什么是SQL注入？ SQL 注入是一种常见的网络安全漏洞攻击手段，攻击者通过向应用程序的输入字段注入恶意的 SQL 代码，以干扰或控制数据库操作。 SQL 注入的原理 SQL 注入利用了应用程序对用户输入的验证不严格，将恶意 SQL 代码插入到 SQL 查询中，改变其执行逻辑。 例如下面有一个用户登录表单，用户提交用户名和密码，后台使用以下 SQL…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 shell 不同脚本调用 简单的调用 创建两个脚本，分别是 1.sh 和 2.sh,并用 2.sh 调用 1.sh。 1.sh echo "Hello World" 用 2.sh 调用 1.sh，通过 source 或 . 调用,将另一个脚本的内容加载…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 until循环 until 循环用于在给定条件为假时重复执行某些命令。与 while 循环相反，until 循环只有在条件为真时才会停止执行。 语法： until [condition] do # 执行的命令 done [condition] 是一个逻辑测试表达式。只有当…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 for循环 实例： #!/bin/bash for i in $(seq 1 100) do echo $i done 该脚本是将i依次取1到100的值并打印出来。 #!/bin/bash for i in `seq 1 100` 其中$()是可以替换为``的，效果一样。…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 if条件判断 #! /bin/bash num1=10 num2=20 if [ "$num1" -eq "$num2" ]; then echo "num1 = num2" elif [ "$num1…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 比较运算符 等于：== 或 = 比较两个字符串是否相等。 实例： str1="hello" str2="hello" if [ "$str1" = "$str2" ]; then echo &…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 Shell交互 Shell 脚本的交互功能可以让脚本与用户进行实时输入输出的交流。通过交互操作，脚本可以根据用户的输入执行不同的逻辑或输出特定信息。 read命令 read 是 Shell 提供的基本命令，用于读取用户输入并存储到变量中。 读取多个输入： read nam…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 参数变量 变量 含义 $0 脚本的名称 $1 至 $9 第 1 到第 9 个位置参数 ${10} 第 10 个及以上的参数，需要用花括号括起来 $# 传递给脚本的参数总数 $* 以单个字符串显示所有参数，参数之间以第一个字符分隔 $@ 传给脚本的所有参数的列表 $? 最近…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 常见变量 变量名 含义 $HOME 当前用户的主目录路径 $USER 当前登录用户的用户名 $PATH 可执行文件的搜索路径 $PWD 当前工作目录 像是ls、bash等其实也是变量，可以用which ls来查看ls变量所在路径。$PATH是一个环境变量，ls的实际路径就…

声明： 学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。 视频链接 Shell脚本 Shell脚本是一种用来编写和运行Shell命令的脚本语言。它通过将一系列Shell命令写入一个文件中，并按顺序执行这些命令，帮助用户实现自动化任务，如文件管理、定时任务、批量处理和系统监控。 Shell脚本特点 解释性 Shell脚本是解释性语言，逐行执…