信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数.截取字符串长度函数等 注入的时候需要利用数据库来执行系统命令,不同数据库采用不同方式 eg:MySQL的udf.SQLServer的xp_cmdshell 可以手动构造一些可以利用数据库执行命令的场景,然后进行渗透,从而理解这个提权过程 1.系统函数 参考文档:MySQL函数 https://dev.mysql.com/doc/r…

信安之路 第03周 前言 这周自主研究的任务如下: 任务附录的解释: 文件读写在通过数据库注入漏洞获取webshell的时候很有用 系统库和表存放了很多关键信息,在利用注入漏洞获取更多信息和权限的过程很有帮助 eg:库信息.表信息.用户信息.权限信息.安装配置信息 用户信息表一般密码都是hash加密过的,可以利用hashcat暴力破解(GPU) 1.文件操作相关 1.1.探索与发现 需要什么权限才可以进行文件读写操作,看个简单测试: 读写前提:secure_file_priv不为NULL.用户具…

信安之路 第02周 Code:https://github.com/lotapp/BaseCode/tree/master/safe 前言 本周需要自行研究学习的任务贴一下: 1.概念(推荐) 数据库系列去年就开始陆陆续续的发文,这周任务简单带过,概念部分我更新了一下,其他部分看扩展吧~ 1.1.关系型数据库 引用百科的一段抽象描述: "关系型数据库,是指采用了关系模型来组织数据的数据库,其以行和列的形式存储数据,以便于用户理解,关系型数据库这一系列的行和列被称为表,一组表组成了数据库.用户通过…

很久之前在Win7基础上安装了Ubuntu12.04系统,采用硬盘安装的方法.分了1个10G的硬盘分区F盘用于存放Ubuntu12.04的引导文件,其实完全可以制作一个Ubuntu12.04的U盘启动盘.我的分区一共250G空间,格局是这样的:C盘存放Win7系统文件,包括程序等,共40G:D盘和存放资料,80G:E盘70G,存放资料:F盘10G,用于存放Ubuntu12.04的引导文件:前面的C~F分区全是标准的NTFS格式的:另外一个50G格式化后将原有的NTFS格式变成FAT32格式,用于…

我之前编写并公布了<Windows8.1安装Ubuntu14.04双系统參考教程及双硬盘注意事项>这篇教程,而本文提供的卸载Ubuntu方法适用于这篇教程,其它方法安装的Ubuntu可适当做參考.但本人建议您先大致通读本文,再做决定. 本文所述方法,个人測试无误,如因本文所述造成不论什么损失,本人无法负责,请谨慎! 如若转载,请注明博文地址及原作者(RisingWonderland). 准备条件 请再次确认对Ubuntu系统做好文件备份: 本文适用于Win7.Win8.1: Windows操作…

目录 win10安装ubuntu16.04双系统 历程 安装时间 安装准备 安装过程 其他问题 win10安装ubuntu16.04双系统 历程 安装时间 2018.11.30 安装准备 u盘(格式化),ubantu 16.04 iso(浙江大学镜像),UltraISO(软碟通) 安装过程 1.首先下载镜像 ubuntu-16.04.5-desktop-amd64.iso 2.使用UltraISO将镜像写入u盘,使u盘成为启动盘 3.关机,插入u盘启动,开机进入BIOS,选择u盘启动 4.安装u…

目录 第五周:函数 5.1 函数 5-2 使用函数 5.3 课后习题 第五周:函数 5.1 函数 什么是函数? 函数是一块代码,接受零个或多个参数,做一件事情,并返回零个或一个值. 函数声明语法 返回值 函数名(参数列表){ 函数体 } 我们前面列子中经常使用的printf和scanf都是函数 调用函数 函数(参数值); ()小括号起到了表示函数调用的重要作用,及时没有参数也需要() 如果有参数,则需要给出正确的数量和顺序 这些值会被按照顺序依次来初始化函数中的参数 调用函数时给的参数叫做实际参…

一.字符转换函数1.ASCII()返回字符表达式最左端字符的ASCII 码值.在ASCII()函数中,纯数字的字符串可不用‘’括起来,但含其它字符的字符串必须用‘’括起来使用,否则会出错.2.CHAR()将ASCII 码转换为字符.如果没有输入0 ~ 255 之间的ASCII 码值,CHAR() 返回NULL .3.LOWER()和UPPER()LOWER()将字符串全部转为小写:UPPER()将字符串全部转为大写.4.STR()把数值型数据转换为字符型数据.STR (<float_expres…

20145219 <Java程序设计>第04周学习总结 教材学习内容总结 继承 继承就是避免多个类间重复定义共同行为. 面向对象中,子类继承父类,就是把程序中相同的代码部分提升为父类. Role.java package ch6; public class Role{ private String name; private int level; private int blood; public int getBlood() { return blood; } public void set…

前言 本篇写于2019-4-25 这两天装Ubuntu18.04双系统简直装到崩溃.一是非常著名的开机卡死在Logo界面的问题,另一个是在装Nvidia驱动和CUDA的时候,更是费心.而网上的资料又良莠不齐,走了不少弯路.于是做个总结,方便以后的自己,也方便别人. 首先:我的机器是戴尔灵越5577,以下方案不一定适合您的机器,操作失败还请自行百度解决,并且安装所CUDA和cuDNN版本请务必参照官网配置 另外:安装过程中并没有保留截图,以下也只有文字叙述,有时间会补上. 装机 镜像是在Ububt…