摘要:
进入mysql数据库,输入如下sql语句: select id, name, age from tablename into outfile '/tmp/xxx.csv'; 请注意权限问题,如果实在不行,放在/tmp 目录下 {{uploading image 863653.png(uploadin 阅读全文
posted @ 2020-01-15 18:39
段佳伟
阅读(2069)
评论(0)
推荐(0)
摘要:
漏洞描述 渗透测试人员发现用户可无限输入密码次数,超过5次未锁定用户,存在暴力破解风险。 漏洞建议 限制每个输入的用户名(不管存不存在该账户)登陆失败次数不超过5次,超过则锁定该用户。 解决方案: 把登陆的用户名 如果输错一次,那么就写入缓存memcache中,num+1,key是用户名,value 阅读全文
posted @ 2020-01-08 17:04
段佳伟
阅读(1308)
评论(0)
推荐(0)
摘要:
linux下 一、导出数据库用mysqldump命令(注意mysql的安装路径,即此命令的路径): 1、导出数据和表结构: mysqldump u用户名 p密码 数据库名 数据库名.sql /usr/local/mysql/bin/ mysqldump uroot p abc abc.sql 敲回车 阅读全文
posted @ 2019-12-30 15:32
段佳伟
阅读(1088)
评论(0)
推荐(0)
摘要:
有的时候一台新服务器,有些软件的目录和文件的位置我们不知道在哪里,我们可以用find来寻找 找php.ini 找php的执行目录 然后我们可以用 比如 阅读全文
posted @ 2019-12-02 11:27
段佳伟
阅读(744)
评论(0)
推荐(0)
摘要:
使用composer安装错误提示: The "https://packagist.laravel china.org/packages.json" file could not be downloaded: Peer certificate CN= .phphub.org' did not matc 阅读全文
posted @ 2019-11-29 18:37
段佳伟
阅读(2689)
评论(0)
推荐(0)
摘要:
"官方文档" 1、下载 官方github下载地址: https://github.com/owner888/phpspider 下载地址可能无法访问,这里提供一个网盘下载地址: 链接: https://pan.baidu.com/s/1ttkzYO0CU4qF0hP8olSNdg 提取码: w4fx 阅读全文
posted @ 2019-11-29 18:35
段佳伟
阅读(241)
评论(0)
推荐(0)
摘要:
"参考文档1" "参考文档2" 这里是我自己写的一个小需求 爬虫主要的思路是:用正则去筛选我们爬取我们的页面,然后从列表页获取到的url,再一个个去爬取详情页的内容 注意事项: 1. 如果用file_get_contens去获取内容的话,gzip压缩,会出现乱码的情况 如是用的curl的话 无论页面 阅读全文
posted @ 2019-11-29 18:09
段佳伟
阅读(3042)
评论(0)
推荐(0)
摘要:
IDEA官方下载地址:https://www.jetbrains.com/idea/nextversion/ IntelliJ IDEA 2019.2最新版本免费激活码 支持IDEA所有版本 正版授权激活码 2020.7.26到期 阅读全文
posted @ 2019-11-27 11:13
段佳伟
阅读(1749)
评论(0)
推荐(0)
摘要:
web项目中一些配置文件比如ini文件,cfg文件,或者静态的模板dwt、lbi文件等,需要设置禁止访问,不然可以直接在browser上下载。 阅读全文
posted @ 2019-11-07 18:27
段佳伟
阅读(3014)
评论(0)
推荐(0)
摘要:
项目在安全检查中发现很多问题,要求整改,其中就有最常见的xss攻击 漏洞描述 渗透测试人员检测到网站筛选框均存在反射型跨站脚本攻击,例如: 漏洞建议 1. 对用户输入的数据进行严格过滤,包括但不限于以下字符及字符串 Javascript script src img onerror { } ( ) 阅读全文
posted @ 2019-11-07 16:46
段佳伟
阅读(2201)
评论(0)
推荐(0)
浙公网安备 33010602011771号