- 博客(21)
- 收藏
- 关注
RSS订阅原创 win10版本下的mysql安装与连接
1. 下载mysqlhttp://ftp.ntu.edu.tw/MySQL/Downloads/MySQL-8.0/该链接下载mysql 8.0及以上版本2. 安装mysql2.1 将安装包随意放在一个目录 (英文目录) 内2.1.1 将下列代码段复制,更改basedir和datadir后的链接改为直接放置mysql的位置 比如我这里就是D:\mysql\mysql-8.0.25-winx64命名为...
2021-10-28 22:49:33
368
原创 linux学习初体验(6)
权限(简单描述)这里的 -rw-r--r-- 就是权限 r 可读 可以查看文件内容 可以列出目录中的内容 对于文件来说 可读是指可以使用cat、more等命令查看文件内容; 可写是指可以使用vi等编辑器修改文件内容; 可执行指的是这个文件可能是命令或者Shell脚本等,可以执行。 w ...
2019-01-10 11:37:06
144
原创 linux 杂记 (centos 7 连不上网怎么办)
今天,用centos7 , ifconfig不能用,也连不上网,1. ifconfig不能用 我便用echo $PATH /*查看环境*/是齐全的,应该就是没有装,那就用 yum 装,却没有网 2. 不解决网的问题知道也没有用,我看了下,不是vm的问题我便想cat /etc/resolv.conf真的啥也没有 (resolv.conf是resolver...
2019-01-08 21:40:26
938
原创 linux学习初体验(5)
echo1.echo是一个内置的shell,执行在标准输出上打印出它的文本参数。echo f*t /*输出以 f 开头 t 结尾的*/echo /home/*/printf /*输出home到printf的路径*/echo ~hustler /*找到hustler这个用户的主目录及其父目录*/echo $((2**5)) /*简单的算术拓展 和其他拓...
2019-01-07 21:32:53
101
原创 linux学习初体验(4)
输入,输出的重定向 1. 对于管道符的使用创建一个目录及内容 ls -la |more > file_move_1.txt /*将命令的结果写入file_move_1.txt中*/ ls -la |more >> file_move_1.txt /*将新的内容添加进...
2019-01-06 21:01:10
1126
3
原创 linux学习初体验(3)
基本的文件控制1 简单的创建1 mkdir 创建目录mkdir 目录 /*创建一个目录*/2 touch 创建文件夹或者文本文档touch 文件夹名称3 vi 文本文档名字vi 文本文档名字 /*编辑此文档*/vi命令基本的...
2018-12-27 22:59:41
196
原创 linux学习初体验(2)
1 linux判断文件的类型 与 查看文本文件file 文件名 /*即可查看文件类型*/ 用file查看文件时,常见的文件类型File Type 文件类型 描述 可以看做文字吗 ASCII text ASCII 文本 能 Bourne-Again shell script text Bourne-Again sh...
2018-12-27 15:11:41
251
原创 linux学习初体验(1)
1 linux的关机与重启:重启: reboot shutdown -r now shutdown -r 10 shutdown -r 7:35 shutdown -c 立刻重启 立刻重启 过十分钟自动重启 在时间为7:35时候重启 取消重启 关机:halt poweroff shutdown -h...
2018-12-26 22:40:23
311
原创 网易云课堂web安全学习第九天——了解文件操作漏洞
第一 文件上传漏洞<?php phpinfo(); //漏洞证明代码?> 漏洞存在的条件 1.可以上传可执行脚本 2.脚本拥有执行权限 第二 任意文件下载漏洞存在的条件 ...
2018-11-08 18:36:33
214
原创 网易云课堂web学习第八天——了解命令注入
ipconfig 查看本地网络net user 查看系统用户dir "./" 查看当前用户find "hello" ./text.txt 字符串查找 复合命令echo hello & echo world 命令拼接&,依次执行拼接的命令ipconfig | find "IPv4" 管道符|,前面命令的输出作为后面命令的输...
2018-11-07 23:07:12
145
原创 网易云web安全学习第八天——了解SQL注入
第一 什么是SQL注入 是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。 SQL注入的简易代码$username = $POST['username'];$password = MD5($_POST['password']);$check_query = mysql_query...
2018-11-07 22:01:44
181
原创 网易云课堂web安全学习第七天——了解url跳转漏洞
第一 url跳转漏洞是什么 借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题 比如:http://www.baidu.com?url=www.longaotian.cn第二 url跳转漏洞实现过程 攻击者构造恶意链接 用户...
2018-11-06 23:34:14
540
原创 网易云课堂web安全学习第七天——了解点击劫持
第一 什么是点击劫持 通过覆盖不可见的框架误导受害者点击而造成的攻击行为 特点:隐蔽性高 骗取用户操作 UI-覆盖攻击 利用iframe或者其他标签的属性 第二 他是如何实...
2018-11-06 22:21:37
266
原创 网易云课堂web安全学习第六天——了解CSRF
第一 CSRF漏洞是什么 利用用户已登陆的身份,在用户不知情的情况下,已=以用户的名义完成非法操作。比如恶意留言等 第二 CSRF漏洞的原理 攻击者构造恶意界面 恶意界面的内容是从登陆账户转账至攻击者账户 用户主动访问,完成转账 转账操作的htt...
2018-11-05 20:38:11
141
原创 网易云课堂web安全学习第五天——了解XSS
第一 XSS是什么: 跨站脚本攻击, 是一种通过"HTML注入"篡改网页,插入恶意脚本,当用户浏览网页时,实现控制用户浏览器的一种攻击方式。第二 XSS的分类: 储存型: ...
2018-11-04 23:04:52
371
原创 网易云web课堂学习第四天——初遇PHP
第一 什么是php?基本语法是什么 PHP是超文本预处理器;他是在服务器中执行的。 <?php $a='Welcome'; $b='to study.163.com!'; echo 'ec...
2018-11-03 23:27:21
157
原创 网易云课堂web学习第三天——初遇SQL
注意:SQL语句对大小写不敏感,但是数据库名称别大小写弄混了,到时候操作的就不是自己希望的数据库了。第一 怎么才能创建一个库,表 创建一个数据表: CREATE TABLE teacher( id int(4) not ...
2018-11-02 22:36:12
162
原创 网易云课堂web学习第二天——初遇JavaScript
第一 我们可以在哪里运行JavaScript 浏览器的JavaScript控制台中 html的<script></script>之间 HTML的事件属性中 比如:onclick 第二 ...
2018-11-01 22:31:20
285
原创 网易云web安全工程师第二天
第一 web页面通常使用哪几种语言开发 html :超文本标记语言,它包含了网页的实际内容 css :样式表,它可以对页面的布局,字体颜色,背景进行精确控制,并且它可以被多个页面调用,具有重复利用性 js : 为网页添加动态功能 第二 HTML结构包含哪两部分 head ...
2018-11-01 14:18:00
491
1
原创 网易云web安全工程师第一天
第一: 什么是url ,它的作用是什么: url就是一段地址,他的作用就是找到你需要访问的目标第二 描述一下URL的格式? 底层协议+host地址(域名或者主机地址)+端口(默认80,或者8080自动跳转)+path(访问资源路径)+发送给服务器的数据+锚(标识)第三 HTTP报文的结构是什么样子的? ...
2018-10-31 21:11:54
627
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人