leesinalps的博客

安装1.下载deb包2.运行命令sudo dpkg -i mysql-apt-config_0.8.10-1_all.debsudo apt update3.安装mysql8sudo apt install mysql-server4.输入root密码5.密码加密方式选择5.x6.查看mysql是否安装成功 mysql -u root -p7.查看mysql字符集，mysql8字符集默认为utf-8。show variables like '%char%'; 连接

sql注入漏洞1-前期准备1-1平台搭建DVWA下载：https://github.com/ethicalhack3r/DVWADVWA搭建教程：https://www.fujieace.com/penetration-test/dvwa.html1-2sql语法基础语法示例含义SELECT 列名称 FROM 表名称SELECT * FROM users;查询user表下的所有数据命令含义1’ and ‘1’='

2021年1月4日技术分享-漏洞复现-shiroby：leesin(ps:内部使用，未经授权不得外发)1. shiro反序列号漏洞1.1 漏洞形成原因Apache Shiro(安全框架不安全，噗哈哈哈)框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe，cookie的值是经过对相关信息进行序列化，然后使用aes加密，最后在使用base64编码处理形成的。在服务端接收cookie值时，按照如下步骤来解析处理

第一章信息收集1.1 收集域名信息kali工具：whois在线工具：https://whois.aizhan.comtool.chinaz.comhttps://www.virustotal.com/gui/home/upload1.2 收集敏感信息google语法：site指定域名inurlURL中存在关键字的网页site—指定域...

IPv4地址-地址分类与用途IP地址分为A,B,C,D,E五类。网络号：用于识别主机所在的网络；主机号：用于识别该网络中的主机。其中A类分配给政府机关使用，B类地址给大中型企业使用，C类地址给个人使用。这三种是主要的。IP地址分为五类，A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同。其中A类、B类、和C类这三...

kali基本命令文件关闭系统立即关闭shutdown -h noworinit 0重启reboot创建文件夹mkdir{文件夹名}创建文件touch{文件名}重命名文件mv{文件or文件夹名}删除文件rm{文件名文件夹加参数（-r）}网络配置配置网卡vim /etc/network/interfacesiface eth0 inet staticnetmask 255....

2019年html复习内容1、网页的基本结构<!DOCTYPE html><html><head><!-- 头部 --> <title>网页标题</title></head><!-- 头部 --><body><!-- 身体 -->身体</body>...