部分参考自:《西门子S7-200/300/400系列PLC自学手册 第2版》 中国电力出版社 高安妮
SIMATIC是西门子自动化系列产品品牌统称,来源于SIEMENS + Automatic(西门子+自动化),涵盖了从PLC、工业软件到HMI。SIMATIC控制器从S3系列发展到S7系列,已经成为中国自动化用户最为信赖和熟知的品牌。
PLC(Programmable Logic Controller,可编程逻辑控制器)是一种专门为在工业环境下应用而设计的数字运算操作电子系统。
SIMATIC S7 PLC 是在S5系列PLC基础上与1995年陆续推出的最新一代控制器,具有模块化、无风扇的结构。
下图从应用复杂性、控制器性能、接口3个方面对SIMATIC PLC产品进行了一个明确的分类:
要注意的是在每个控制器大类下还有许多的CPU型号可供选择,以S7-1200为例:
产品定位:小型PLC系统(256点以下)
简述:整体式结构小型PLC。一度在中国市场上很流行,适用于各行各业中的检测、监测及控制的自动化,极具性价比。教学用PLC型号之一。
S7-200的CPU模块基本参数见下:
S7-200的基本结构见下:
S7-200还具备丰富的扩展模块,如IO模块、定位模块、称重模块、通信模块。
不同规格的CPU最大扩展能力受到了一定限制,低配CPU如CPU 211甚至不允许扩展。
产品定位:中型PLC系统(256-1024点)
简述:相比于S7-200,具备更进一步的模块化结构设计(CPU模块、I/O模块和电源模块分离,提出机架概念),更多的编程语言支持以及更具差异化的编程理念。
S7-300 CPU包括标准型、紧凑型、户外型、故障安全型、以及运动控制型(T-CPU)。
S7-300的CPU模块基本参数见下:
S7-300的基本结构见下:
产品定位:大型PLC系统(1024点以上)
简述: 继承了S7-300的特性,并具备更加强大的性能。与S7-200进行比较时,后二者往往并列表示(S7-300/400,因其设计理念相同)。
S7-400的几种典型CPU模块基本参数见下:
S7-400的基本结构见下:
产品定位:小型PLC系统(256点以下)
简述:面向中国市场的S7-200升级版,总的来说缺乏新意,最大的改变大概是标配以太网口。从西门子官方的主推力度来看,其前景显然不如S7-1200。
产品定位:小型PLC系统(256点以下)
简述:同S7-200/200SMART类似的紧凑型结构化设计,是单机小型自动化系统的完美解决方案。S7-1200的设计注重了控制器、人机界面和软件间的无缝集成以及完美互动。
S7-1200的主要设计目的是弥补S7-200系列产品的不足,以及与S7-300系列产品进行良好的衔接。
产品定位:中大型PLC系统(256点以上)
简述:SIMATIC产品线中的最强PLC,具备卓越的系统性能,可完美接替S7-300/400的工作,其运动控制功能更是傲视群雄。在外观上,其最大特点是装配了一块显示屏,用于显示CPU运行状态和故障信息等。
HMI(Human Machine Interface,人机界面)是系统和用户之间进行交互和信息交换的媒介,它实现信息的内部形式与人类可以接受形式之间的转换。
SIMATIC HMI主要有3个系列的产品:精简面板、精彩面板和精智面板。考虑到高昂的售价,HMI中低端市场正逐渐被以MCGS、威纶通为首的国产厂商所占据,从这个角度来看,似乎西门子系面板的竞争力正在被进一步削弱。
产品定位:经济HMI设备
简述:通常带有实体按钮,适用于规模较小但对性价比要求较高的简单应用。
产品定位:标准HMI设备
简述:性能中规中矩,提供了人机界面的标准功能。SMART LINE在HMI产品线的定位大概同S7-200 SMART在PLC产品线的定位,而精简和精智更像是同一个系列(皆可使用Portal进行组态)。
产品定位:高端HMI设备
简述:与精彩面板系列相比,拥有更多的接口、更强大的性能以及组态功能(数据记录、配方等),可满足设备级的各种高可视化要求。
“组态(Configure)”的含义是“配置”、“设定”、“设置”等意思,是指用户通过类似“搭积木”的简单方式来完成自己所需要的软件功能,而不需要编写计算机程序,也就是所谓的“组态”。它有时候也称为“二次开发”,组态软件就称为“二次开发平台”。
值得一提的是西门子工业软件产品兼容性极其糟糕。
STEP 7是PLC组态软件,具有以下功能:硬件配置和参数设置、通讯组态、编程、测试、启动和维护、文件建档、运行和诊断功能等。
STEP7有两大分类:STEP7经典版和STEP7博途版,简单来讲经典版是早期推出的独立运行的软件,而博途版则是后期推出并被集成进博途软件中。通常,串口时代的PLC系列同时支持STEP7经典版和STEP7博途版(如S7-300/400;S7-200/200SMART除外,此款产品定位特殊,只推出了经典版),而网口时代的PLC系列则只有博途版。目前使用STEP7博途版已成主流,性能更强劲,且官方支持力度更大。
STEP7拥有多个版本,下述列举的版本中包含了STEP7经典版和STEP7博途版(博途版也分为多个版本):
WinCC flexible本身属于经典版,而WinCC则拥有经典版和博途版,只不过WinCC博途版只用于HMI组态,相当于WinCC flexible博途版。精简和精智面板同时支持经典版和博途版,而精彩面板则只有经典版(同样是因为产品定位原因)。
WinCC flexible同样拥有多个版本,此处仅列举经典版:
按推出的时间顺序进行排列:
TIA(Totally Integrated Automation,全集成自动化)博途将所有自动化软件工具集成在统一的开发环境中,它是世界第一款将所有自动化任务整合在一个工程设计环境下的软件。
SCADA(Supervisory Control And Data Acquisition)系统,即数据采集与监视控制系统,是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制。由于各个应用领域对SCADA的要求不同,所以不同应用领域的SCADA系统发展也不完全相同。
SIMATIC WinCC(Windows Control Center)–视窗控制中心,西门子最经典的过程监视系统,能为工业领域提供完备的监控与数据采集(SCADA)功能,同时远远超越传统SCADA系统的范畴。
在上文中已提及WinCC具有经典版和博途版两个版本,但作为SCADA软件,则只有WinCC符合该定义。
DCS(Distributed Control System,分散控制系统),其主要特征是它的集中管理和分散控制,至于说DCS与SCADA的区别,坦白说我分不清。
PCS7是西门子的DCS系统,我只用过ABB的WinCS,对于PCS7相当陌生,这里我就非常不严谨的用WinCS类比PCS7,因为DCS的内核都是差不多的。PCS7基于过程自动化,从传感器、执行器到控制器,再到上位机,自下而上形成完整的TIA(全集成自动化)架构。主要包括Step7、CFC、SFC、Simatic
Net和WinCC以及PDM等软件,组态对象选用S7-400高端CPU,一般应用于钢铁和石化等行业。
我对于DCS和SCADA软件的使用程度较浅,个人感觉其实DCS相当于WinCC+Step7(实际上远不如此),这是因为DCS也能进行PLC组态和工控机监控画面组态(WinCS的使用角度),之所以不能等同,可以引用以下这段话:
PCS7并不等同于Step7+WinCC,PCS7中的OS中的很多模板和画面都是在Step7中用CFC和SFC自动生成的,变量记录和报警记录也都是由Step7中编译传送到WinCC中去的,并不需要象使用普通WinCC那样手动组态画面、变量记录和报警记录。
第一节 常用批处理内部命令简介
批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT或者CMD。这些命令统称批处理命令。
小知识:可以在键盘上按下Ctrl+C组合键来强行终止一个批处理的执行过程。
了解了大概意思后,我们正式开始学习.先看一个简单的例子!
把上面的3条命令保存为文件 ,再输入这条命令
3、利用vbs延迟函数,精确度毫秒,误差1000毫秒内
上面的运行结果显示实际延时了5500毫秒,多出来的500毫秒时建立和删除临时文件所耗费的时间。误差在一秒之内。
4、仅用批处理命令实现任意时间延迟,精确度10毫秒,误差50毫秒内
仅用批处理命令就可以实现延迟操作。
实现原理:首先设定要延迟的毫秒数,然后用循环累加时间,直到累加时间大于等于延迟时间。
误差:windows系统时间只能精确到10毫秒,所以理论上有可能存在10毫秒误差。
经测试,当延迟时间大于500毫秒时,上面的延迟程序一般不存在误差。当延迟时间小于500毫秒时,可能有几十毫秒误差,为什么?因为延迟程序本身也是有运行时间的,同时系统时间只能精确到10毫秒。
为了方便引用,可将上面的例子改为子程序调用形式:
下面给出一个模拟进度条的程序。如果将它运用在你自己的程序中,可以使你的程序更漂亮。
解说:“set /p a=■<nul”的意思是:只显示提示信息“■”且不换行,也不需手工输入任何信息,这样可以使每个“■”在同一行逐个输出。“ping /n 0 127.1>nul”是输出每个“■”的时间间隔,ping /n 0表示不执行这个命令,所以会比ping出去的时间更短,也就是即每隔多少时间最短输出一个“■”。当然你也可以改为1或2或3等使时间延长
十一、特殊字符的输入及应用
(如果要继续输入特殊字符请再次按ctrl+p,然后ctrl+某个字母)
以上是特殊字符的输入方法,选自[英雄]教程,很管用的。也就是用编辑程序edit输入特殊字符,然后保存为一文本文件,再在windows下打开此文件,复制其中的特殊符号即可。
一些简单的特殊符号可以在dos命令窗口直接输入,并用重定向保存为文本文件。
“^G”是用Ctrl+G或Alt+007输入(按住Alt后,只能按小键盘的数字),输入多个^G可以产生多声鸣响。
退格键表示删除左边的字符,此键不能在文档中正常输入,但可以通过edit编辑程序录入并复制出来。即“”。
利用退格键,配合空格覆盖,可以设计闪烁文字效果
:: 输出一些退格符将光标置于该行的最左端(退格符的数量可以自己调整)。
::输出空格将之前输出的文字覆盖掉。
::再次输出退格符将光标置于该行的最左端,这里的退格符数量一定不能比前面的
空格数少,否则光标不能退到最左端。
解说:主要是利用set命令的/p,表示后等号面的字符都是提示字符,然后在用退格键,让光标置于该行的最左端,但是原来的文字还在,然后使用空格作为输入提示符,所以就会覆盖前面的文字,然后再次输出退格符将光标置于该行的最左端,循环执行。如果你把ping命令的次数改为4,使延迟增长,就能看到光标的位置变化了。
十二、随机数(%random%)的应用技巧
2的15次方等于32768,上面的0~32767实际就是15位二进制数的范围。
那么,如何获取100以内的随机数呢?很简单,将%RANDOM%按100进行求余运算即可,见例子。
总结:利用系统变量%random%,求余数运算%%,字符串处理等,可以实现很多随机处理。
通过上面的学习,我们知道,%random%可以产生0到32767之间的随机数,但是,如何才能得到一定范围内的随机数呢?
我们可以使用通用的算法公式如下:
注:批处理中求模得用两个%%符号。
比如,我们想获得4到12之间的随机数,就可以这样来使用,代码如下:
思考题目:生成给定位数的随机密码
解答思路:将26个英文字母或10数字以及其它特殊字符组成一个字符串,随机抽取其中的若干字符。
说明:本例涉及到变量嵌套和命令嵌套的应用,见后。
十三、变量嵌套 与 命令嵌套
和其它编程语言相比,dos功能显得相对简单,要实现比较复杂的功能,需要充分运用各种技巧,变量嵌套与命令嵌套就是此类技巧之一。
先复习一下前面的“字符串截取”的关键内容:
百分号如果需要当成单一字符,必须写成%%
以上是dos变量处理的通用格式,如果其中的m、n为变量,那么这种情况就是变量嵌套了。
什么是命令嵌套呢?简单的说,首先用一条dos命令生成一个字符串,而这个字符串是另一条dos命令,用call语句调用字符串将其执行,从而得到最终结果。
运行命令字符串生成最终结果为:
请按任意键继续. . .
渗透测试面试问题2019版
\技术。IIS 中默认不支持,ASP只是脚本语言而已。入侵的时候asp的木马一般是guest权限…APSX的木马一般是users权限。
54、如何绕过waf?
56、渗透测试中常见的端口
b、数据库类(扫描弱口令)
c、特殊服务类(未授权/命令执行类/漏洞)
d、常用端口类(扫描弱口令/端口爆破)
1、使用安全的API 2、对输入的特殊字符进行Escape转义处理 3、使用白名单来规范化输入验证方法 4、对客户端输入进行控制,不允许输入SQL注入相关的特殊字符 5、服务器端在提交数据库进行SQL查询之前,对特殊字符进行过滤、转义、替换、删除。 6、规范编码,字符集
使用参数化查询数据库服务器不会把参数的内容当作sql指令的一部分来执行,是在数据库完成sql指令的编译后才套用参数运行
简单的说: 参数化能防注入的原因在于,语句是语句,参数是参数,参数的值并不是语句的一部分,数据库只按语句的语义跑
盲注是在SQL注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回内容的变化来判断是否存在SQL注入和利用的方式。盲注的手段有两种,一个是通过页面的返回内容是否正确(boolean-based),来验证是否存在注入。一个是通过sql语句处理时间的不同来判断是否存在注入(time-based),在这里,可以用benchmark,sleep等造成延时效果的函数,也可以通过构造大笛卡儿积的联合查询表来达到延时的目的。
在数据库使用了宽字符集而WEB中没考虑这个问题的情况下,在WEB层,由于0XBF27是两个字符,在PHP中比如addslash和magic_quotes_gpc开启时,由于会对0x27单引号进行转义,因此0xbf27会变成0xbf5c27,而数据进入数据库中时,由于0XBF5C是一个另外的字符,因此\转义符号会被前面的bf带着"吃掉",单引号由此逃逸出来可以用来闭合语句。
统一数据库、Web应用、操作系统所使用的字符集,避免解析产生差异,最好都设置为UTF-8。或对数据进行正确的转义,如mysql_real_escape_string+mysql_set_charset的使用。
如果此 SQL 被修改成以下形式,就实现了注入
之后 SQL 语句变为
其中的第18行的命令,上传前请自己更改。
DL函数,组件漏洞,环境变量。
==
在进行比较的时候,会先将字符串类型转化成相同,再比较
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行
0e
开头的字符串等于0
netstat
和 ss
命令的区别和优缺点
ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
系统信息,硬件信息,内核版本,加载的模块,进程
RSA加密是对明文的E次方后除以N后求余数的过程
n是两个大质数p,q的积
引用之前一个学长的答案,可以通过一些物理系统生成随机数,如电压的波动、磁盘磁头读/写时的寻道时间、空中电磁波的噪声等。
建立TCP连接、客户端发送SSL请求、服务端处理SSL请求、客户端发送公共密钥加密过的随机数据、服务端用私有密钥解密加密后的随机数据并协商暗号、服务端跟客户端利用暗号生成加密算法跟密钥key、之后正常通信。这部分本来是忘了的,但是之前看SSL Pinning的时候好像记了张图在脑子里,挣扎半天还是没敢确定,遂放弃。。。
(1)客户端向服务器端发送一个SYN包,包含客户端使用的端口号和初始序列号x; (2)服务器端收到客户端发送来的SYN包后,向客户端发送一个SYN和ACK都置位的TCP报文,包含确认号xx1和服务器端的初始序列号y; (3)客户端收到服务器端返回的SYNSACK报文后,向服务器端返回一个确认号为yy1、序号为xx1的ACK报文,一个标准的TCP连接完成。
tcp面向连接,udp面向报文 tcp对系统资源的要求多 udp结构简单 tcp保证数据完整性和顺序,udp不保证
a、客户端发送请求到服务器端 b、服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在 c、客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加密发送到服务器端 d、服务器端使用私有密钥解密数据,并使用收到的共享密钥加密数据,发送到客户端 e、客户端使用共享密钥解密数据 f、SSL加密建立
直接输入协议名即可,如http协议http
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。