ICode9

day34笔记（4月21日） 备份任务实战 客户端 客户端需求： 1.客户端每天凌晨1点在服务器本地打包备份(/etc目录和/var/log目录) 2.客户端备份的数据必须存放至以 "主机名_ip地址_当前时间" 命名的目录中 3.客户端最后通过rsync推送本地已经打包好的备份文件至backup服务器 4.客户端服务

Markdown语法 n个#+空格 表示n级标题 一个#+空格：一级标题 两个#+空格：二级标题 三个#+空格：三级标题 三个---表示分割线 分割线 ps：不要用空格（spaces）或制表符（ tabs）缩进段落。要创建段落，请使用空白行将一行或多行文本进行分隔。 如此分段。 表示强调 首尾用一个星号表示斜体 首尾用

WOE = ln (第i个分箱的坏人数 / 总坏人数) - ln (第i个分箱的好人数 / 总好人数)            　 为帮助大家理解，现以具体数据介绍WOE和IV的计算步骤，如图1所示。 step 1. 对于连续型变量，进行分箱（binning），可以选择等频、等距，或者自定义间隔；对于离散型变量，如果分箱太多，则进行

SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from information_schema.tables where table_schema=database() select group_concat(column_name) from information_sc

前言 必要知识点 1.在MYSQL5.0以上版本中，MYSQL存在一个自带数据库名为information_schema，它是一个存储记录有所有数据库名，表名，列名的数据库，也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 2.数据库中符号"."代表下一级，如xiaodi.user表示xiaodi数据库下的user表名

Markdown学习 标题：#+ 二级标题 三级标题 四级标题 字体 hello word hello word 引用 选择 图片       超链接 点击跳转   列表 A B C 1 2 3 4 表格                       名字性别生日 张三 男 1997-1-1   代码

1. MySQL模糊查询再也用不着 like+% 了！ https://mp.weixin.qq.com/s?__biz=MzI1MDQwMDE3MQ==&mid=2247497103&idx=1&sn=8403a876df526d7935342cb7210eab66&chksm=e980694bdef7e05dce6a2759e9c31a53f30ad41c7b18fe383594790b4d8516dba4b54288ce98&mpshare=1&sce

题目： 表: Employee ±-------------±--------+ | Column Name | Type | ±-------------±--------+ | id | int | | name | varchar | | salary | int | | departmentId | int | ±-------------±--------+ Id是该表的主键列。 departmentId是Department表中ID的外键。 该

磁盘与目录：df 、ls、cd、pwd、mkdir 文件： vim、sed、chmod、chown、find、 cat、more、less、grep、touch、rm、mv、head、tail、cat 进程：top（实时）、ps -ef（快照） 网络：netstat -tlnp 数据操作：wc（统计）sort（排序）uniq（前后去重）       时间： date+%Y/%m%d——2010/08/17           

Mysql注入学习，配合sqllab学习。除了sqllab的内容外增加了 JSON报错注入、报错注入读写文件、数据库拿Shell 常用函数 #系统函数 1. version() MySQL 版本 2. user() 数据库用户名 3. database() 数据库名 4. @@datadir 数据库路径 5. @@version_compile_os 操作系统版本

#!/bin/bash #指定告知系统当前这个脚本要使用的shell解释器 a="hello" 定义变量 echo $a 输出变量 dt=`date '+%F %T'` # +%F表示年月日。%T表示时分秒，单独使用时要加+号。字母可以小写 a=10 readonly a #将变量设置为只读，只读的变量不可修改，但能用来做运算和输出 read -p 'inp

一、漏洞类型利用 SQL注入 二、解题思路 更换id值 => 加入&tip=1 => 字符注入与联合查询注入 三、知识点 SQL注入 根据注入位置数据类型将sql注入分类 利用order判断字段数 order by x(数字） 正常与错误的正常值 正确网页正常显示，错误网页报错 ?id=1' order by 3--+ 利用 union

以Less-5为例 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 首先找注入点: http://localhost:8010/sqli-labs/Less-5/?id=1 显示正常 http://localhost:8010/sqli-labs/Less-5/?id=1' 显示出现sql语句问题(注入点），现在加上注释 http://localhost:

前言 在记忆里上次绕安全狗还是在上次，开开心心把自己之前绕过狗的payload拿出来，发现全部被拦截了，事情一下子就严肃起来了，这就开整。   环境 本次环境如下sqli-lab的sql注入靶场 网站安全狗APACHE版V4.0版本的最高防护等级   绕过方法 首先先来分析分析以前以前绕过的Payload -1

我们如何触碰到数据库 SQL基础回顾 Structured Query Language (结构化 查询 语言) 自带的几个数据库 sys、mysql、performance_schema、information_schema； 数据库 information_schema（MySQL5.0版本以上才有这个库） SCHEMATA ​ 该表存放用户创建的所有数据库库名 SCHEMA

awk案例1 root@rz13035:~# cat /root/grep_haproxy_log.sh #!/bin/bash yesterday=`date -d 'yesterday' +%Y%m%d` tac /data/logs/haproxy.log |awk 'BEGIN {"date +%d/%b/%Y -d \"1 days ago\"" | getline a;"date +%d/%b/%Y -d

本文翻译自 http://doc.norang.ca/org-mode.html ，原文作者为Bernt Hansen 。由于原文较长，因此会分多篇文章来发布。转载请标记出处。 本节主要介绍如何用org-mode来对任务生成计时报告，如何设置任务评估时间。对于有周报，月报，年报要求小伙伴可以通过该功能生成需要的任务报告。

%v 按默认格式输出， %+v 在%v的基础上额外输出字段名， %#v 在%+v的基础上额外输出类型名。 package main import "fmt" type T struct{ a int b float64 } func test(){ t:=T{ a:1, b:2.0, } fmt.Printf("%v\n",t) fmt.Printf("%+v\n",t) fmt.Printf("%#v

MySQL模糊查询再也用不着 like+% 了！ 倒排索引全文检索创建全文索引使用全文索引Natural LanguageBooleanQuery Expansion删除全文索引 我们都知道 InnoDB 在模糊查询数据时使用 “%xx” 会导致索引失效，但有时需求就是如此，类似这样的需求还有很多，例如，搜索引擎需要根基用

2022.1.27实验 实验目的：探究struct中每个类型内存容量的大小及总内存大小的关系 总实验如下： #include<stdio.h> //对结构的研究 struct structure0 { double a; char b; }; struct structure1 { char a; double b; char c; }; struct structure2 { int a; int b; double

date +%s返回自划时代以来的秒数。 date +%s%N返回秒数+当前纳秒数。 因此，echo $(($(date +%s%N)/1000000))是你需要的毫秒数   date +"%T.%N"以纳秒返回当前时间。 date +"%T.%6N"返回当前时间，纳秒四舍五入到前6位，即微秒。 date +"%T.%3N"返回当前时间，纳秒四舍五入到前3位数，

使用第三方MIB文件 net-snmp 工具可以使用 MIB 描述文件将数字对象标识 (OID) 转换为文本对象标识符。 net-snmp 工具包提供了一些标准 MIB，但肯定不包含第三方厂商MIB。 查看MIB加载路径： 首先，应该了解工具加载 MIB 的路径。 默认情况下，它从以下目录列表中加载内容： $HOME/.snmp/

用’-‘(减号)、’+’(加号)、’|’(竖线)、’*’星号和空格打印方格。 输入格式: 只有一行，为用空格分隔的两个整数l,c（0<l,c<10）。其中l和c分别代表格子的行数和列数。请看输入样例。 输出格式: 每组测试用例输出一组（请看输出样例）。 输入样例: 2 3 输出样例: |*****|*****|*****

初始页面： 判断注入：?id=1, ?id=1', 这两个回显都正常，没有问题，再试?id=1"回显界面： 箭头方框的位置是："1""),别看错，前面的 ' 是和后面的 LIMIT 0,1' 闭合的。 所以我们可以猜想语句然后拼接语句：select * from xxx where id=("$id") 所以我们的payload就是：?id=1")--+  猜解字段数pay

实例 if(0) if(0) printf("111"); else if(1) printf("222"); printf("333"); 输出: 333 与缩进无关 与之前最近的一个if配对 if (0) printf("aaaa"); printf("bbbb"