摘要： SQL注入 1、SQL注入介绍 WEB应用程序对用户输入的数据的合法性没有进行判断，使攻击者对从前端传入后端的数据可控，并且参数中带有数据库查询，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 2、SQL注入的原理 SQL注入漏洞产生需要以下两个条件： 参数是可控的：前端传给后端的参数 阅读全文

摘要： 一、用户管理命令 useradd 添加用户 password 【新用户名称】 给新用户添加密码 who 查看登录用户信息 第一列 表示登录用户名 第二列 登录终端， tty表示本地终端， pts表示远程登录终端 第三列 登陆时间 第四列 登录主机的ip地址，如果没有写表示本机登录 w查看登录用户的详 阅读全文

摘要： 帮助命令 man [命令名称或者配置文件名称] 获得命令或者配置文件的帮助信息 man后面直接写命令或者配置文件的名称就好，不能加绝对路径。进入里面之后操作和more，或者less一样。 如果使用CentOS服务器，没有man命令，需要输入下面命令来下载： sudo yum install man- 阅读全文

摘要： 文件搜索命令 文件搜索命令find find [搜索范围] [匹配条件] 用于文件搜索 find [搜索范围] -name [关键字] 在特定路径下搜索文件名作为关键字的文件或者目录 find [搜索范围] -name [关键字] *这样为带有关键字的任何文件都可以被搜索出来 find [搜索范围] 阅读全文

摘要： 权限管理命令 权限管理命令chmod 这一部分主要说明一下如何修改文件或者目录的权限。 chmod [{u,g,o,a}{+,-,=}{r,w,x}] [文件或者目录] u ：所有者 g ：所属组 o ：其他人 a ：所有用户 例如：chomd g+x,o+r /tmp/testfile 就是把te 阅读全文

摘要： SQL注入攻防及防御 1、项目实验环境 在owasp年度top 10 安全问题中，注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序， 而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地 过滤用户输入的数据，致使 阅读全文

摘要： 链接文件 链接是一种存在共享文件和访问它的用户的若干目录项之间建立联系的方法。Linux中包括硬链接和软连接两种 文件处理命令：ln 软链接 软连接特征：类似Windows快捷方式 1、lrwxrwxrwx l软连接 2、文件大小 只是符号链接 3、 /tmp/issue.soft -> /etc/ 阅读全文

摘要： 文件包含漏洞渗透攻击 1. 项目实验环境 2、原理及危害 文件包含漏洞：即File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，requir 阅读全文

摘要： 文件处理命令 1、文件处理命令touch 创建名为fruits_files的文件，创建成功 创建名为fruits 和files的文件，创建成功 创建名为fruits files的文件，发现创建了fruits和files两个文件 要创建名为fruits files的 文件，需要加引号 所以不建议在li 阅读全文

摘要： print函数 用法1 print('hello world!') name='小白' print(name) 用法2：print(name,age,gender) age =18 gender = 'boy' print(name,age,gender) #sep 默认的分割是空格 用法3：pri 阅读全文