摘要:
SQL注入 普通注入 字符注入 靶场环境: DVWA SQL注入低 1、输入正常值,返回正常 2、输入1',报错 猜测SQL语句: SELECT first_name, last_name FROM users WHERE user_id = '$id' 3、猜测字段数量 为2时正常,为2时错误 4 阅读全文
摘要:
看到一篇很好的文章,正好了解一些数据安全的知识。学习顺便记录一个思维导图 阅读全文
摘要:
有人哭, 有人笑, 有人输, 有人老。 阅读全文
摘要:
漏洞挖掘trips-1 sql注入快速检测 ' OR 1=1-- ' OR 1=0-- %27%20or%201=1 *(|(object=*)) )%20or%20('x'='x %20or%201=1 1) or pg_sleep(__TIME__)-- /**/or/**/1/**/=1 ' 阅读全文
摘要:
现在的你,是十年前你的决定,十年后的你,是现在你的决定。种一棵树,最好是十年前,其次是现在。想要改变,从此刻开始,一切还不晚。星光不问赶路人,时光不负有心人,愿十年后的今天不为虚度年华儿悔恨,所得皆所愿。我们各自努力,顶峰相见。 阅读全文
摘要:
mac老化时间 默认⽼老老化时间是300S,修改老化时间--可以针对单个VLAN来改动 查看mac地址表 show mac-address-table MAC地址表的三元组:VLAN、MAC地址、PORT号 vlan命令: Sw1(config)#vlan 2 Sw1(config-vlan)#na 阅读全文
摘要:
shiro小记 Shiro具体功能 1)身份认证/登录,验证用户是不是拥有相应的身份 2)用户访问权限控制验证,验证某个已认证的用户是否拥有某个权限,如:验证某个用户是否拥有某种角色权限或者验证某个用户对某个资源是否具有某个权限。 3)会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息 阅读全文
摘要:
VLAN ID的范围 根据平台和软件版本不同,Cisco交换机最多⽀持4094个 VLAN。 0,4095:保留,仅限系统使⽤。⽤户不能查看。 1:CISCO默认VLAN,不能删除。 2 - 1001:⽤户⾃⾏使⽤ 1002-1005:⽤于FDDI和令牌环的默认VLAN,不能删除。 1006-102 阅读全文
摘要:
静态VLAN 静态VLAN提供基于端口的成员资格,在这里,交换机端口被分配给某些特定的VLAN。终 端用户设备根据它们所连人的物理交换机端口而成为一个VLAN中的成员。对于这些终端设备, 不需要握手联络或独特的VLAN成员关系协议;当它们连入一个端口时,会自动进行VLAN互 连。正常情况下,终端设备 阅读全文
摘要:
转发机制、对有无目标mac的帧操作、广播组播帧、同一接口学习多个mac 基于源MAC地址学习,基于目标MAC地址转发 对于没有目标MAC地址表项的帧,向本VLAN的其他所有 接口转发 收到广/组播帧, 向本VLAN的其他所有接口转发 同一个MAC地址被多个接口学习到,选择后学习到的接口 MAC地址覆 阅读全文
摘要:
access:只放行正常的数据帧通过,同一时刻,只能转发一个VLAN的数据帧。连接终端的端口,单个端口只能承载单个VLAN的流量。 trunk :可以允许数据带着vlan标签通过,可以同时发送多个VLAN的数据。 trunk端口对数据帧的机制 发送: 首先比较帧的VLAN native VLAN,相 阅读全文