可以采用两种方法配置数据库:该系统登录初始账号为admin,初始密码为admin。
-------------------------------1.利用SQL语句创建数据库本例使用的后端数据库是Microsoft公司的SQLServer2000,需要配置数据库和并创建表格。
步骤如下:(1)打开SQLServer的企业管理器,并依次打开左边TreeView(树型视图)中的节点:【控制台根目录】->【MicrosoftSQLServers】->【SQLServer组】->【(Local)】->【数据库】。
(2)鼠标右键单击“数据库”节点,在弹出的菜单中选择“新建数据库”。
(3)在弹出的对话框中输入数据库名“stu”,单击“确认”按钮,数据库建立成功。
(4)关闭企业管理器,打开SQLServer查询分析器,选择stu数据库(若设置了SQLServer安全性,则还需要输入用户和密码登录到SQLServer)。
(5)在查询分析器中输入如下代码建立数据表结构。
可以直接导入“data”目录下的stu.sql文件运行。
①建立密码表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='密码'ANDtype='U')DROPTABLE[密码]GoCREATETABLE[密码](用户名nvarchar(50)PRIMARYKEY,密码nvarchar(50),权限nvarchar(50))Go②建立studentinfo表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='studentinfo'ANDtype='U')DROPTABLEstudentinfoGoCREATETABLEstudentinfo(snonvarchar(50)PRIMARYKEY,snamenvarchar(50),sexnvarchar(50),birthsmalldatetime,telnvarchar(50),addressnvarchar(50),mnvarchar(50),photoimage)Go③建立teacherinfo表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='teacherinfo'ANDtype='U')DROPTABLEteacherinfoGoCREATETABLEteacherinfo(tnonvarchar(50)PRIMARYKEY,tnamenvarchar(50),titlenvarchar(50),telnvarchar(50),mntext)Go④建立courseinfo表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='courseinfo'ANDtype='U')DROPTABLEcourseinfoGoCREATETABLEcourseinfo(cnonvarchar(50)PRIMARYKEY,cnamenvarchar(50),chournvarchar(50),creditnvarchar(50),mntext)Go⑤建立course_teacher表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='course_teacher'ANDtype='U')DROPTABLEcourse_teacherGoCREATETABLEcourse_teacher(idint,cnonvarchar(50),tnonvarchar(50),mntext)Go⑥建立choice表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='choice'ANDtype='U')DROPTABLEchoiceGoCREATETABLEchoice(idint,stunonvarchar(50),coursenonvarchar(50),teacherno
-------------------------------1.利用SQL语句创建数据库本例使用的后端数据库是Microsoft公司的SQLServer2000,需要配置数据库和并创建表格。
步骤如下:(1)打开SQLServer的企业管理器,并依次打开左边TreeView(树型视图)中的节点:【控制台根目录】->【MicrosoftSQLServers】->【SQLServer组】->【(Local)】->【数据库】。
(2)鼠标右键单击“数据库”节点,在弹出的菜单中选择“新建数据库”。
(3)在弹出的对话框中输入数据库名“stu”,单击“确认”按钮,数据库建立成功。
(4)关闭企业管理器,打开SQLServer查询分析器,选择stu数据库(若设置了SQLServer安全性,则还需要输入用户和密码登录到SQLServer)。
(5)在查询分析器中输入如下代码建立数据表结构。
可以直接导入“data”目录下的stu.sql文件运行。
①建立密码表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='密码'ANDtype='U')DROPTABLE[密码]GoCREATETABLE[密码](用户名nvarchar(50)PRIMARYKEY,密码nvarchar(50),权限nvarchar(50))Go②建立studentinfo表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='studentinfo'ANDtype='U')DROPTABLEstudentinfoGoCREATETABLEstudentinfo(snonvarchar(50)PRIMARYKEY,snamenvarchar(50),sexnvarchar(50),birthsmalldatetime,telnvarchar(50),addressnvarchar(50),mnvarchar(50),photoimage)Go③建立teacherinfo表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='teacherinfo'ANDtype='U')DROPTABLEteacherinfoGoCREATETABLEteacherinfo(tnonvarchar(50)PRIMARYKEY,tnamenvarchar(50),titlenvarchar(50),telnvarchar(50),mntext)Go④建立courseinfo表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='courseinfo'ANDtype='U')DROPTABLEcourseinfoGoCREATETABLEcourseinfo(cnonvarchar(50)PRIMARYKEY,cnamenvarchar(50),chournvarchar(50),creditnvarchar(50),mntext)Go⑤建立course_teacher表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='course_teacher'ANDtype='U')DROPTABLEcourse_teacherGoCREATETABLEcourse_teacher(idint,cnonvarchar(50),tnonvarchar(50),mntext)Go⑥建立choice表USEstuIFEXISTS(SELECTnameFROMsysobjectsWHEREname='choice'ANDtype='U')DROPTABLEchoiceGoCREATETABLEchoice(idint,stunonvarchar(50),coursenonvarchar(50),teacherno
2024/4/2 15:04:23
1.74MB
1
Consul是一个服务网格(微服务间的TCP/IP,负责服务之间的网络调用、限流、熔断和监控)解决方案,它是一个一个分布式的,高度可用的系统,而且开发使用都很简便。
它提供了一个功能齐全的控制平面,主要特点是:服务发现、健康检查、键值存储、安全服务通信、多数据中心。
它提供了一个功能齐全的控制平面,主要特点是:服务发现、健康检查、键值存储、安全服务通信、多数据中心。
2024/4/2 5:25:48
37.57MB
1
IT变更管理流程建立的目的是为了保障软件、硬件、数据、配置、流程等变更在各个阶段得到合理的安全控制管理,对变更情况进行跟踪和记录。
2024/4/1 21:35:17
273KB
1
php-5.4.45-nts-Win32-VC9-x86版本的php,php5.4.45,NTS版(NoneThreadSafety,非线程安全),操作系统要求:windows32位操作系统,VC9编译。
2024/4/1 18:05:38
12.24MB
1
ApacheShiro是一个应用广泛的权限管理的用户认证与授权框架。
近日,shiro被爆出ApacheShiro身份验证绕过漏洞(CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。
实际上,这个修复并不完全,由于shiro在处理url时与spring仍然存在差异,shiro最新版仍然存在身份校验绕过漏洞。
2020年8月17日,ApacheShiro发布1.6.0版本修复该漏洞绕过。
阿里云应急响应中心提醒ApacheShiro用户尽快采取安全措施阻止漏洞攻击。
近日,shiro被爆出ApacheShiro身份验证绕过漏洞(CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。
实际上,这个修复并不完全,由于shiro在处理url时与spring仍然存在差异,shiro最新版仍然存在身份校验绕过漏洞。
2020年8月17日,ApacheShiro发布1.6.0版本修复该漏洞绕过。
阿里云应急响应中心提醒ApacheShiro用户尽快采取安全措施阻止漏洞攻击。
2024/4/1 9:21:13
404KB
1
Druid可以做什么?1)可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。
2)替换DBCP和C3P0。
Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。
3)数据库密码加密。
直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。
DruidDruiver和DruidDataSource都支持PasswordCallback。
4)SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。
2)替换DBCP和C3P0。
Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。
3)数据库密码加密。
直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。
DruidDruiver和DruidDataSource都支持PasswordCallback。
4)SQL执行日志,Druid提供了不同的LogFilter,能够支持Common-Logging、Log4j和JdkLog,你可以按需要选择相应的LogFilter,监控你应用的数据库访问情况。
2024/4/1 5:11:41
1.83MB
1
ASP微信操作资料稀少,特上传此ASP获取微信用户信息的源代码供大家参考,已测试无错误。
1、必须是已谁的公众号2、要在公众号中将公众号设置->功能设置中的JS接口安全域名设置成要接收返回数据的网址3、将公众号信息填写到login.asp和callback.asp中的相关位置,里面有备注。
4、将压缩包中的3个文件和一个文件更上传至服务器根目录。
5、在微信中访问:你的域名/login.asp
1、必须是已谁的公众号2、要在公众号中将公众号设置->功能设置中的JS接口安全域名设置成要接收返回数据的网址3、将公众号信息填写到login.asp和callback.asp中的相关位置,里面有备注。
4、将压缩包中的3个文件和一个文件更上传至服务器根目录。
5、在微信中访问:你的域名/login.asp
2024/3/30 2:47:08
35KB
1
《ocp/oca认证考试指南全册:oracledatabase11g(1z0—051,120-052,120-053)》是为oca和ocp考试准备的独家权威指南。
本书的每一章都提供吸引人的练习题、实践问题和本章知识点回顾以强化所学的知识。
本书既是帮助读者轻松地通过oca/ocp认证考试的好帮手,也是oracle从业人员必备的参考书。
本书全面覆盖了1z0-051、1z0-052和1z0-053考试的所有要点:●实例管理●oracle网络和存储结构●安全性●sql●oracle恢复管理器和oracle闪回技术●资源管理器●oracle自动存储管理●oracle调度程序●自动工作负荷知识库●性能调整
本书的每一章都提供吸引人的练习题、实践问题和本章知识点回顾以强化所学的知识。
本书既是帮助读者轻松地通过oca/ocp认证考试的好帮手,也是oracle从业人员必备的参考书。
本书全面覆盖了1z0-051、1z0-052和1z0-053考试的所有要点:●实例管理●oracle网络和存储结构●安全性●sql●oracle恢复管理器和oracle闪回技术●资源管理器●oracle自动存储管理●oracle调度程序●自动工作负荷知识库●性能调整
184.41MB
1
《网络渗透技术》由安全焦点团队中的san,alert7,eyas,watercloud这四位成员共同完成。
本书的内容不敢妄称原创,更多的是在前人的研究基础上进一步深入发掘与整理。
但是书中的每一个演示实例都经过作者的深思熟虑与实际调试,凝聚了四位作者多年积累的经验。
从安全界顶级的杂志和会议看来,中国整体的系统与网络安全技术在世界上并不出色。
因为目前中国籍的专家在历届Phrack杂志上只有两篇文章,其中一篇还是在Linenoise里,而在Blackhat和Defcon会议的演讲台上至本书截稿时还未曾出现过中国籍专家。
虽然语言问题是其中一个很大的障碍,但我们也不得不正视这个令人沮丧的结果。
现在国内市场关于网络安全的书籍数不胜数,但是真正能够直面系统与网络安全底层技术的却又寥寥无几。
《网络渗透技术》以尽可能简单的实例深入浅出地揭示了系统与网络安全底层技术,我们不敢奢望每个看过本书的读者能够成为网络安全专家,但我们希望本书能够给后来者一些引导,希望以后在Phrack,Blackhat和Defcon上看到越来越多中国籍专家的身影。
内容导读本书共分十个章节,深入浅出地介绍了系统与网络安全底层技术。
第1章基础知识非常感谢安全焦点论坛技术研究版一些朋友的提议,在本书的最开始增加基础知识这个章节。
第1章简要地介绍了几种常用调试器和反汇编工具的基本使用方法。
对系统与网络安全有一定了解的读者可以跳过这一章。
第2章缓冲区溢出利用技术缓冲区溢出利用技术是本书的重点。
本章先介绍了缓冲区溢出的历史,然后一共介绍了六种平台操作系统的利用技术。
想要了解各种平台操作系统构架的读者不能错过本章。
作者精心设计了几个浅显易懂的实例,并且记录了每一步的调试过程。
相信读者看过本章内容以后,对缓冲区溢出的原理和利用技术会有深刻的理解。
第3章Shellcode技术如果没有Shellcode,那么缓冲区溢出一般也只能达到拒绝服务等效果,渗透测试者要想获得控制,必须用Shellcode实现各种功能。
比如,得到一个Shell,监听一个端口,添加一个用户。
本章不但介绍了各种平台的Shellcode的撰写与提取方法,还深入讨论了各种高级Shellcode技术及相应源码。
如远程溢出攻击时搜索套接字Shellcode技术的各种方法,这种技术在远程渗透测试过程中将更加隐蔽。
第4章堆溢出利用技术操作系统对堆的管理比栈复杂多了,而且各种操作系统使用的堆管理算法完全不同。
本章介绍了Linux,Windows和Solaris这三种操作系统的堆溢出利用技术,作者为每种操作系统都精心设计了几个浅显易懂的实例来描述各种利用方法。
第5章格式化串漏洞利用技术格式化串漏洞的历史要比缓冲区溢出短得多,而且一般也被认为是程序员的编程错误。
但是格式化串漏洞可以往任意地址写任意内容,所以它的危害也是非常致命的。
本章主要讨论了Linux,SolarisSPARC和Windows这三种平台的利用技术,由于各种操作系统的Libc不同,所以它们的利用过程也略有不同。
第6章内核溢出利用技术本章主要讨论当内核在数据处理过程中发生溢出时的利用方法。
内核态的利用与用户态很不一样,要求读者对系统内核有比较深入的了解。
本书的这一版目前只讨论Linuxx86平台的利用方法。
第7章其他利用技术本章讨论了一些不是很常见或特定情况下的溢出利用技术,主要有*BSD的memcpy溢出、文件流溢出、C++中溢出覆盖虚函数指针技术和绕过Pax内核补丁保护方法。
其中绕过Pax内核补丁保护方法这个小节要求读者对ELF文件格式有比较深入的了解。
第8章系统漏洞发掘分析相信许多读者会喜欢这一章。
在介绍了各种系统漏洞的利用方法以后,本章开始介绍漏洞发掘的一些方法,并且有多个实际漏洞详细分析,也算是前面几章利用技术的实践内容。
第9章CGI渗透测试技术通过系统漏洞获得服务器控制是最直接有效的方法,但是在实际的渗透测试过程中,客户的服务器可能都已经打过补丁了,甚至用防火墙限制只允许Web服务通行。
这时最好的渗透途径就是利用CGI程序的漏洞。
本章先介绍了跨站脚本和Cookie的安全问题,然后重点介绍PHP的各种渗透测试技巧。
第10章SQL注入利用技术现今的CGI程序一般都使用后台数据库,CGI程序的漏洞又导致了SQL注入的问题。
SQL注入利用技术是CGI渗透测试技术的一个重大分支,本章详细介绍了MySQL和SQLServer这两种最常见数据库的注入技术。
附录A系统与网络安全术语中英
本书的内容不敢妄称原创,更多的是在前人的研究基础上进一步深入发掘与整理。
但是书中的每一个演示实例都经过作者的深思熟虑与实际调试,凝聚了四位作者多年积累的经验。
从安全界顶级的杂志和会议看来,中国整体的系统与网络安全技术在世界上并不出色。
因为目前中国籍的专家在历届Phrack杂志上只有两篇文章,其中一篇还是在Linenoise里,而在Blackhat和Defcon会议的演讲台上至本书截稿时还未曾出现过中国籍专家。
虽然语言问题是其中一个很大的障碍,但我们也不得不正视这个令人沮丧的结果。
现在国内市场关于网络安全的书籍数不胜数,但是真正能够直面系统与网络安全底层技术的却又寥寥无几。
《网络渗透技术》以尽可能简单的实例深入浅出地揭示了系统与网络安全底层技术,我们不敢奢望每个看过本书的读者能够成为网络安全专家,但我们希望本书能够给后来者一些引导,希望以后在Phrack,Blackhat和Defcon上看到越来越多中国籍专家的身影。
内容导读本书共分十个章节,深入浅出地介绍了系统与网络安全底层技术。
第1章基础知识非常感谢安全焦点论坛技术研究版一些朋友的提议,在本书的最开始增加基础知识这个章节。
第1章简要地介绍了几种常用调试器和反汇编工具的基本使用方法。
对系统与网络安全有一定了解的读者可以跳过这一章。
第2章缓冲区溢出利用技术缓冲区溢出利用技术是本书的重点。
本章先介绍了缓冲区溢出的历史,然后一共介绍了六种平台操作系统的利用技术。
想要了解各种平台操作系统构架的读者不能错过本章。
作者精心设计了几个浅显易懂的实例,并且记录了每一步的调试过程。
相信读者看过本章内容以后,对缓冲区溢出的原理和利用技术会有深刻的理解。
第3章Shellcode技术如果没有Shellcode,那么缓冲区溢出一般也只能达到拒绝服务等效果,渗透测试者要想获得控制,必须用Shellcode实现各种功能。
比如,得到一个Shell,监听一个端口,添加一个用户。
本章不但介绍了各种平台的Shellcode的撰写与提取方法,还深入讨论了各种高级Shellcode技术及相应源码。
如远程溢出攻击时搜索套接字Shellcode技术的各种方法,这种技术在远程渗透测试过程中将更加隐蔽。
第4章堆溢出利用技术操作系统对堆的管理比栈复杂多了,而且各种操作系统使用的堆管理算法完全不同。
本章介绍了Linux,Windows和Solaris这三种操作系统的堆溢出利用技术,作者为每种操作系统都精心设计了几个浅显易懂的实例来描述各种利用方法。
第5章格式化串漏洞利用技术格式化串漏洞的历史要比缓冲区溢出短得多,而且一般也被认为是程序员的编程错误。
但是格式化串漏洞可以往任意地址写任意内容,所以它的危害也是非常致命的。
本章主要讨论了Linux,SolarisSPARC和Windows这三种平台的利用技术,由于各种操作系统的Libc不同,所以它们的利用过程也略有不同。
第6章内核溢出利用技术本章主要讨论当内核在数据处理过程中发生溢出时的利用方法。
内核态的利用与用户态很不一样,要求读者对系统内核有比较深入的了解。
本书的这一版目前只讨论Linuxx86平台的利用方法。
第7章其他利用技术本章讨论了一些不是很常见或特定情况下的溢出利用技术,主要有*BSD的memcpy溢出、文件流溢出、C++中溢出覆盖虚函数指针技术和绕过Pax内核补丁保护方法。
其中绕过Pax内核补丁保护方法这个小节要求读者对ELF文件格式有比较深入的了解。
第8章系统漏洞发掘分析相信许多读者会喜欢这一章。
在介绍了各种系统漏洞的利用方法以后,本章开始介绍漏洞发掘的一些方法,并且有多个实际漏洞详细分析,也算是前面几章利用技术的实践内容。
第9章CGI渗透测试技术通过系统漏洞获得服务器控制是最直接有效的方法,但是在实际的渗透测试过程中,客户的服务器可能都已经打过补丁了,甚至用防火墙限制只允许Web服务通行。
这时最好的渗透途径就是利用CGI程序的漏洞。
本章先介绍了跨站脚本和Cookie的安全问题,然后重点介绍PHP的各种渗透测试技巧。
第10章SQL注入利用技术现今的CGI程序一般都使用后台数据库,CGI程序的漏洞又导致了SQL注入的问题。
SQL注入利用技术是CGI渗透测试技术的一个重大分支,本章详细介绍了MySQL和SQLServer这两种最常见数据库的注入技术。
附录A系统与网络安全术语中英
2024/3/29 22:34:33
4.71MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB