网络安全之xss之安装篇mysql

最新推荐文章于 2024-05-03 22:00:02 发布
最新推荐文章于 2024-05-03 22:00:02 发布
阅读量579 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newway007/article/details/104061730
版权

这一篇主要讲关于xss前期安装。

 

在网上找了一个小的demo去尝试xss攻击。

 

首先需要安装数据库mysql,(去官网找了一个比较老的版本,网上攻略说新版本收费?)

然后几乎一路默认安装下来。

我昨天傻傻地把默认端口3306改成了3000...结果后期一直在各种改端口。。。因为是初入手的关系,感觉demo里面全是使用3306端口,然后不知道为什么老报错3306什么什么orz。

一气之下,

就卸载了重新安装mysql,这又是一个坑。。卸载mysql之后,还要删除隐藏文件夹中的mysql等等,重启电脑,再次安装mysql才成功。

在mysql的安装路径下

C:\Program Files\MySQL\MySQL Server 5.5

修改my.ini中(用vscode打开可以无痛修改配置文件)

[mysqld]
skip-grant-tables//添加这一句,跳过检索密码
# The TCP/IP Port the MySQL Server will listen on
port=3306

为了简单起见,我使用cmd操作数据库。

create databases test

创建名为test的数据库;

创建table,添加数据

我使用的是test数据库。。

 查看你的数据库:

一个基本的数据库就到这里了。

newway007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos安装XSS平台
十五年游戏主程转渗透之路
05-10 613
xss平台
MYSQL与SQL注入和XSS基础
weixin_65695770的博客
04-07 3923
MYSQL与SQL注入 mysql知识点- 基本查询语句 查询表中全部信息: select *from 表明-关键的函数 select+以下语句 version() 数据库版本 database() 数据库名 user() 用户名 current_user() 当前用户名 system_user() 系统用户名 @@datadir 数据库路径 @@version_compile_os 操作系统...
MysqlXSS 防御
3569
06-21 673
安装服务过程出现的安全问题 *************************************************** 安装 PHP+Apache+Mysql 完整过程 包括一些安全修改项 http://wenku.baidu.com/link?url=3cB0Xms3BK1vX_9RQ3EWDgAttt7Ldw4_0nsPfAQIa0RcfKAwtiyLf90SBuZJXl
2024年网络安全最新XSStrike工具的安装及使用(包括实战应用)(2)
最新发布
05-03 788
更新依赖模块,命令如下(首先进入xsstrike目录)04 使用方法测试GET传参的网页:payload=1”测试POST数据:该工具用于检测 Web 应用程序中的 XSS 漏洞,支持多种扫描选项和自定义设置。get请求练习测试post请求练习测试实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
XSS
Seizerz的博客
09-03 961
一、什么是 XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 所以,网页上哪些部分会引起XSS攻击?简单来说,任何可以输入的地方都有可能引起,包括URL! 二、XSS 常见的注入...
xss源码(常用站源码附安装教程).rar
03-10
一份比较齐全的XSS平台源码,里面有部署文档,需要的自取。
面试分享:网络安全渗透工程师面试题宝典大全.docx
07-23
网络安全渗透工程师面试题宝典大全 本文档总结了网络安全服务职位的面试问题,涵盖了安全服务工程师、渗透测试工程师、安全运营工程师、安全运维工程师、安全攻防工程师等职位的面试问题。同时,本文档还介绍了渗透...
网络安全管理职业技能竞赛Web writeup_合天网安学院-程序员宝宝 - 程序员宝宝1
08-03
网络安全管理职业技能竞赛 Web writeup 本文将围绕网络安全管理职业技能竞赛 Web writeup 进行详细的知识点讲解。 网络安全管理职业技能竞赛 Web writeup 介绍 网络安全管理职业技能竞赛 Web writeup 是一个关于...
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识...
Elgg:PHPMySQL中的社交网络引擎
02-02
Composer是首选的软件包管理器,可大大简化Elgg核心和插件的安装和维护 钩子和事件的灵活系统,允许插件扩展和修改应用程序功能和行为的大多数方面 可扩展的视图系统,允许插件在应用程序的表示层上进行协作并构建...
中职组D模块加固点.pdf
12-17
本文档主要讲述了中职组D模块的加固点,包括系统加固、身份标识和鉴别、木马杀死、远程管理、FTP服务配置、WebShell防范、目录穿越攻击防范、上传漏洞防范、SQL注入防范、XSS攻击防范、MySQL数据库安全、Apache...
XSS搭建教程以及源码
05-05
XSS搭建教程以及源码
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web测试框架工具 XSS是一种非常常见的漏洞类型,它分布非常广泛,且比较容易被检测到。 攻击者可以在无需验证的情况下将不受信任的JavaScript片段插入到应用程序中。然后,该JavaScript片段将会被访问目标站点的受害者执行。https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
ezXSS, ezXSS是测试( 盲) XSS的一种简便方法.zip
09-17
ezXSS, ezXSS是测试( 盲) XSS的一种简便方法 ezXSSezXSS是测试( 盲) 交叉站点脚本的一种简便方法。当前特性ezXSS具有某些功能使用静态,有效负载,view/share/search 报告和更多功能,轻松使用仪表板负载生成器负载的即时电子邮件警报用于额外测
搭建xss-platform平台
qq_50854662的博客
05-16 4844
这篇更详细,对蓝莲花的XSS有更详细的说明 https://blog.csdn.net/weixin_50464560/article/details/115360092 https://bbs.secgeeker.net/thread-1519-1-1.html 搭建xss-platform平台 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人...
XSS漏洞(xss_and_mysql_file靶场实战)——渗透day10
qq_62716256的博客
09-07 1986
XSS漏洞(xss_and_mysql_file靶场实战)——day10
XSS攻击
彭淦淦的博客
05-11 322
5.1 问题 Kali虚拟机(192.168.111.132)搭建恶意网站 宿主机(192.168.111.1)搭建正常网站 Win2008虚拟机(192.168.111.133)模拟用户被攻击 5.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:准备恶意页面 1)到github上面找exp,访问https://github.com/Sch01ar/CVE-2018-8174_EXP,下载后运行c:\python27\python CVE-2018-8174.py -u http://192
mysql哪些xss要转译查询_快速对字符转义,避免跨站攻击XSS
weixin_35457595的博客
02-08 280
XSS已经成为非常流行的网站攻击方式,为了安全起见,尽量避免用户的输入。可是有些情况下不仅不避免,反而要求鼓励输入,比如写博客。博客园开放性很高,可以运行手写的JS。之前比较著名的例子就是,凡是看到某一篇文章的,都自动关注他。如果避免跨站攻击的话,我们就得对用户的输入,进行转义。例如alert('hello world')。如果直接保存这个字符串的话,然后再输出的话,就会运行JS了。我们需要将这个...
mysql-防止XSS攻击
weixin_30445169的博客
01-09 317
1,防止Xss攻击 数据库查询数据操作,为了防止注入,要执行参数化查询,也就是直接利用execute直接进行sql语句的执行, 因为exexute本身就有接收语句变量的参数位, execute()函数本身就有接受SQL语句变量的参数位,只要正确的使用(直白一点就是:使用”逗号”,而不是”百分号”)就可以对传入的值进行correctly转义,从而避免SQL注入的发生。 curso...
如何开发一个网络安全运维管理系统
09-21
5. 安全防护:网络安全是系统开发中非常重要的方面,需要采取一系列安全措施,如使用HTTPS加密传输、防止SQL注入和XSS攻击、限制访问权限等。还需定期更新和修补系统漏洞。 6. 部署和运维:将开发好的系统部署到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值