2023年3月7日 / 最終更新日時 : 2023年3月7日 yokohama ITスキル MySQL / PostgreSQL / SQLite比較シート SQLiを実行する際の便利な文法なので、一般的なSQLの参考にはならない。 データベース一覧 DBMS固有の関数を使わずに、select文を使用。 MySQL select distinct table_schema f […]
2023年3月4日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル ゆっくりffuf 「FUZZ」という変数名に、指定した辞書ファイルの中身を総当りで代入して、ブルート・フォースするツール。bobusterに似ているが、個人的にこちらのほうが好き。 基本的な使い方 ご覧のように、オプションがcurlとそっ […]
2023年3月4日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル ゆっくりgobuster Error: the server returns a status code that matches the provided options for non existing urls. エラーメッセージの以下の箇 […]
2023年3月3日 / 最終更新日時 : 2024年2月6日 yokohama ITスキル Raspberry Pi のSSHを有効にする Pi側のsshデーモンを有効にする この作業は直背コンソールで。 sshクライアント側でカギの作成 作成したカギ(公開キー)をサーバーに登録 ここはしっかりと、「秘密鍵」と「公開鍵」の関係を理解しておくといい。 作成した […]
2023年2月28日 / 最終更新日時 : 2025年4月23日 yokohama ITスキル ディレクトリ毎のDisk使用量の確認 結論 dfじゃない、duが、好き ファイルシステム全体の、使用量の一覧 オプション 説明 -h 人間が読みやすいフォーマットで使用量を表示してくれる(e.g., 1K 200M 3G) -d このオプションを付け […]
2023年2月26日 / 最終更新日時 : 2023年9月22日 yokohama ITスキル コマンドラインでクリップボード操作 Ubuntuには入っていたけど、Kaliに入っていなかったので、インストール。どちらもインストール及び使い方は一緒。 xclipのインストール 使い方
2023年2月26日 / 最終更新日時 : 2023年2月26日 yokohama ITスキル ゆっくりUbuntu – リカバリー、レスキューの備え – 必ずいつかは壊れる自分のマシーン。その日のための備えメモです。徐々に書き足していきます。 起動時にGrubメニューを操作出来るようにしておく 「Esc」とか「Shift」とか毎回忘れているので、起動時にGrubメニューを […]
2023年2月25日 / 最終更新日時 : 2023年2月25日 yokohama 日記 CSRFトークン・バイパス WEBの脆弱性診断で、ログインフォームに対してブルートフォースアタックを試みる際に、いくつかパターンがある。 RailsやLaravelなどのフレームワークを使って基本的なログインフォームを作っている場合は、3番が多いと […]
2023年2月24日 / 最終更新日時 : 2023年3月1日 yokohama ITスキル ゆっくり jq – JSON processor – 気が付けば、「curl」ぐらいほぼ毎日使っている「jq」の備忘録。 いきなり脱線しますが、「nc」「curl」「wget」「jq」「awk」「sed」「xargs」「wc」「seq」とかって、魔法使いのツールですよね : […]
2023年2月23日 / 最終更新日時 : 2023年2月24日 yokohama ITスキル ゆっくりSQLインジェクション(UNION – MySQL – 編) SQLiで、代表的なSQLのUNION句だが、フォームから投げ込むと「なんとなく感」があるので、実際にSQLレベルで、ゆっくり理解していく。 MySQLにしたのは、簡単だから。 そもそもUNIONとは selectした結 […]
