【功能】返回表达式列表中值最小的一个。如果表达式类型不同,会隐含转换为第一个表达式类型。 【参数】exp1……n,各类型表达式 【返回】exp1类型 【示例】 SELECT least(10,32,'123','2006') FROM dual; SELECT least('kdnf','dfd',
转载
2019-07-02 13:46:00
213阅读
2评论
【功能】返回表达式列表中值最大的一个。如果表达式类型不同,会隐含转换为第一个表达式类型。 【参数】exp1……n,各类型表达式 【返回】exp1类型 【示例】 SELECT greatest(10,32,'123','2006') FROM dual; SELECT greatest('kdnf',
转载
2019-07-02 13:44:00
188阅读
2评论
我们打开靶机选择“Directory traversal” ,中的example1我们打开图片我们可以看到,有个hacker.png的图片我们手工修改为http://192.168.20.157/dirtrav/example1.php?file=../../../../../etc/passwd使用../../../进行多层目录穿越结果为我们打开靶机,查看源码可以看到上传的目录对文件名并没有任何
原创
2023-03-22 20:30:56
145阅读
XML攻击简介XML注入攻击,和SQL注入的原理一样,都是攻击者输入恶意的代码来执行自身权限以外的功能。 XML是存储数据的一种方式,如果在修改或者查询时,没有做转义,直接输入或输出数据,都将导致XML注入漏洞。攻击者可以修改XML数据格式,增加新的XML节点,对数据处理流程产生影响。我们打开靶机选择“XML attacks”选择“example 1”观察页面我们搜索xxe我们找到一段
原创
2023-04-12 08:55:37
107阅读
我们打开靶机选择“Commands injection”选择“Example 1”观察页面是不是跟很多家用路由器的的ping功能很像知识储备跟以前的知识一样,我们需要了解命令拼接符号的作用我们拼接payload为http://192.168.29.148/commandexec/example1.php?ip=127.0.0.1;cat%20/etc/passwd结果我们打开靶机观察源码我们可以看
原创
2023-04-04 09:39:08
146阅读
Xss注入xss漏洞又被称为跨站脚本攻击,主要基于javascript(js)完成,js可以灵活操作html,css,和浏览器,js可以把代码注入到网页中,并由浏览器运行这段js代码,当用户访问被js脚本注入的网站时,xss脚本就会被提取出来,用户浏览器就会解析这段xss代码,也就是说用户被攻击了,用户最简单的操作就是使用浏览器上网,并且浏览器中有js解析器,浏览器不会判断代码是否有恶意,所以说x
原创
2023-02-21 08:35:56
202阅读
SQL注入SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。我们使用工具进行注入,手工注入效率低sqlmapSQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发
原创
2023-03-10 09:16:55
144阅读
代码注入简介:代码注入攻击指的是攻击者在应用程序中注入源代码,以改变程序的运行,这类攻击通常是由于缺乏对用户输入/输出数据验证和过滤导致的。我们打开靶机选择“Code injection ”选择“Example 1”观察页面我们尝试修改参数name的值";phpinfo();//
".phpinfo();$a="
${${phpinfo()}}跟sql注入一样,想办法进行闭合前面的代码,使得后面代
原创
2023-03-29 08:38:25
103阅读
LDAP攻击简介:1、定义:LDAP是一个轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询。2、基本的通信机制:
没有处理的匿名访问;
基本的用户名、密码形式的认证;
使用SASL、SSL的安全认证方式
基于tcp/ip协议通信,注重服务的可用性,信息的保密性。LDAP注入攻击和SQL注入攻击相似,因此接下来的想法是利用用户引入的参数生成LDAP查询。一个安全的Web应用
原创
2023-04-07 08:59:14
266阅读
int main()
{
int a = 10;
int b = 20;
int max = 0;
max = (a > b ? a : b);//条件操作符,当a大于b时,选a,当a小于b时,选b
printf("%d\n", max);
return 0;
}
原创
2023-07-11 14:09:11
115阅读
我们打开靶机选择文件上传“file include”的“example1”观察页面可以看到有intro.php文件名称我们尝试http://192.168.20.157/fileincl/example1.php?page=/etc/passwd结果可以发现成功读取我们打开靶机,看源码没有做过滤,直接包含。
原创
2023-03-27 08:55:09
158阅读
我们打开靶机选择“File Upload”选择“Example 1”观察页面我们上传个php文件上传成功执行效果我们打开靶机观察源码对文件上传没有做任何限制
原创
2023-04-11 09:40:52
149阅读
1 least(exp1,exp2,exp3,……,expn) 2 【功能】返回表达式列表中值最小的一个。如果表达式类型不同,会隐含转换为第一个表达式类型。 3 【参数】exp1……n,各类型表达式 4 【返回】exp1类型 5 6 【示例】 7 SELECT least(10,32,'123','2006') FROM dual; 8 9 SELECT least('...
原创
2021-07-19 13:58:43
155阅读
# 在HDFS上创建目录exp1失败问题排查
## 1. 背景介绍
Hadoop是一个分布式计算框架,用于处理大规模数据集的计算。Hadoop的核心组件之一是分布式文件系统HDFS,它用于存储数据并实现数据的高可靠性和高性能访问。在Hadoop中,用户可以通过Hadoop用户身份在HDFS上创建目录和文件,以便进行后续的数据处理。
## 2. 问题描述
在使用Hadoop用户身份在HDFS上创
原创
2023-07-21 09:01:55
329阅读
## Hadoop用户身份在HDFS上创建目录
在Hadoop生态系统中,Hadoop分布式文件系统(HDFS)是一个关键组件。它被设计用于处理大规模数据集的存储和访问。本文将介绍如何以Hadoop用户身份在HDFS上创建目录,并给出相应的代码示例。
### Hadoop用户和HDFS权限
在HDFS中,每个用户都有相应的权限来访问文件和目录。Hadoop用户是指在Hadoop集群上运行任务
原创
2023-07-31 05:12:50
88阅读
平时的操作。配置PATH环境变量vim ~/.bashrc,进入编辑,在最前面加入如下单独一行 export PATH=$PATH:/usr/local/hadoop/sbin:/usr/local/hadoop/bin source ~/.bashrc 使设置生效,现在可以在任意目录中直接使用 hdfs 等命令了启动Hadoop:start-dfs.sh
转载
2023-06-19 10:51:54
195阅读
# MySQL导入导出操作简介
MySQL是一款流行的关系型数据库管理系统,其提供了丰富的工具和功能来管理数据库。其中,导入(Import)和导出(Export)是常用的操作,用于将数据从一个MySQL数据库迁移到另一个数据库,或者备份和恢复数据。本文将介绍使用MySQL的`mysqldump`和`mysql`命令进行导入导出操作,并提供一些常用的示例。
## 1. mysqldump导出数据
原创
2023-08-28 08:48:20
82阅读
# Hadoop用户在HDFS上创建目录问题排查及解决
## 背景
在使用Hadoop进行大数据处理时,HDFS(Hadoop分布式文件系统)是常用的存储和管理数据的工具。在使用HDFS时,有时我们可能会遇到一些问题,例如创建目录后发现该目录始终无法出现在HDFS上。本篇文章将围绕这个问题展开,介绍可能的原因,并提供代码示例来解决该问题。
## 问题原因分析
当我们以Hadoop用户身份在HD
原创
2023-07-22 01:41:27
110阅读
Oracle自带的exp/imp是一个比较常用的工具,可以用作备份(不用启用归档),公司开发转为生产的时候,只要结构,不用数据,以及多个库整合为一个库时使用,异构平台的迁移等(exp导出的文件与文件头无关,不同于RMAN)。exp关键字解释:exp help=y 查看 关键字 &nbs
原创
2015-08-20 15:37:02
2071阅读
文章目录[隐藏]0×01 前言0×02 拿shell0×03 务必要处理好后事0×04 后话0×05 想成功利用的两个必要条件0×01 前言实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目标的网站目录绝对是有写权限的且mysql的root用户本身并没有被降权,一般
转载
2024-07-08 06:27:12
6阅读
