摘要:
1、在登录Linux时,一个具有唯一进程ID号的shell将被调用,这个ID是 PID 2、查看用户tty终端信息 ps -ef | grep pts/0 或last 3、哪个用户存放用户密码信息 /etc 4、改变文件属主的命令式 chown 5、检查nginx是否安装了用哪些命令 rpm -q 阅读全文
摘要:
时间盲注 原理:构造语句,通过页面响应的时长,来判断信息。 方法:构造逻辑语句,通过条件语句进行判断,为真则立即执行,否则延时执行 核心语法: if(left(user(),1)='a',0,sleep(3)); Dnslog盲注 dnslog是用户访问网站过程中被dns服务记录的信息 原理: 通过 阅读全文
摘要:
报错注入 原理:构造payload让信息通过错误提示回显出来 应用场景:查询不会先内容,但是会打印错误信息 upload、insert等语句,会打印错误信息 方法:凡是可以让错误信息显示的函数(语句),都能实现报错注入 floor() select count(*) from infomation_ 阅读全文
摘要:
sql注入原理 4层web架构 表示层 逻辑层 应用层 存储层 灵活的sql查询语句+用户输入的数据带入了sql语句=用户直接操作数据库->sql注入漏洞 手工注入 mysql数据库结构 SQL层:通过一些特定的语法完成了数据库任务的执行,并且将执行的结果进行处理,返回人们可以识别的信息。 连接层: 阅读全文
摘要:
web网站 部署在容器上,这个容器部署在操作系统上,操作系统中安装了数据库软件。通过对数据库的操作实现一定功能。 sqli-labs 开源的sql注入练习环境(https://github.com/Audi-1/sqli-labs) 报错注入 盲注 update注入 insert注入 header注 阅读全文
摘要:
背景: 早期的互联网 -- 80年代,我们需要共享数据,传输数据;所传输或者共享的数据均为明文; 随着互联网发展,安全成为了国家的一种战略资源; 编程、运维 -- 手工业; 安全属于一种科学研究 -- 安全的算法都是需要以数学难题为基础来进行研究 为了保证数据安全,我们必须满足以下4点: 1、数据必 阅读全文
摘要:
iptables ip 的 tables ip的表格 iptables只是netfilter的前端管理工具;netfilter是linux内核提供的数据流量管理模块; iptables/netfilter数据流量管理框架; 普遍认为iptables就是一个防火墙; 作用:流量过滤;(1、流量过滤 2 阅读全文
摘要:
1、操作系统基础 调用:kernel通过给应用程序提供system call的方式来提供硬件资源; 注意:应用程序也包括库文件; 库文件是运行在ring0上的一段程序代码,不对客户直接提供应用;2、操作运行原理(一个进程和多个进程) 一个进程:首先把进硬盘中的程序代码加载到内存(复制),再将这段程序 阅读全文
摘要:
以太网的发明 -- PC之间文件共享出现 网卡硬件设备 -- MAC地址 一层:物理层 HUB -- 集线器 总线型结构 泛洪法 广播域 冲突域:冲突碎片所能影响的范围 二层: 在早期的网络中,PC互通只需要MAC地址就可以进行数据转发; -- 二层数据转发的概念网桥(接口少)-交换机(可以分割冲突 阅读全文
摘要:
磁盘的工作原理 -- 物理 磁道 磁头 扇区 柱面 磁盘的分类:机械盘(接口IO)、固态盘 IO:串行sata scsi(iscsi) 并行ata FC二层协议(施乐公司 - 以太网技术、解释了面向对象的编程语言、图形界面) 文件系统 -- 逻辑 磁盘必须要有文件系统(数据存储) -- 数据库(数据 阅读全文