创建账号并登录Mutillidae 使用Security Level 0进行SQL注入 SQL语句 格式:select * from accounts where username = '$USERNAME' and password = '$PASSWORD' 如果把这里的变量$USERNAME改 ...
分类:
数据库 时间:
2021-02-20 11:56:22
阅读次数:
0
1.设置权限 show global variables like "secure_file_priv"//不为NULL 如果显示为NULL,在my.ini中添加secure_file_priv= //不加任何值 2.写文件 写在的磁盘根目录D盘 写在了D:\phpStudy\MySQL\data ...
分类:
数据库 时间:
2021-02-19 13:11:02
阅读次数:
0
CentOS & Ubuntu 添加sudo用户 在 linux 中 root 用户的权限是非常大的,为了防止因权利过大而产生的误操作问题,一般都会新建一个用户,并将该用户添加到 sudo 组,以后就用这个新用户登录。 CentOS 创建用户时为用户指定home目录:useradd -d /home ...
分类:
系统相关 时间:
2021-02-18 13:41:00
阅读次数:
0
注入位置分类 这个分类方式是我自己想的,可能会有一些不准确。如图所示注入方式有3种,内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类,时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后,需要SQL编译器还是能正常编译并执行,才能达成攻击目的,不同的 ...
分类:
数据库 时间:
2021-02-17 14:49:51
阅读次数:
0
一、观前说明: 1.本人为新手,很多地方可能写得不好,欢迎指正。 2.本人仍在学习CSS中,在本篇中若有写得不好的地方,欢迎指正。 3.本人尚未系统性的学习过JS(还没学到),在这里用到的JS全是靠以前学其他语言积累下的基础,因此在很多地方也会写得不够好,欢迎指正。 4.因HTML部分和CSS部分较 ...
分类:
Web程序 时间:
2021-02-17 14:36:22
阅读次数:
0
Description 在一场战争中,战场由 $n$ 个岛屿和 $n-1$ 个桥梁组成,保证每两个岛屿间有且仅有一条路径可达。现在,我军已经侦查到敌军的总部在编号为 $1$ 的岛屿,而且他们已经没有足够多的能源维系战斗,我军胜利在望。已知在其他 $k$ 个岛屿上有丰富能源,为了防止敌军获取能源,我军 ...
分类:
其他好文 时间:
2021-02-17 14:22:52
阅读次数:
0
冗余网络拓扑 : 好处 确保网络可用性,消除了由于单点故障所引致的网络不通问题 缺点 带来了广播风暴、重复帧和MAC地址表不稳定的问题 冗余网络拓扑产生的问题: 广播风暴、重复帧、MAC地址表不稳定 STP Spanning Tree Protocol 生成树协议: 数据链路层协议,在IEEE 80 ...
分类:
其他好文 时间:
2021-02-16 11:43:04
阅读次数:
0
序列化流和反序列化流(ObjectOutputStream/ObjectInputStream)序列化流:ObjectOutputStream反序列化流:ObjectInputStream概述:ObjectOutputStream 将 Java 对象的基本数据类型和图形写入 OutputStream ...
分类:
其他好文 时间:
2021-02-15 11:57:25
阅读次数:
0
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。 SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。 下面我们用sqli-labs这个开源项目来 ...
分类:
数据库 时间:
2021-02-10 13:40:51
阅读次数:
0
参考: https://learnku.com/docs/laravel/5.6/validation/1372 表单验证是为了防止访问者跳过客户端验证而造成的系统安全问题,一但非法用户绕过客户端验证而服务器端没有加以验证,这样就是很不安全了,所以项目必须要进行服务器端表单验证。 Laravel 提 ...
分类:
其他好文 时间:
2021-02-10 13:11:03
阅读次数:
0
