Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Quick StartCreate a new post1$ hexo new "My New Post"
More info: Writing
Run server1$ hexo server
More info: Server
Generate static files1$ hexo generate
More info: Generating
Deploy to remote sites1$ hexo deploy
More info: Deployment
Oracle Bypass
Oracle注入绕过姿势空格替换1select id,contents,time from news where news_id=1 ① union ② select ③ 1,2,db_name() ④ from ⑤ admin
位置一
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
可利用其他符号:.
位置二
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
位置三
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
可利用其他符号:+ 、- 、%ad
位置四
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
位置五
可利用其他控制字符替换空格:%00、%09、%0a、%0b、%0c、%0d
可插入字符:%24、`%30-%ff
其它空格绕过姿势
1/**/ 、 /*--*/ 、 /*//*/
大小写替换12select --> SeLeCtfrom --> FrOm
双写绕过12select --> ...
MySQL Bypass
中间件过滤绕过大小写绕过123456789mysql> SelEct * frOm UserS;+----+----------+----------------------------------+-------+| id | username | password | level |+----+----------+----------------------------------+-------+| 1 | admin | e10adc3949ba59abbe56e057f20f883e | 1 || 2 | pikachu | 670b14728ad9902aecba32e22fa4f6bd | 2 || 3 | test | e99a18c428cb38d5f260853678922e03 | 3 |+----+----------+----------------------------------+-------+3 rows in set (0.00 sec)
双写绕 ...
加固手册
加固手册涉及 windows、linux、HP-UNIX、凝思磐石、麒麟、网络设备H3C华为、网络设备中兴、网络设备cisco、防火墙
Windows操作系统安全加固操作记录卡
序号
对应169号文件编号
加固大项
加固细项
操作步骤
风险
是否执行
执行中发现的问题
1
1.1.1
配置管理
新建三个用户:secadmin、audadmin和sysadmin secadmin(安全管理员)备份或还原文件 audadmin(审计管理员)管理系统的各种日志信息 sysadmin系统管理员更改文件所有权/重新启动或关闭系统/设置主机名/配置网卡参数/IP 防火墙的管理/配置所有的对外服务。
1. 按下win+R,输入框输入 winver,确认系统版本。 2. 按下win+R,输入框输入 compmgmt.msc,进入“计算机管理->本地用户和组->用户->新建用户”,分别创建安全管理员(secadmin)、 审计管理员(audadmin)和系统管理员(sysadmin); 3. 安全管理员 ...
等级保护实施流程
等级保护实施流程
MySql子查询、多表查询、索引、视图、存储过程、触发器
接上篇 基础操作此篇一样仅挑选自己常用的来讲(基础入门并且所说的知识点并不完整
子查询子查询例子已知两表,人员信息表c,工资表w。
1234567891011121314151617181920212223mysql> select * from c;+----+------+------+| id | name | age |+----+------+------+| 1 | tom | 20 || 2 | Ajie | NULL || 3 | ajie | 35 || 4 | ahua | 41 || 5 | ago | 21 |+----+------+------+5 rows in set (0.00 sec)mysql> select * from w;+----+-------+| id | wages |+----+-------+| 1 | 20000 || 2 | 996 || 3 | 30000 || 4 | 27000 || 5 | 23000 |+----+-------+5 rows in set ( ...
MySql常用基础操作笔记
本文提到的数据类型、函数等,仅挑选出个人部分常用的来写。
子查询、多表查询、索引、视图、存储过程、触发器,看这里 >基础笔记2
常用数据类型1.数值类型
类型
大小
范围(有符号)
范围(无符号)
用途
INT
1 byte
(-128,127)
(0,255)
小整数值
SMALLINT
2 bytes
(-32 768,32 767)
(0,65 535)
大整数值
2.时间日期类型
类型
大小( bytes)
范围
格式
用途
DATE
3
1000-01-01/9999-12-31
YYYY-MM-DD
日期值
TIME
3
‘-838:59:59’/‘838:59:59’
HH:MM:SS
时间值或持续时间
3.字符串类型
类型
大小
用途
CHAR
0-255 bytes
定长字符串
VARCHAR
0-65535 bytes
变长字符串
4.枚举1sex enum('男','女'),
这个枚举是真的坑爹,不推荐使用,但有一些时候偷懒蛮好使的
建议满足以 ...
Alpine-Linux:仅5MB的Linux
Alpine-Linux
简介Alpine Linux 是一款独立的非商业性的通用 Linux 发行版,关注于安全性、简单性和资源效率。
Alpine Linux 围绕 musl libc 和 busybox 构建。这使得它比传统的 GNU/Linux 发行版更小,更节省资源。一个容器只需不超过 8 MB 的空间。而在磁盘中的最小安装仅要大约 130 MB 的存储空间。尽管体积很小,Apline 提供了完整的 Linux 环境,其存储库中还包含了大量的软件包备选。除此之外,Alpine 还对软件包进行了缩减和拆分,以使用户能够对安装内容有更精确的控制,进一步帮助减少安装体积并提高效率。
Alpine 的极简环境当然是优势,但是得考虑清楚你们是否真的需要这个优势,遇到问题有没有解决的能力。
Alipne Linux 由于使用了 musl libc,如果是那种专门在 CI 服务器的宿主机系统上构建应用再打包为镜像的流程(这是一种很常见的模式),就必须使用交叉编译的方式构建应用。需要交叉编译就不可避免的会遇到各种麻烦和风险。
还有一个较大的问题是依赖过少,比如在安装 php 的 ...
国内常见waf(持续更新10.18)
国内常见waf(持续更新10.18)一、安全狗
二、D盾
三、云锁
四、宝塔
五、网防G01
六、创宇盾
七、玄武盾
八、阿里云盾
九、铱迅
十、长亭雷池
十一、安恒明御
十二、360webscan
十三、腾讯云
十四、百度云
十五、华为云
十六、网宿云
十七、360网站卫士
十八、奇安信网站卫士
十九、安域云
二十、百度OpenRASP
二十一、西部数码云
二十二、红网云waf
二十三、盛邦Ray