TachiuLam's emmm...
首页
归档
分类
标签
关于
《Web攻防安全实战》学习总结:SQL注入实战——利用时间盲注绕过无报错无回显场景
时间盲注时间盲注常用函数substr(a,b,c):从b位置开始,截取字符串a的c长度 count():计算总数 ascii():返回字符的ASCII码 length():返回字符串的长度 left(a,b):从左到右截取字符串a的前b个字符 sleep(n):将程序挂起n秒 时间盲注实战World War Z电影存在 # 判断是否存在时间盲注 http://bwapp.co
2021-01-08
Web安全
SQL注入
安全
Web安全
《Web攻防安全实战》学习总结:SQL注入原理
SQL注入1、MySQL入门information_schema库信息数据库。保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。 schemata表提供了当前MySQL实例中所有数据库的信息。show databases的结果就是取之此表。 select * from information_schema.schemata; tables表
2020-12-27
Web安全
SQL注入
安全
Web安全
《Web攻防安全实战》学习总结:文件上传漏洞
文件上传漏洞1、漏洞原理:Webshellwebshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限。webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。关键函数:以php为例,eval(),执行用户输入的函数。 2、一句话木
2020-12-05
Web安全
文件上传漏洞
安全
Web安全
《Linux性能优化实战》学习总结:1-8讲
uptime:获取当前时间、系统运行时间、登录用户数、平均负载平均负载:单位时间内,系统处于可运行状态和不可中断状态的平均进程数,即平均活跃进程数获取CPU核数:topgrep ‘model name’ /proc/cpuinfo | wc -l负载过高:平均负载>CPU数量*70%pidstat -u 5 1:查看进程的cpu使用情况(每5s输出一组数据) Linux多任务:linux系统
2020-11-20
Linux
CPU
进程
Linux
《趣谈网络协议》学习总结:37-39讲
平台搭建:1、数据中心数据中心一般由多个可用区组成,每个可用区包含多个机房,每个机房又包含一片一片的机柜,每个机柜上放置服务器,机柜有接入交换机,由汇聚交换机相连;每台服务器上由Open vSwitch创建虚拟交换机并进行连接管理,同时使用VPC(虚拟私有网络)进行虚拟机的网络管理。接下来为了应对业务需求,就需要数据库对数据进行持久化保存,缓存减轻数据库读写压力,负载均衡、CDN等方式减轻服务器压
2020-11-14
网络
网络串讲
网络
《趣谈网络协议》学习总结:32-36讲
RPC协议:1、协议约定问题:最早的 RPC 的一种实现方式称为 Sun RPC 或 ONC RPC。这个 RPC 框架是在 NFS 协议中使用的。服务端和客户端都是以RPCRuntime收发请求,使用Stub解码。通过框架规定远程调用的语法、传递参数和数据表示;2、传输问题:使用ONC RPC类库,处理连接失败、重试、发送失败、超时等场景;3、服务发现问题:ONC RPC中,通过portmapp
2020-11-14
网络
RPC协议
网络
《趣谈网络协议》学习总结:28-31讲
容器网络:环境隔离技术:1)命名空间(namespace);2)机制网络(cgroup)命名空间(namespace):每个namespace 中的应用看到的是不同的 IP 地址、用户空间、程号等。机制网络(cgroup):cgroup 全称 control groups,是 Linux 内核提供的一种可以限制、隔离进程使用的资源机制。包含很多子系统:CPU 子系统使用调度程序为进程控制 CPU
2020-11-14
网络
容器网络
网络
《趣谈网络协议》学习总结:26-28讲
网络传输节点:当一个数据包进入一台设备的时候,会经历一下5个节点:1)prerouting:路由判断前;2)input:IP与本地匹配,数据包传入传输层;3)forward:IP不匹配,转发数据包;4)output:传输层(上层)处理后返回处理结果;5)postrouting:路由判断后的节点(forward,output节点之后)Netfilter:在上述节点插入hook函数,干预数据包传输(接
2020-11-14
网络
云中网络
网络
《趣谈网络协议》学习总结:23-25讲
移动网络:2G时代上网:1)手机通过无线信号连接基站;2)基站一面接无线,一面接核心网;3)核心网一面接基站请求,判断是否合法等,一面通过网关接电话网络; 2.5G网络:在2G的网络基础上加入了分组交换业务;在基站接核心网的组件中,多了分组控制端元,提供分组交换通道;在核心网里面,有个朝前的接待员(SGSN,Service GPRS Supported Node)和朝后连接IP 网络的网关型 GP
2020-10-31
网络
移动网络
网络
《趣谈网络协议》学习总结:21-22讲
数据中心:1、边界路由器(Border Router):数据中心的入口和出口也是路由器,由于在数据中心的边界,称为边界路由器(Border Router),边界路由器会连接多个运营商网络。2、网卡绑定:多个网卡、多个网线利用LACP(Link Aggregation Control Protocol)协议聚合成一个网卡、一个网线。3、交换机高可用方式:1)使用STD协议连接,形成主备;2)利用堆叠
2020-10-31
网络
数据中心
网络
1
2
3
搜索
×
关键词