2018年2月27日
摘要:
SQL注入原理-手工注入 SQL注入即就是通过把SQL密令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,以目标服务器地址:http://192.168.1.3为例 一:查找有注入漏洞的目标站点:http://192.168.1.3:8008 http: 阅读全文
摘要:
1. 转换类型数据,可以先定义一个数据,然后在采用调用的方法进行转换。 2. 进行查看相关数据,使用type类型数据进行查看,例如:type(**),然后就可以查到所属的类型了。但是对于单个字符来说,例如红线方框里例子来说,应该加上单引号就可以,否则就会出现错误 3. 逻辑操作符即 and,or,n 阅读全文
摘要:
2 1. 转换类型数据,可以先定义一个数据,然后在采用调用的方法进行转换。 2. 进行查看相关数据,使用type类型数据进行查看,例如:type(**),然后就可以查到所属的类型了。但是对于单个字符来说,例如红线方框里例子来说,应该加上单引号就可以,否则就会出现错误 3. 逻辑操作符即 and,or 阅读全文
摘要:
一、在两个配置文件中指定位置各添加两行内容。后建立普通测试用户 Vim /etc/pam.d/system-auth修改系统认证的模块文件 Auth required pam_tally2.so deny=3 unlock_time=180 Account required pam_tally2.s 阅读全文
摘要:
1 输出时,只能字符串的相加,(print各自要加上英文双引号),对于字符串的其他字符,在字符串的四则运算中都不适用。 括号后面可以加上分号,也可以不加上分号(但不能加上其他的符号,否则会出现错误),其实都可以达到相同的结果。 注意: 1.使用temp函数进行显示显示输出,相当于输出数字内容。 2. 阅读全文
摘要:
服务端进行安全加固 一、在两个配置文件中指定位置各添加两行内容。后建立普通测试用户 Vim /etc/pam.d/system-auth修改系统认证的模块文件 Auth required pam_tally2.so deny=3 unlock_time=180 Account required pa 阅读全文