SQL注入攻击
概述 在服务器向数据库进行数据查询时,不输入正常的数据,输入代码,使数据查询变成代码执行 sql语言(部分): 选取表格中所有内容 1select * from allusers 选取指定的用户名和密码 1where username = 'QingMaxLim' And passwd = 'passwd' where关键字 SQL语句遇到where关键词时,会判断条件是真是假 某个神奇的指令 1DROP DATABASE TABLICE --删除整个数据库 5.SQL合并两个表格的内容: 1select * from table1 Union select * from table2 报错与注释 多’ 1where username = 'QingMaxLim'' And passwd = 'passwd' 执行时将’’中的视为字符数据,而不是操作符,此条语句报错,服务器可能将SQL报错信息直接返回给用户2. ‘后有– 1where username = '...
buuctf-web-wp
[极客大挑战2019]EasySQL12admin' or 1=1#123456 ‘#’是注释符,相当于 1SELECT * FROM users WHERE username='admin' or 1=1 --' AND password='123' [极客大挑战2019]Havefun1查看网页源代码,有注释 1234567 <!--$cat=$_GET['cat']; // 从URL的GET参数中获取名为'cat'的值echo $cat; // 输出这个值if($cat=='dog'){ // 如果获取到的值等于字符串'dog' echo 'Syc{cat_cat_cat_cat}'; // 就输出这个看起来像flag的字符串}--> 在url中添加get参数为cat=dog [ACTF2020新生赛]...
ubuntu+dwm试水
安装1. 1sudo apt install apt-src 在软件更新器中勾选源代码选项 123456sudo sumkdir srcpkgscd srcpkgsapt-src updateapt-src install dwmls 1234cd dwm-6.1cd debiancd desktopls 退回srcpkgs目录 1234apt-src build dwmdpkg -i dwm_6.1-5_amd64.debapt install htophtop 退出htop5. log out,然后在登陆界面选择dwm
Cookie,Session,Token
http无状态协议 cookie 服务端产生内容,发送浏览器保存本地,cookie可以被来回传递,主要用于记录用户的会话状态、身份验证、跟踪用户的行为 优点: 在浏览器和服务器间来回传递,适用于跟踪用户行为 可以手动设置过期时间,灵活调节存储时间 缺点: 每次请求都携带cookie数据,增加流量浪费性能 在http中明文传输不够安全,容易被篡改 存储容量小,一般为4KB 应用场景:在客户端和服务器之间共享数据 + 长期存储 session(会话) 开始:浏览器访问服务器 结束:比较模糊 不同网站对与用户的会话都设定了时间(结束会话)以及唯一的ID(session ID) 一般保存在数据库中 服务器把session ID和会话结束时间发送给浏览器(cookie) localStorage(类似sessionStorage) html5引入,web API 允许在浏览器中长期存储键值对数据,不随http请求发送到服务器 优点: 存储容量较大,一般为5M 存储的数据在客户端浏览器可以永久保存,不担心丢失 操作方便,API友好,能通过JS直接访问 缺点: 一网站只...
gdb用法
关于写计组作业的一点总结 1.启动1gdb test1 2.一些基本命令123456789101112b main # 断点info b # 查看断点delete # 删除断点run ans.txt # 运行next # n 单步执行(不进入函数)stepi # s 单步执行(进入函数)p # 打印backtrace # 查看调用栈c # continue 继续运行finish # 结束当前函数,返回函数调用点kill # 杀死当前的调试进程disas function # 反汇编function函数 3.其他命令1layout asm
网络编程
挖个坑先,欸嘿~ 计算机网络简述计算机网络概述分组交换 通过标有地址的分组进行路由选择传送数据,使通信通道仅在传送期间被占用的一种交换方式分组的组成 每个分组都由 首部 和 数据段 组成 交换方式 存储转发 节点收到分组,先暂时存储下来,在检查首部,按首部中的目的地址,找到合适的节点转发出去 特点: 1.以分组作为传输单位 2.独立选择转发路由 3.逐段占用,动态分配传输带宽 多级结构Internet TCP/IP协议 (计算机网络的世界语)分层结构 为了使各种不同计算机之间可以互联。ARPANet指定了一套计算机通信协议,即TCP/IP协议(族) 为了减少协议设计的复杂性,大多数网络模型均采用分层的方式来组织 1.每一层利用下一层提供的服务来为上一层提供服务 2.本层服务的实现细节对上层屏蔽 TCP/IP协议的四层 应用层:应用程序间沟通的层 FTP(文件传输),Telnet(远程),HTTP(超文本)等 传输层:提供进程间的数据传送服务,负责传送数据,提供应用程序端到端的逻辑通信 TCP,UDP 网络层:提供基本的数据封包传送功能,最大可...
nmap(扫描工具)使用
1.Nmap介绍1.是一款开源免费的网络探测、安全审计的工具2.通过Nmap探测服务器存活以及开放的服务,以及对目标进行安全审计3.功能:主机发现、端口扫描、版本侦测、操作系统侦测4.主要用于内网,专门扫描端口开放情况5.namp扫描ip:只有能连接到的ip,可以扫描同网段ip 2.一些常用参数 -T4指定扫描过程的级别,级别越高扫描速度越快,但也越容易被防火墙或者IDS屏蔽,一般推荐使用T4级别 -sn只进行主机发现,不进行端口扫描 -O 进行系统版本扫描 –osscan-guess 当无法精确匹配时,强制显示最接近的操作系统猜测结果 -sV进行服务版本扫描 -p 扫描指定端口 -sS发送SYN包扫描 -sT 发送TCP包扫描 -sA 发送ACK包扫描 -sU UDP扫描 -PO 不进行ping扫描 -script 指定脚本扫描 -Pn(跳过主机存活检测),不进行ping检测 -p- 扫描所有65535端口(而非常规的1000个) 3.一些实例1.扫描本机12namp 192.168.xxx.xxxnc -lvp 8888 # 打开端口 1234567891011# 探测...