发表于

基本搜索

与或非

  • ‘ ’或‘+’表示逻辑与
  • ‘-’表示逻辑非
  • “OR”表示逻辑或

高级搜索

  • site:keyword

    将搜索结果限制在该关键字表示的域名内

  • 搜索结果要有到该URL的链接

  • inurl:keyword

    搜索结果的URL中包含该关键字

  • allinurl:keyword1 keyword2 keyword3 ……

    等价于inurl:keyword1 inurl:keyword2 inurl:keyword3 ……

  • intitle:keyword

    搜索结果的网页标题中包含该关键字

  • allintitle:keyword1 keyword2 keyword3

    等价于intitle:keyword1 intitle:keyword2 intitle:keyword3 ……

  • inanchor:keyword

    指向搜索结果网页的链接文字中包含该关键字

  • intext:keyword

    搜索结果的网页正文中包含该关键字

  • filetype:文件格式

    搜索指定文件格式

其他

  • 查询词加上双引号“”则表示查询词不能被拆分
  • 仅搜索网站的网址 “u:”
  • 仅搜索网站标题 “t:”

发表于 | 分类于

临界区和临界资源

  • 什么叫临界区(critical section) ?

    在并发进程中,对共享变量操作的那段程序叫临界区。或把不允许多个并发进程交叉执行的一段程序称为临界区

  • 与时间有关的错误

    对于一组交往的并发进程,执行的相对速度无法相互控制,各种与时间有关的错误就可能出现,表现形式:
    • 结果不唯一
    • 永远等待

  • 什么叫互斥?

    一组并发进程中的一个或多个程序段,因共享某一公有资源而导致它们必须以一个不允许交叉执行的单位执行。即不允许两个以上的共享该资源的并发进程同时进入临界区称为互斥
    而一次仅允许一个进程使用的资源称为临界资源(critical resource)

  • 临界区调度原则

    • 一次至多一个进程能够进入临界区内执行
    • 如果已有进程在临界区,其他试图进入的进程应等待
    • 进入临界区内的进程应在有限时间内退出,以便让等待进程中的一个进入
阅读全文 »

发表于 | 分类于

第一章:概论

NO.1

  • OSI/RM

    国际化标准组织提出的一个试图使各种计算机在世界范围内互联成网的标准框架,简称OSI,是一个七层体系结构

  • TCP/IP

    得到最广泛应用的计算机网络体系结构,被称为是事实上的国际标准,是一个四层体系结构

  • 五层协议模型

    综合OSI和TCP/IP的优点,在学习计算机网络时采用一种只有五层协议的体系结构,既简洁又能将概念阐释清楚

  • 三种协议模型的对应关系

阅读全文 »

发表于

sqlmap基本参数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
        ___
       __H__
 ___ ___[(]_____ ___ ___  {1.2.3#stable}
|_ -| . ["]     | .'| . |
|___|_  [)]_|_|_|__,|  _|
      |_|V          |_|   http://sqlmap.org

Usage: python sqlmap [options]

Options:
  -h, --help            显示基本的帮助信息
  -hh                   显示高级帮助信息
  --version             显示sqlmap版本信息
  -v VERBOSE            输出信息的详细级别:0-6(默认为1)

  Target:
    至少要有一个Target参数来确定攻击目标

    -u URL, --url=URL   目标 URL (e.g. "http://www.site.com/vuln.php?id=1")
    -g GOOGLEDORK       用Google Dork的搜索结果作为目标URL

  Request:
    以下选项用来确定如何连接到目标URL

    --data=DATA         要通过POST方法发送的数据
    --cookie=COOKIE     要发送的Cookie数据
    --random-agent      使用随机选择的User-Agent值
    --proxy=PROXY       使用代理
    --tor               使用洋葱网络
    --check-tor         检查是否能使用洋葱网络

  Injection:

    -p TESTPARAMETER    选择测试的参数
    --dbms=DBMS         指定目标的数据库

  Detection:

    --level=LEVEL       指定检测级别 (1-5, 默认为 1)
    --risk=RISK         指定风险级别 (1-3, 默认为 1)

  Techniques:
    以下选项用来调整注入时使用的技术

    --technique=TECH    指定注入类型 (默认 "BEUSTQ")
    B:Boolean-based blind(布尔型注入)
    E:Error-based(报错型注入)
    U:Union query-based(可联合查询注入)
    S:Stacked queries(可多语句查询注入)
    T:Time-based blind(基于时间延迟注入)
    Q:Inline queries(嵌套查询注入)

  Enumeration:
    以下选项用来列举数据库表中的信息,可以自定义sql语句

    -a, --all           检索所有
    -b, --banner        检索数据库名和版本
    --current-user      检索当前用户
    --current-db        检索当前数据库
    --passwords         列举出用户密码的hash值
    --tables            列举出数据库表名
    --columns           列举出数据库列名
    --schema            列举出数据库模式
    --dump              列举表中的数据
    --dump-all          列举所有表中的数据
    -D DB               要列举的数据库
    -T TBL              要列举的表
    -C COL              要列举的列

  Operating system access:
    以下选项用来访问操作系统

    --os-shell          模拟出一个交互式shell
    --os-pwn            模拟出一个OOB shell

  General:
    以下选项用来设置一些通用工作参数

    --batch             不提示输入,所有输入总是选择默认值
    --flush-session     刷新会话文件

  Miscellaneous:
    --sqlmap-shell      提供一个可交互式的sqlmap shell
    --wizard            给初学者的向导程序

发表于 | 分类于

NO.1 Warmup

Input:
");alert(1)//

NO.2 Adobe

Input:
\");alert(1)//

本关对输入的双引号进行了转义,再加一个反斜杠转义回来即可

NO.3 JSON

Input:
</script><script>alert(1);//

本关使用JSON.stringify()进行过滤,反斜杠也被过滤掉,但可以用script标签进行分割

NO.4 JavaScript

Input:
%22);alert(1)//

阅读全文 »