安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
sed命令 语法: sed [options] '{command}[flags]' [filename] {}是必须有,[]可选 options: -r 使用扩展的正则表达式 -n 只打印缓存中的内容,不打印文本内容 -e 执行多个命令 -f 执行文件中的命令 -i 修改原文件 -i.xxxx 修 ...
分类:
系统相关 时间:
2021-01-07 12:17:11
阅读次数:
0
SQL 操作数据库 概念:结构化查询语言 Structured Quary Language 作用: 1.是一种数据库的查询的标准,对所有的数据库都支持 2.不同的数据库SQL语句可能有点不同 (方言),mysql oracle DB2 sql语句分类 1.DDL:操作数据库、表 数据定义语言?Da ...
分类:
数据库 时间:
2021-01-07 12:07:39
阅读次数:
0
手动配置右键打开terminal Win+R输入regedit进入注册表目录HKEY_CLASSES_ROOT\Directory\Background\shell 在这里新建一个项命名为WT并设置(默认)值为你想要的名称,比如Windows Terminal Here 再新建字符串值Icon即显示 ...
分类:
其他好文 时间:
2021-01-07 12:01:28
阅读次数:
0
MySQL 存储过程 分类 编程技术 MySQL 5.0 版本开始支持存储过程。 存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数 ...
分类:
数据库 时间:
2021-01-07 11:48:52
阅读次数:
0
- name: 以轮询的方式等待服务同步完成 shell: "systemctl status etcd.service|grep Active" register: etcd_status until: '"running" in etcd_status.stdout' retries: 8 de ...
分类:
其他好文 时间:
2021-01-07 11:40:27
阅读次数:
0
#一、shell概述 shell是一个命令行解释器,它接收应用程序/用户命令,然后调用操作系统内核 ##1.1linux提供的shell解析器有 cat /etc/shells /bin/sh /bin/bash /sbin/nologin /bin/dash /bin/tcsh /bin/csh ...
分类:
系统相关 时间:
2021-01-06 12:34:20
阅读次数:
0
一、基本使用 首先,TTL是用来解决ITL解决不了的问题而诞生的,所以TTL一定是支持父线程的本地变量传递给子线程这种基本操作的,ITL也可以做到,但是前面有讲过,ITL在线程池的模式下,就没办法再正确传递了,所以TTL做出的改进就是即便是在线程池模式下,也可以很好的将父线程本地变量传递下去,先来看 ...
分类:
其他好文 时间:
2021-01-06 12:28:38
阅读次数:
0
在玩dvwa的命令注入漏洞的时候,遇到了没有预料到的错误,执行ping 127.0.0.1 & echo "<?php phpinfo(); ?>" > shell.php发现返回的执行结果如下图 理论上在dvwa的根目录里应该有一个shell.php但是并没有出现 root@kali:/var/w ...
分类:
系统相关 时间:
2021-01-06 12:22:59
阅读次数:
0
# step1 设置变量 SET @NAME = "测试测试"; # step2 sql语句加入预处理(要使用变量的地方 用“?”表示) PREPARE SQL1 FROM 'SELECT * FROM user WHERE name = ?'; # step3 执行(SQL1:表示要执行的SQL语 ...
分类:
数据库 时间:
2021-01-06 12:18:21
阅读次数:
0
