SQL注入

#判断存在注入

1.访问id=1
2.访问id=1',返回内容与1不同
3.访问id=1 and 1=1,返回内容与1相同
4.访问id=1 and 1=2,返回内容与1不同
=》判断存在注入

#寻找注入点

5.访问id=1 order by 1(1-99),直到返回内容与1不同(例:字段数为3)
6.访问id=1 union select 1,2,3,返回内容与1相同(代码只返回第一条结果)
7.访问id=-1 union select 1,2,3,返回union select结果(例:返回2:3,即2,3间可插入mysql语句)

Kali入门

#主机探测

1.1 ping检查主机是否在线
例:ping -c 5 -s 2000 192.168.1.3 发送五个大小为2000的字节包到目标主机
1.2 arping测试特定IP在网络中是否在线
例:arping -c 5 192.168.1.3 发送四个ping数据包到目标主机
1.3 hping发送数据并监听返回数据包
例:

1
2
3
hping3 #进入TCL脚本交互式界面
hping send {ip(daddr=192.168.1.3)+icmp(type=0,code=0)} #向目标主机发送一个icmp echo requset请求数据包
hping recv ech0 #用户监听返回的数据包

1.4 nbtscan扫描ip地址获取目标NetBIOS名字信息
例:
nbtscan 192.168.1.3 获取目标NetBIOS名字信息
nbtscan -hv 192.168.1.3 查看目标主机运行服务
1.5 nping 支持多协议并允许用户设置设置网络报文格式的探测工具
例:nping -c 2 -p 80 --flags syn 192.168.1.3 向目标主机80端口发送2个带SYN标志的TCP数据包

Redhat基础测试

#安装

镜像地址:
ed2k://|file|[红帽企业Linux.6.4.服务器版].rhel-server-6.4-x86_64-dvd[ED2000.COM].iso|3720347648|542c0277eff8b86b7f0c18358df84702|h=hzclqmdk4re2o4pi5hzr5hpvnu5o4iij|/
(复制到迅雷打开)
PS. 用VMware安装时,显示网络连接错误,将虚拟机选项中的网络适配器选择为桥接模式

Python(4)

#常用函数

*字符显示格式
title():以首字母大写的形式显示单词
upper():字符串全部大写
lower():字符串全部小写

删除空白
rstrip():删除开头空白
lstrip():删除末尾空白
strip():删除俩端空白

Python(3)

#循环停止的三种方法

1)while循环中使用条件语句

1
2
3
4
5
6
7
str="what's your name?:"
message=''
while message != 'quit':
message=input(str)
if message !='quit'
print(message)

pip以及pip3安装

#前提

安装2.7和3.6的情况下 没有pip3

#调试(1)

brew reinstall python3 --with-brewed-openssl
然而下载完毕后pip3的版本过低 按照提示更新
sudo pip3 install --upgrade pip
然而满屏报错…

Python(2)

#sys模块

1
2
3
4
5
6
#!/usr/bin/python
# -*- coding: UTF-8 -*-
import sys
print sys.argv[0]

sys.argv[0]输出文件本身路径
所带参数从 sys.argv[1]开始