTP、远程登录使用的Telnet、获取IP地址的DHCP、域名解析的DNS、网页浏览的http协议等；这部分协议主要是规定应用软件如何去进行通信的。（应...

1.首先大题理解他们的关系如下： 当前使用的IP地址有4个字节（32bit）组成，即IPV4编码方式。每个IP地址包括两部分：网络号和主机号。当分配给主机号的二进制位越多，则能标识的主机数就越多，相应地能标识的网络数就越少，反之同理。 子网掩码的作用就是将某个IP地址划分成网络地址和主机地址两部分。给出一个IP地址，我们可以通过子网掩码确定这个IP地址的网络号和主机号。 ...

主机存活：nmap -sP 192.168.0.0/24192.168.1.0/24 这个24就是告诉我们网络号是24位端口扫描：nmap -sT 192.168.0.1隐藏扫描，只在目标主机上留下很少的日志信息nmap -sS 192.168.0.1UDP端口扫描：扫描192.168.0.1开放了哪些UDP端口nmap -sU 192.168.0.1操作系统识别：...

在学习SQL的过程中，会遇到一个让你迷糊的Schema的概念。实际上，schema就是数据库对象的集合，这个集合包含了各种对象如：表、视图、存储过程、索引等。为了区分不同的集合，就需要给不同的集合起不同的名字，默认情况下一个用户对应一个集合，用户的schema名等于用户名，并作为该用户缺省schema。所以schema集合看上去像用户名。 如果把database看作是一个仓库，...

1、交换机和路由器区别交换机主要是用于组建局域网，而路由器则是负责让主机连接外网。2、局域网间通信例子1：1． PC1与PC2通信时，在PC1电脑中，应用层产生数据交给传输层；传输层进行数据的分段，使数据的大小适合在网络上传递，根据应用层不同软件产生的数据，选择不同协议栈进行封装TCP或UDP,再进行不同服务端口号的封装（例：WWW 80 ,FTP 21），再传递给网络层；网络层在...

fork函数的几个基本知识点①父子进程执行顺序：先后顺序由程序本身来决定，至于哪个先，在用户态看来都是随机的。② fork的作用是复制一个与当前进程一样的进程。新进程的所有数据（变量、环境变量、程序计数器等）数值都和原进程一致，但是是一个全新的进程，并作为原进程的子进程。③ fork()返回值意义如下：0：在子进程中，pid变量保存的fork()返回值为0，表示当前进程是子进程>...