Ysera_Dreamer

摘要： INSERT查询中实现注入攻击 1. 思路就是在含有insert语句的页面插入目标值信息。经常包含的是一个子查询。 2. 注意在insert过程中，左边的注入点和右边的注入点会有不同 3. 在mysql中数字的优先级会高于字符的优先级，在1+'s'结果只显示1 4. 利用此性质，配合ASCII函数可以获得大部分目标的值。 生成INSERT错误 1. 在insert语句的值中填写表不允许的数据，正好... 阅读全文

摘要： 1.1注入语句(通过时间注入函数) 数据库名称 localhost:8080/ScriptTest/userServlet?username='union SELECT IF(SUBSTRING(current,1,1)=CHAR(101),BENCHMARK(10000000,ENCODE('sasssG','zcxczx')),null),count(*) FROM (SELECT Data... 阅读全文

摘要： 1. 基础准备知识 (1) php: 部分由服务器解析后并连带html代码一并返回给浏览器，类似jsp的操作，一般开发中都使用smarty模板将前端后端分开。所以在XSS跨站中，可以使用get参数传值的方式进行XSS攻击 (2) EL表达式：对于EL表达式${name},EL表达式首先从page,session,request, application。范围内检索信息，直到检索到name的信息后... 阅读全文

摘要： 程序和进程的区别： 1.程序是一种静态资源 程序启动产生进程 2.程序与进程无一一对应原则 进程是动态的一个过程 父进程和子进程在前面提过 前台进程：执行命令时只能等待的进程为前台进程也叫异步进程 后台进程：通过在末尾加上 & 符号，使得shell创建出子进程来执行它，需要重定向到一个文件，返回一个新建的子进程的进程号。 后台进程只能针对非交互进程使用，比如find等 进程状态 ... 阅读全文

摘要： 最简单的加入用户useradd 用户名这样的命令不好，因为会新建一个组为这个用户。 这里提到一个问题，为什么普通用户没有/etc/shadow的写权限却能修改自己的密码呢。 因为 /user/bin/passwd命令有一个s权限。 权限码4setUID（针对所有者）：当一个可执行文件或者程序被赋予了s权限的时候，它被执行的时候将是以该文件所有者的身份执行的，也就是说不管谁调用这个命令，他都是以ro... 阅读全文

摘要： 本节内容梗概： 1.用户管理配置文件 2.用户管理命令 3.用户组管理命令 4.批量添加用户 5.用户授权 学东西先讲原理，所以从配置文件入手 1.用户信息文件 /etc/passwd 存放了用户的信息 用户名:密码位:UID:GID:注释性描述：宿主目录：命令解析器 linux分为三种用户 UID=0 超级用户 UID为0的用户才是超级用户 而且可以不止一个 UID=[500，... 阅读全文

摘要： 在vi配置文件的编写的时候我们发现#并不能注释掉一行的信息 那什么才是linux标准的注释信息呢 查看软件对应的软件包命令 rpm –ap| grep vim 大多example是需要的事例文档 双引号注释vim配置文件 言归正传说linux软件包管理 (5)校验 rpm –v 软件名 当软件的配置 阅读全文

摘要： 1.二进制包管理（RPM，yum） 2.源代码包的安装 3.脚本安装（shell或java） 4.Debian系列的linux软件包管理简介 在下载rmp包的时候注意检查硬件平台是否正确，如果硬件平台错误将会导致软件可以安装但是不能使用。 RPM包的格式 sudo-1.7.2pl-5.el5.i386.rpm 上述分别代表 软件名 版本号 发行号 硬件平台 （1）rpm卸载 卸载... 阅读全文

摘要： 本章重点： 1.linux引导流程 2.linux运行级别 3.linux启动服务管理 4.GRUB配置与应用 5.启动故障分析解决 linux启动流程 1.固件（fireware）：固话在硬件上的程序，主要有CMOS/BIOS 2.post加电自检， 1.检测硬件信息，如cpu，内存，等硬件信息是否工作正常。 2.安全设置 3.可引导介质列表 4.可引导介质的搜索程序 5.电源管理 6.启动细节... 阅读全文

摘要： vim/vi 功能强大全屏文本编辑器。主要是建立，编辑，显示文本。 www.vim.org 构建shell脚本 ：set number 使文件出现行号 a 光标后附件文件 i在光标前插入文本 o回到光标下插入新行 A在本行末附件文件 I在本行开始插入文本 O在光标上插入新行 命令模式： h← j↓ k↑ i→ $行尾 0移至行首 H... 阅读全文