- 博客(13)
- 收藏
- 关注
RSS订阅原创 mysql忘记密码的解决办法
quit退出,退出后修改配置文件,注释或者删除skip-grant-tables=1。1.root权限下可以直接修改配置文件,默认配置文件目录:/etc/my.cng。重启后直接mysql -u root -p 回车进入,不需要密码,以跳过验证。在mysqld下添加skip-grant-tables=1。进入MySQL即可。
2022-11-29 18:37:19
888
1
原创 navicat 远程连接数据库问题
host代表用户访问的权限位置,localhost代表仅限本机可以连接,因为我们要进行远程连接所以需要修改root对应的host,把host驾马车漫画%通配符,表示任何主机都可以使用root进行远程连接。navicat远程连接数据库报“10060 unknown error“ 错误的解决方法。1.修改数据库用户权限。
2022-11-29 16:38:55
910
原创 测试渗透的基本概念
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。经过验证的安全漏洞就可以被利用起来向目标程序发起攻击,但是不同的安全漏洞,攻击机制并不相同,针对不同的安全漏洞需要进一步分析,包括安全漏洞原理、可利用的工具、目标程序检测机制、攻击是否可以绕过防火墙等,制订一个详细精密的攻击计划,这样才能保证测试顺利执行。应对内部专业人员攻击的能力。网站敏感信息:cms指纹信息、WAF、旁站、C段、敏感目录、敏感信息、源码泄露、网站后台信息等;
2022-10-22 14:38:55
1053
原创 joker靶场
用namp -A -T4 192.168.136.134命令扫描后发现端口。通过8080端口抓包发现用户名密码被bsa64编码。端口访问index.php,反弹shell成功。在模板的 index.php中写入shell。通过nmap扫描网段确认靶机IP地址。登录后发现登录表单,继续bp爆破。通过bp弱口令爆破发现账号密码。通过bp解码后发现用户名密码。用刚才的密码登录不了,看下。百度了一下默认的后台。
2022-10-22 14:24:54
306
原创 sqlmap 脚本功能
绕过对ifnull的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)用not between 0 and替换大于号,用between and替换等于号。在SQL语句之后用有效的随机空白替空格符,随后用like替换等于号。绕过对大于号的过滤,用GREATRST替换大于号。将空格替换为#号,并添加一个随机字符串和换行符。过滤空格,使用MySQL内联注释的方式进行注入。将空格替换为#号,并添加一个随机字符串和换行符。将空格替换为#号,并添加一个换行符。将空格替换为-,并添加一个换号符。
2022-10-10 20:58:30
678
原创 简单了解cms(内容管理系统)
内容管理系统(content management system,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、
2022-09-09 16:16:13
6770
原创 深入了解下redis的acl
介绍在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给一些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置到配置文件中,安全性不高。
2022-09-01 19:45:22
1845
原创 linux系统用yum安装mysql5.7
(1)查询原机是否是否安装mysql及版本号:rpm -qa | grep mariadb(2)卸载系统自带mysql:rpm -e --nodeps mariadb-libs-5.5.60-1.el7_5.x86_64(3)下载mysql5.7安装包:wget http://repo.mysql.com/yum/mysql-5.7-community/el/7/x86_64/mysql57-community-release-el7-10.noarch.rpm(4)解压mysql5.7安装包:rpm
2022-08-24 17:57:39
621
原创 mysql忘记密码登录方法
(3)进入mysql库:use mysql ,修改密码:update user set authentication_key='123456' where user='root';(4)修改mysql配置文件:vim /etc/my.cnf, 进入配置文件添加在mysqld下注释掉:#skip-grant-tables=1。(1)修改mysql配置文件:vim /etc/my.cnf, 进入配置文件添加在mysqld下添加:skip-grant-tables=1。
2022-08-24 15:16:48
284
原创 信息搜集总结
信息收集是我们后续渗透的一个路线,后续我们需要使用哪些东西、使用哪些方法全在收集的信息中去分析,如果我们在后续的渗透当中发现无法继续下去了的话可以回过头查看时候是信息收集的时候有哪些个地方被我们忽略。......
2022-07-20 19:00:38
339
原创 防火墙相关内容
防火墙的基本概念1、防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。2、所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与In
2022-07-19 21:57:29
717
原创 关于get请求和post请求区别
据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。查询的字符串是在POST请求的HTTP消息主体中发送的。GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留,POST比GET更安全。查询的字符串是在GET请求的URL中发送的。GET请求在URL中传送的参数是有长度限制的,而POST没有。GET在浏览器回退时是无害的,而POST会再次提交请求。...
2022-07-18 21:38:11
210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人