F组第二周笔记汇总

阅读(147)评论(0)

数据库数据库的基本操作MYSQL登录与退出登录phpStudy\MySQL\bin输入 mysql -uroot -p -P3306 -h127.0.0.1退出的三种方法mysql > exit;mysql > quit; MYSQL数据库MySQL所使用的SQL语言是用于访问数据库的最常用标准化语言,由于其体积小、速度快、开放源码等特点,一般...

B组第一周笔记

阅读(205)评论(0)

金博豪sql注入字符、数值注入?id=1’ order by 数字 —+ 看有多少个回显 ?id=1’ union select 1,2,3 —+看有多少回显可以利用 union(联合查询) ?id=1’ union select 1,database(),3 查看当前使用的数据库 ?id=1’ union select 1,gro...

F组第一周笔记汇总

阅读(175)评论(0)

字符大小: <html> <head> <title>我们的第一个HTML页面</title> </head> <body> <h1>this is h1</h1> <h2...

A组 第一周笔记

阅读(184)评论(0)

关于sql注入SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从...

C组第一周六人笔记

阅读(179)评论(0)

# 许静雯 SQL注入sqli-labs搭建网站搭建步骤先打开phpstudy,启动Apache和MySQL 点到网站一栏,创建,如图: 域名 sql.com 第二域名 www.sql.com 版本 php5.5.9 进行“打开根目录”操作,把“sqli.labs...

协会新闻

山高路远 来日方长|现科信安协会软、硬件同步提升

阅读(161)评论(0)

  随着“第四届浙江省大学生网络与信息安全竞赛”的圆满落幕,中国计量大学现代科技学院信安协会也在本次竞赛中传来捷报,参与决赛的四支队伍分别获得了一等奖1项,二等奖2项,三等奖1项。  本次竞赛能够获得如此佳绩除了参赛选手们通过课余时间积极训练、备战之外,更加离不开学校的支持以及领导们、各位老师们给予信安协会的技术性指导。为参赛选手们提供了训练以及参赛场地,并...

协会新闻

2021现科网络与信息安全协会介绍

阅读(234)评论(0)

【社团简介】中国计量大学现代科技学院信息安全协会成立于公元2019年10月13日,协会官网:www.cjlusec.com。协会经过一年的发展,已经从最先开始的十位成员发展成了一个144人的大家庭,其中专门负责对外比赛的战队成员22人。协会中的每位成员都对网络信息安全有着由衷的热爱,并且在协会会长何颖同学的带领下积极的学习着相关知识,进行着相关网络安全竞赛。...

协会新闻

浙江省第四届大学生网络与信息安全竞赛完美收官

阅读(344)评论(0)

2021年10月,第四届浙江省大学生网络与信息安全竞赛,来自浙江省数余高校网络安全队伍参加了本次赛事。本次比赛成绩是网络与信息安全协会首次代表学校参加“浙江省大学生网络与信息安全竞赛”,实现了零突破,并且拿下了四个奖项! 一等奖:队名:现科信安协会队员:何颖、陆姚、曾家洛二等奖:队名:oneGay&twoBoy队员:朱文强、周浩男、居国阳队名:大哥...

实用工具

计量现科 义乌校区电信宽带连接教程

阅读(1316)评论(2)

说明:目前联通、移动的校内联网视频教程还在制作当中 如需要宿舍内部进行wifi、路由器安装联系下方微信 联网可能用到下方链接http://172.19.241.67/a79.htm?wlanuserip=172.18.33.166&wlanusermac=98-FA-9B-8B-94-78&wlanacname=SR8803&wl...

B组第四周笔记汇总

阅读(870)评论(0)

打开网页显示的 nmap扫描了一下 开放的就是80端口的 百度了一下,找到了万能密码 通过漏洞进入后 是一个ping的功能 可以使用多命令的方式 通过多命令回弹一个shell 当前权限不足,需要提权 由于是centos4.5,使用这个漏洞 上传...