滲透------網路安全------資訊保安
前端滲透 ----web站點 伺服器、iis 、 html / js / 資料庫 、php
後滲透 ----作業系統 、資料庫 、底層
內網滲透------網路架構 裝置 伺服器 域控
外網滲透------釣魚 、社工
黑盒測試----模糊測試
白盒測試----功能測試
灰盒測試
滲透測試: 模擬攻擊 ,測試目標系統存在哪些漏洞的過程,探測目標系統是否『抗揍』。
1,滲透測試標準流程----------------------------- 授權情況下
事前互動、
情報收集、
威脅建模、
漏洞分析、
漏洞利用、
深度利用、
測試報告
二、開放式web應用程式風險專案owasp
一, 資料庫 : 一批資料的集合 ,用**來儲存
資料庫管理系統:用來操作和管理資料庫的大型軟體平台
資料庫儲存層次 : 伺服器------庫 ------表------行-------列---------字段值
常見的資料庫 : mariadb------開源的 ---------替代mysql
二 : 準備一台 kali2020 開啟
2)安裝mariadb-server軟體包
root@kali:~# apt-get -y install mariadb-server
3)root@kali:~# systemctl start mariadb //啟動資料庫
root@kali:~# systemctl enable mariadb //設定開啟自啟
root@kali:~# systemctl status mariadb //檢視資料庫狀態, 按q退出
4)初始化安全設定
root@kali:~# mysql_secure_installation
5)定期更改管理密碼使用mysqladmin
root@kali:~# mysqladmin -uroot -p1234 password 『pwd@123』
root@kali:~# mysql //由於kali 資料庫版本 在10.0.22之後,支援root在本地免密登入
mariadb [(none)]>
6) 通過將plugin欄位清空,實現root 在本地使用密碼登入 ,操作如下
mariadb [(none)]> update mysql.user set plugin=』』 where user=『root』; //plugin後面是兩個單引號,以分號結束。
mariadb [(none)]> quit //退出
7)重啟資料庫,更改設定生效
root@kali:~# systemctl restart mariadb
root@kali:~# mysql //登入資料庫不輸入使用者root,和密碼 就登不上資料庫拉
mariadb [(none)]> show databases; //列出有多少個庫
mariadb [(none)]> quit; //退出
10)表的管理操作
–建立表的結構
mariadb [studb]> create table studb.hero (學號 int,姓名 varchar(20),性別 char(1),手機號 char(11),籍貫 varchar(24),期望薪資 int);
mariadb [studb]> show tables;
mariadb [studb]> desc studb.hero; //列出表的列的資訊
向**列新增資料型別: int 整數
char (11) 固定字元型
varchar (24) 可變字元型
–向表裡面新增記錄
mariadb [studb]> insert into studb.hero values (20201201,『郭靖』,『男』,『13145201314』,『東海桃花島』,8000);
mariadb [studb]> insert into studb.hero values (20201202,『黃蓉』,『女』,『13145201413』,『東海桃花島』,16000);
mariadb [studb]> insert into studb.hero values (20201203,『華箏』,『女』,『13666667777』,『蒙古大營』,12000);
mariadb [studb]> insert into studb.hero values (20201203,『洪七公』,『男』,『18888888888』,『太湖北丐幫總舵』,48000);
mariadb [studb]> select * from studb.hero;
1,滲透測試
2,安裝mariadb 、啟動
3,初始化安全設定
4,定期更改密碼
5,訪問登入資料庫
6,庫的管理 : 查庫 、建立庫 、刪除庫
7,表的管理 :建立表 、新增記錄 、刪除表
2007 01 01 星期一 晴
2007年的第一天,我們全家都守衛在各自的崗位上。爸媽都加班,我作為支援參加的那個專案組,明天要納品,早就定好了元旦三天加班了。呵呵,早在乙個月前就定下了,於是早在乙個月前我就取消了元旦回家的計畫了。不知道過年回不回家,還沒決定是哪天回,讓粽子乙個人在大連總覺得於心不忍,但大年三十不在爺爺奶奶爸爸媽...
獲取當前所在星期的星期一
1 使用jdk獲取當前所在星期的星期一 取本週7天的第一天 周一的日期 public static date getnowweekbegin else gregoriancalendar currentdate new gregoriancalendar currentdate.add gregor...
JS 根據今天的日期獲取本週星期一與星期天的日期
var now new date var nowtime now.gettime var day now.getday var onedaytime 24 60 60 1000 顯示周一 var mondaytime nowtime day 1 onedaytime 顯示週日 var sundayt...