摘要:
1.首先说明一下渗透测试和入侵的区别: 1.1渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。 1.2一般渗透测试流程 流程并非万能,只是一个工具。思考与流程并用,结合自己经验。 2.明确目标 确定范围:测 阅读全文
posted @ 2020-12-01 13:27
Pray_Wind
阅读(294)
评论(0)
推荐(0)
摘要:
原理:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作 手工检测sql注入点:①单引号 ②and 1=1 and 1=2 注入分类: ①数字型 发现输入or 1=1之后全部显示出来了,下面我们通过burp抓包输入一个or 1=1设置一个payload,点击提交后,在Render中查看结果。 阅读全文
posted @ 2020-10-22 20:56
Pray_Wind
阅读(228)
评论(0)
推荐(0)
摘要:
一、在虚拟机中安装nginx 确保在联网状态执行命令 yum install -y nginx httpd-tools 二、介绍一下nginx文件 网站服务目录结构: 1)配置文件所在目录 /etc/nginx nginx.conf conf.d/xxx.conf yum安装软件配置目录 /app/ 阅读全文
posted @ 2020-09-28 17:59
Pray_Wind
阅读(1469)
评论(0)
推荐(0)
摘要:
分享一下linux基础命令,小白直享,不喜勿喷 这些命令格式以及延伸不是很完整仅供一个大概,不适合一点没接触过的,但对一些刚入门的可以 控制系统运行状态: 立即关机:①shutdown -h now ②poweroff 延迟关机:①shutdown -h 5 表示五分钟后关机 取消关机计划:shut 阅读全文
posted @ 2020-09-24 16:05
Pray_Wind
阅读(151)
评论(0)
推荐(0)
摘要:
在此之前有一点很重要,一定要确保你本机是可以上网的,不然任你操作猛如虎,虚拟机也不会给你面子,让它自己能上网 四个点:虚拟网卡,虚拟网络配置,服务,网卡配置 1.虚拟网卡 这是我自己的虚拟网卡IPv4设置,一般这里会出现两种问题,一个是使用自动获取IP地址,一个是没有虚拟网卡。 自动获取IP的可以参 阅读全文
posted @ 2020-09-24 15:38
Pray_Wind
阅读(334)
评论(0)
推荐(0)
摘要:
实现PHP连接数据库 首先,编辑html文档,内容如下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <!--所接受数据的文件--> <form a 阅读全文
posted @ 2020-09-22 19:45
Pray_Wind
阅读(755)
评论(0)
推荐(0)
摘要:
新建一个html文件,准备上传按钮,内容如下 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>上传</title> </head> <body> <form action="shangchuan.php" method="pos 阅读全文
posted @ 2020-09-22 15:03
Pray_Wind
阅读(1602)
评论(0)
推荐(0)
摘要:
MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。 MySQL是开放源代码的,因此任何人都可以在General Public License的许可下下载并根据个性化的需要对其进行修改。 MySQL因为其速度、可靠性和 阅读全文
posted @ 2020-09-21 20:32
Pray_Wind
阅读(140)
评论(0)
推荐(0)
摘要:
什么是PHP:超文本预处理器一般指PHP,是一种通用开源脚本语言。其是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及PHP自创的语法,可以比CGI或者Perl更快速地执行动态网页。通俗点说PHP就是编写动态网页的脚本语言 学习PHP: 阅读全文
posted @ 2020-09-21 16:20
Pray_Wind
阅读(232)
评论(0)
推荐(0)
浙公网安备 33010602011771号