MySQL 函数及其利用
背景学习目标:
学习数据库自带函数的功能与用法(思考在什么情况下可以执行命令)
将所有涉及的函数进行测试并举例说明其用法
针对自己所选数据库,构造所需环境,尝试执行系统命令
MySQL 函数测试环境:
Ubuntu-18.04
MySQL 5.7.27
数据表:comments,te ...
WEB 页面解析的流程总结
背景为理解 web 页面解析的过程,总结其中涉及的基础知识和可能存在的安全问题。
WEB 页面解析的总体流程客户端(浏览器)发起页面请求,主机对 地址中的DNS 域名进行解析,找到对应的 IP 地址,请求发送到 服务端,服务器根据请求内容发送响应给客户端,客户端收到响应,将内容渲染成网页。
DNS ...
在 Ubuntu18.04 安装 LEMP,构建本地网站
0x00 背景1. 目的基于 LEMP 栈 搭建本地 web 服务器,实现一个能在本地网络中访问的网页,网页中实现对数据库的简单操作。
学习目标:
理解 web 服务器的运行,学会手动搭建一个 web 服务器
学习简单的 HTML 和 PHP 知识,并编写网站前端和服务器端的代码
学习 MySQ ...
SQL注入方法和绕过技巧
背景说到SQL注入那就不得不提这个领域自动化操作的佼佼者——SQLMAP,因此学习SQL注入很好的一个方法就是,分析SQLMAP的注入流程。下面通过学习 SQLMAP 中的注入方法和其相应的 Payload,以及 SQLMAP 中的 Tamper 脚本源码,了解 SQL注入的常见方法和绕过技巧。
S ...
使用Hexo 和 Github Pages 搭建 个人博客
背景知识Hexo 是一款基于 Node.js 用于快速搭建博客的框架,有了它就可以完成完成个人博客的构建,它会帮你构建博客的整个框架,你只需要会使用Markdown 写博客即可。
Github Page 是 Github 提供的静态网站托管服务,可从 Github 仓库中展示你的个人、组织或者项目的 ...
MySQL 数据库系统表的利用
背景 学习目标:
如何利用数据库的功能读写文件,需要什么样的条件才可以读写;
学习数据库系统表的功能,如何利用 sql 语句查询库名、表名、字段名、内容以及当前用户等基本信息;
尝试查询出用户的 hash,并使用 hashcat 来对获取的 hash 进行暴力破解。
MySQL 读写文件读 ...
Python 中的正则表达式
前言正则表达式很重要,特别是对于字符串的处理。作为一个使用 Python 的人不会使用正则表达式的使用,到底浪费了多少时间在处理字符,天才知道啊,鉴于自己的心酸历程,决定还是好好做做笔记,但还需要多加练习,学以致用。
正则表达式什么是正则表达式?
正则表达式,即 regular expression ...
Python f-string 基本使用
前言Python 字符串的格式化,从 %格式到 format再到 f-string,格式化的方式是越来越直观,同时 f-string 的效率似乎也比前两个高。
f-string 的功能在 Python 3.6 及以后版本适用。
正文基本涵盖常用功能,详细的可以看参考文档。
参考
Python ...
Kali Linux 使用国内源
Kali linux 使用国内源在国内使用 Kali Linux 进行更新的时候总是出现很多小问题,速度也慢,最简单的方法就是使用国内提供的软件源,虽然官方不推荐这么干,但是实际只要软件源可靠也没什么问题。
步骤
修改 /ect/apt/sources.list 文件如下:
12345678910 ...
