HK-Q4SADM怎么安装

驱动固件可从官网进入，找到对应型号，数据线连接后左上角出现对应型号，选择后按确认左下角设置，查看当前版本号， 选用最新固件，一般使用普通下载。记住储存路径，直接打开，双击打开，双击解压，记住储存路径， 强制运行。开始升级 固件版本已显示更新，调整回报率和防抖等级，防抖等级一般调为高。选择触发性能，打开触底优化， 选择所有按键，选择安装的轴底类型， 点击开始校准。红色表示需要手动校准的按键，键盘对照按键用力按压到变绿，全部变绿表示已校准成功，停止校准。 关于按键功能，功能区下拉有选择想要更换的按键选择，需要更换的按键， 选错就恢复。关于高级按键，鼠标移动到功能上，可阅读简介灯光功能区按需选择按键测试可用死亡值。

yeah， yeah！ 小宝宝， 这是妈妈的小白兔，搞了一回那个 lock， 可惜你真的是很烦，你知道吗？你搞来搞去。

在不知道账号密码的情况下，怎样进入网站后台呢？别急，今天就教你一招黑客界的王炸 s q l 注入！郑重声明，任何未经授权的网络渗透行为都是违法的。本视频仅为科普正规网络安全知识，所有效果均在靶机内实现，切勿将技术用于非法用途。 要是你也对网络安全感兴趣的话，我这里准备了入门到进阶的全套教程，需要的评论区留言，晚安。好吧，废话不多说，教程开始。大家好，今天这期视频我们来讲解一下什么是锁口住户？ 第一个问题，什么是搜口？大家在网站里面填写的一个账号信息，或者是在一些平台购买了一些商品，他会有一个订单，或者是你浏览了一些这个数据，他也会有一个记录， 那么这些记录他都存储在一个叫做数据库的结构化数据仓库里面，我们打开一个网站，在这个地方呢，他会要求我做一个登录，那登录我就需要输入我的账户名和我的密码， 那么大家有没有想过就是他在做叫验的时候是在和谁做叫验？哎，其实他是在和这个网站后台里面的一个数据库，数据库里面呢会有一张表格，那么表格里面就会包含了很多的一个账户信息 啊，那如果说我输的账户和和我的这个密码确实符合他后台那个表上面的信息，那么就是登录成功。 那么还有一种，比如说这个免费注册，如果说你没有账号，你没有关系，我们也可以去注册注册的话呢，我们就需要输入我的一个手机号， 对吧？那其实他的一个原理呢，也是把你的这个手机号，把它保存到他后台那个数据库里面的表格里面， 这样呢，你下次做登录的话，哎，他只需要去他的表格里面去查看是否存在这个账号，如果存在，那么呢你就输入密码登录，如果说这个账号不存在呢？哎，那就是要做一个注册 好，那如果说这个程序员他想要操作这些数据，哎，那么呢就必须要用到一个叫做结构化的查询语言， 这个语言的一个简称就是叫做 s q l， 我 们简称把它叫做 sql， 它需要用到这个 sql 和数据库去做一个对话，比如说怎么样把它 怎么样让这个账号去存到啊这个库里面去，或者是呢，我怎么样才能够从我的数据库里面去查询数据啊，或者是修改数据这些啊？ 啊？所以说 circle 它就是数据库的一个专属沟通语言，并且它学起来非常的简单，因为数据库里面的一个表格信息和我们生活当中的这个 excel 表格是非常相似的。 我们的一个 excel 表格呢，它是有行有列的啊，一行，两行，三行，再包括一列，两列、三列，那其实这个 solo 的 数据库呢，它和这个也是差不多的，也是分为一行啊，也是有这个行和列组成的。 好，那么第二个问题，什么叫做 circle 注入， circle 注入的专业定义呢？叫做 circle injection， 它是一种典型的网络攻击技术啊， 他指的是攻击者可以通过在用户可输入的一个地方，比如说像这种输入框呀，或者是写文本的一些信息啊，这种登录框，搜索框或者是表单当中去插入恶意的搜索片段， 让这个应用程序生成的一个动态搜索语句呢，被非法的篡改，最终就导致数据库他执行了原本不应该执行的一个操作。 简单来说啊，就是说给数据库去发一个假的命令的骗局，对吧？数据库呢，他本来只认这个程序员写的一个合法指令，但是攻击者他用了一些特殊的这种指令， 哎，让这个数据库呢执行了，哎，一些这个不好的事情，就相当于说像这个骗子是吧，在你的这个转账单上面偷偷的改了一个收款人的收款人的一个金额，但是呢，这个银行他却照哎照常呢去执行了。 好，那第三个问题就是搜口注入的一个原理，大家可以看到，比如说我们在这个网站去做登录的时候， 呃，我比如说我输的一个账户名叫做优者一，然后呢我输的一个密码叫做一二三四五六，那么正常来说应用程序呢，它就会自动地拼接一条搜口指令， 这个搜索指令呢，我写在这个后面，可能大家看不懂啊，这个没有关系啊，我们给大家去解读一下，我先复制一下 指令，在这里可能看起来呢比较长，但是其实它理解起来是相当简单的，因为你会发现它其实就是一些这种简单的英语做一个组合。那首先第一个单词叫做 select 的， 这个就是查询的意思啊，查询 好后面加上一个星号，星号代表的意思就是所有信息啊，查询所有信息后面加上一个 from from 呢，就是来自，对吧？就是我要查询的所有信息是来自于哪里 啊？后面跟了一个 user， user， 它的意思是一个表格的意思啊，就是我要从这个表里面去查询所有信息，好，后面又加了一个叫做 vr， vr， 这个是条件的意思啊，条件？条件是什么呢？哎，条件是我输的用户名，哎，等于 user 一， 并且是吧，这个密码等于一二三四五六， 是不是？那么他执行完这个语句之后，哎，就会从他的一个后台，从他的一个 user 这个表当中去查询有没有这个账户名等于 user 一 的，并且密码等于一二三四五六的， 如果确实有，那么就是登录成功，对吧？哎，如果说没有的话，那么就是登录失败， 大家可以看一下啊，这条指令的意思就是从 uzi 表当中找用户名是 uzi， 并且密码是一二三四五六的一个用户，哎，如果说数据库验证对了，那么呢，就允许你的一个登录， 这个就是一个正常的流程啊，那么如果说这个网站它存在一个搜索注入的漏洞， 对吧？哎，那么他是怎么样做一个注入的啊？你看攻击者呢，他不会按照这个常理出牌，他会在这个密码框呢去输入一个万能密码，叫做哎，喔，一等于一， 对吧？那如果说他输入了这个这个字段之后，整个搜索语句他都会变了，就变成这样子了啊，我这里写过来，那么现在的搜索语句他就完全变了， 前面这一块他其实是一样的，对吧？查询所有信息，从这个表里面查条件是登录的用户名等于优则一，并且密码等于，哎，大家会发现后面加了一个喔，一等于一， 这个 word 意思是代表或者的意思啊， word 是 或者或者的后面加了一个一等于一，那么这个他是一个永远成立的条件， 他加了这个指定之后呢，就相当于是告诉了数据库，不管密码他是不是正确的，他都算验证通过， 对吧？因为他会把前面这一块啊，认识成一个整体，然后呢，后面 word 后面也认识成一个整体， 那 word 的 话呢，只要有一个为真，只要有一个成立啊，那么整个条件他就是成立的，哎，所以说后面这个是永远成立的，那么整个搜索语句呢？对吧？那么就是变成一个查询所有用户信息的，他不管你的这个账户名和密码是否正确，他都算通过 啊。所以攻击者呢，他不用输入这个正确的密码，也能够去直接登录啊，这个就是恶意的搜索片段，篡改了指定的一个核心逻辑。 好，第四个部分呢，就是搜索注入的一个危害，对不对？咱们刚刚也看了，他不用正确的密码也能够登录，那危害肯定是比较大的。 那第一个就是敏感数据的一个泄露，攻击者他能够通过一些注入的指令扒出数据库里面的一个用户账户密码， 是吧？我能够直接看到你表里面的所有账户名和这个账户密码是啥啊？或者是一些隐私的敏感信息，这个身份证号啊，手机号啊，银行卡等等的一个私密信息。 那像早些年某一个这个比较知名的社交网站啊，他就因为存在一个搜口注入的漏洞，就会导致了这个很多的一个用户，他的一个密码呢就被泄露，因此呢，很多人都遭遇到一个盗号的风险啊 啊。第二个就是数据的篡改与越权，呃，比如说它注了，注入了这些 up， update 这类的指令，修改之后啊，攻击者呢，可以去偷偷地改这个数据，呃，比如说把， 哎，比如说这个某个电商网站，他存在一个这样的漏洞，对吧？那么他就可以直接通过一个这个搜索注，把这个商品的价格改成一元，或者是把自己的一个账户余额去改的更多， 甚至呢，将普通用户的一个权限去改成一个管理员的权限啊，随意删除网站的一个内容 好。第三个呢就是数据库的一个破坏，如果说非常的严重， 对吧？那么攻击者他就会注入这种 job， 呃， table 这样的危险指令啊， job 呢是删除的意思， table 呢就是表格，意思就是删除这个用户表格， 哎，怎么说呢？就说我们去打开一个这个页面去做登录， 那么突然间有一天你发现啊，你输的这个账户和密码呢，点击登录之后，他告诉我这个账户不存在啊，其实就是把你的账，把你的这个账户呢给他删掉了。 像这种危险指令呢，损失是非常大的啊，他可以直接把数据库里的核心表格给他删掉，这样呢就会导致网站就登录不了啊，包括一些这个订单的消失，是吧？订单呢也被删掉了，或者是这个恢复数据的一个 啊，恢复数据他可能要花几十万甚至上百万啊，还会损失一个用户的信任 啊。那么第五个就是最后做一个总结，搜口助手的本质呢就是攻击者他通过输入恶意的搜口代码篡改数据库的一个指令的攻击手段，他会导致敏感信息的一个泄露， 数据呢被篡改，甚至整个数据库被破坏，对个人的一个信息安全和网站的运营危害是非常大的， 那么我们呢要去了解它的原理和危害，这样呢就能够帮助我们更加警惕这类网不安全的一个风险。好，那么本期视频我们就讲到这，咱们下期再见。