聲明
所有過程僅止於學術研究,並全程保密受測方。
測試結束後即知會受測方,且立即登出該帳號,絕無不法之使用。
上課時老師們總是會去學校的線上教學平台下載ppt,但每次看老師使用都很納悶
登入時都還是https有加密
登入後怎麼又變回http了@@
多逛幾個學校不同的網站,發現好像只有登入時才有SSL/TLS協議加密,這…安全性可靠嗎…
每次上課都困惑一次,終於在今天好奇心大爆發
想在課堂上試試看能不能用劫持session的方式直接騙過server登入
(因為登入是https,有經過SSL/TLS協議加密)
於是我就默默boot up usb裡的Kali Linux,開啟Ettercap
最近有從網路上下載CSV檔案,並且匯入資料庫準備拿來做分析的需求
一開始嘗試用phpMyAdmin裡的匯入功能
但是因為要經過分析轉譯,匯入速度實在不敢恭維
加上登入的session又會timeout,好不容易跑了10萬筆就被中斷,功虧一簣Orz
嘗試了數種方法,最後還是決定回到正統用SQL語法操作的方式。
LOAD DATA LOCAL INFILE '/path/to/example.csv'
INTO TABLE table_name
CHARACTER SET UTF8
FIELDS TERMINATED BY ','
ENCLOSED BY '"'
LINES TERMINATED BY '\n'
IGNORE 1 ROWS;
用terminal進mysql後,記得先use myDatabase;到正確的資料庫下再進行操作。
換行符號因作業系統而異,也有可能是\r\n。
會想要寫這篇是因為最近在摸php框架laravel
在ORM的地方間接學到了資料庫的Relationships
才發現以前好傻好天真,竟然規劃出這樣的table…
別懷疑我真的幹過這種蠢事@@
posts跟tags其實是多對多的關係
應該要建立一個intermediary table才是正確的做法((以下會詳細說明
因此,必須好好筆記一下最近學到的資料庫Relationships
※ 綠色的是定位詞,藍色是選取的詞
以前我在parse html的element時都是用Substring()配IndexOf()
但每做一次Substring()就會想起以前老師講過string是一個object
每修改它一次其實就是new一個已修改過的object,這樣的做法在記憶體及效能上來說不太優
所以今天要來講如何用正則表達式(正規表示法),乾脆俐落地擷取到想要的字
上篇為了挖礦而介紹了如何寫出一個阻擋使用者關機的程式
今天,打算把如何寫一個隱藏其它程序的程式也補上
我原本在挖礦的時候其實是用HiddeX去把挖礦程式的視窗隱藏啦
但想說既然上一篇的阻擋關機是用C#寫的,不然我也把HiddeX的功能加進去,就可以省一個exe比較方便
但這樣文章寫起來會很亂,所以在文章內我還是分開來寫:))
近期迴響