exploit (漏洞利用) 利用漏洞存在两种攻击形式: 1.Remote(远程):利用系统漏洞来获得访问权限. 2.local(本地):需要对系统进行物理访问来实现攻击. 如何发现漏洞? 利用逆向工程,可知系统如何工作.之后利用漏洞,如SQL的错误信息. 什么是SQL注入式攻击? SQL的弱点是:当发现类似 index.php?id=1 这样的SQL获取语句时,在后面加上单引号--> index.php?id=1' 判断这个网站是否有漏洞,若有漏洞即可构造SQL语句注入进去,拖出用户名和密码,…

RFID —— Radio Frequency Identification (射频识别技术) 概念:RFID属于一种无源技术(Passive Technology) 使用:生活中RFID无处不在.如银行卡.宠物芯片.小区出入卡等. 结构:中间一块芯片(应答器),芯片外缠绕线圈(天线). 与NFC的区别:NFC是在RFID的基础上发展而来的.…

crypter(加壳):使病毒逃过反病毒软件检测的技术 UD类加壳病毒:只有%50至%25的软件能检测出是病毒. FUD类加壳病毒:完全不会被检测出来. 加壳技术有两个主要组件: 1.client —— 可设置加密的相关参数. 2.stubs —— crypter最重要的组成部分.加密算法会将stubs添加到木马里,使恶意软件在加密时变得非常无序.当软件在内存中执行的时候,stubs又会自主使用解密密码将加密文件进行解密,然后执行恶意程序. USG —— unique stub generato…

什么是RAT? RAT 即 Remote Access Tools (远程管理工具或远程访问工具)的缩写.通俗点说就是木马病毒. RAT 分为两部分——客户端 与 服务端. RAT的工作原理? 服务端连接到客户端.(与正常网络通信相反) 黑客如何使用RAT连接被感染的机器? 想要连接到目标上,就必须建立端口,并且无防火墙拦截.因为被感染机器是被连接向操作系统的——反向TCP. 黑客只需要开放自己的端口,允许服务端通过这个端口即可. RAT如何影响Windows系统? 取决于它是如何编写的.一般采…

SQL 基础知识梳理(六)-  函数.谓词.CASE 表达式 目录 函数 谓词 CASE 表达式 一.函数 1.函数:输入某一值得到相应输出结果的功能,输入值称为“参数”,输出值称为“返回值”. 2.函数的种类: (1)算术函数 - 数值计算 (2)字符串函数 - 字符串操作 (3)日期函数 - 日期操作 (4)转换函数 - 转换数据类型 (5)聚合函数 - 数据聚合 3.算术函数(加.减.乘.除):+.-.*./ [备注]数据类型 NUMBERIC(全体位数,小数位数)可以指定数值的大小. C…

MyBatis基础入门<十六>缓存 >> 一级缓存 >> 二级缓存 >> MyBatis的全局cache配置 >> 在Mapper XML文件中设置缓存,默认情况下是没有开启缓存的. >> 在Mapper XML文件配置支持cache后,如果需要对个别查询进行调整,可以单独设置cache…

原文 GIS基础软件及操作(六) 练习六.空间分析的应用 1.加深对缓冲区分析基本原理.方法的认识:2.熟练掌握距离制图创建缓冲区技术方法.3.掌握利用缓冲区分析方法解决地学空间分析问题的能力. 1. 距离制图-创建缓冲区 数据准备:图层文件point.shp,lline.shp,polygon.shp 1.1 点要素图层的缓冲区分析 1) 在ArcMap中新建地图文档,加载图层:StudyArea,point 2) 打开Arctoolbox,执行命令<Spatial Analyst工具>-&…

目录 前言 开始 使用 小结 前言 昨天是写着写着发现,时间不早了,已经养成了晚上下班抽时间看看能写点儿啥的习惯(貌似),今天实在是不想让昨天没做完的事情影响,所以又坐下,沉下心(周末了),开始把数据库这块儿的补充完整. 昨天已经介绍过大部分的东西,包括方法封装也是基本的展示了下,实际上应该先介绍这一篇,从怎么用来引导封装类库,但是既然写都写出来了就不想再调整了,今天就主要说下怎么实际使用方法吧,需要查看具体使用的类库可查看net core Webapi基础工程搭建(六)--数据库操作_Part…

简介 本篇我们会学习最基本的账号相关的操作,包括了创建账号和查询,关于账号资源的操作因为必须先部署系统合约,所以我们会留到后面单独写一篇来讲解. 6-EOS基础全家桶(六)账号管理 简介 账号介绍 账号名介绍 资源介绍 补充说明genesis.json 创建账号 创建系统级账号 创建普通账号 查询账号 查询账号基本信息 查询余额 账号介绍 EOS的设计与以往的其他区块链有很大的不同,传统区块链上使用的账号都是直接使用公钥,而EOS使用了最多13位长的简短账号名,并以此扩展出了账号权限的功能. 账…

1.简介 从这一篇开始介绍和分享Java+Selenium+POM的简单自动化测试框架设计.第一个设计点,就是支持跨浏览器测试. 宏哥自己认为的支持跨浏览器测试就是:同一个测试用例,支持用不同浏览器去执行.我们这里只考虑Windows平台的浏览器,而且只关注火狐和谷歌浏览器的自动化测试,我们已经知道IE执行很慢,而且容易出问题,而且现在Windows系统也在逐步取消IE浏览器. 那到底要怎么做,才能支持一个自动化用例能够在不同浏览器上运行?宏哥这里是通过读取配置文件的值,来切换不同浏览器运行测试…