- 博客(47)
- 收藏
- 关注
RSS订阅原创 sqllibs-第46关
sort=1 desc或者asc,显示结果不同,则表明可以注入。从本关开始,我们开始学习order by 相关注入的知识。查看username,password字段下的所有值。sort=2时是第二列 username。sort=3时是第三列 password。相当于使用order by作为判断字段数。sort=1时是第一列Id。当sort=4时报错。
2024-03-02 00:36:53
525
原创 sqli-labs靶场第一关详解
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
2024-01-28 01:27:15
1588
原创 sqli-lbs靶场搭建
如果想通过域名访问就要勾选同步hosts(杀软可能会告警,无视即可)php版本建议使用5.4,可以直接在小皮里面下载。如果不想通过域名访问就要保证端口号唯一。域名随意设置,但是必填且唯一。
2024-01-27 12:09:06
721
原创 Nginx编译安装以及负载均衡配置(Ubuntu 22.04)
以看到负载均衡的主要作用是采用了负载均衡算法将请求分发到集群模式中的应用服务器上,这样即使某个后台应用服务器挂了,其他应用服务器还可以正常接收请求,实现了高可用,并且集群模式模式下的应用服务器支持纵向扩展,可以应对业务快速增长带来的高并发应用场景。
2024-01-26 02:48:26
1514
原创 零基础实战部署云服务器项目-服务器部署(window server2012)
基本的云端服务器已经申请好啦,基本的远程连接大家我相信都会了,(什么是远程连接就是用ip登陆用户名和密码可以在你电脑上面控制你租来的服务器,我们这里是window 下的可视化的一款操作系统服务器比较方便对新生朋友非常友好)下面进行服务器里面的部署。通过网络连接,其他设备可以向服务器发送请求,然后服务器会响应这些请求并提供所需的数据或服务。在开发使用.NET Framework的应用程序时,可以将其部署在IIS上进行托管和发布。点击远程连接,任意选择连接方式,我选的是这个(密码不知道可以重置)
2023-10-16 13:59:44
1285
原创 JavaScript-mooc(纯分享)
用记事本的打开方式打开config的文件。第一个尖头改成你学校对应慕课英华网址。解压后打开有这么多文件。第二个箭头是你的账号。第三个箭头是你的密码。
2023-10-08 13:35:20
457
1
原创 入侵检测-IDS
签名过滤器是若干签名的集合,我们根据特定的条件如严重性、协议、威胁类型等,将IPS特征库中适用于当前业务的签名筛选到签名过滤器中,后续就可以重点关注这些签名的防御效果。通常情况下,对于筛选出来的这些签名,在签名过滤器中会沿用签名本身的缺省动作。特殊情况下,我们也可以在签名过滤器中为这些签名统一设置新的动作,操作非常便捷。
2023-08-05 15:46:22
384
原创 防火墙-双机热备技术原理
为了保证所有的VRRP备份组切换的一致性,在VRRP的基础上进行了扩展,推出了VGMP(VRRP组协议管理协议)来弥补次局限。将同一台防护墙上的多个VRRP备份组都加入到一个VGMP管理组,由管理组统一管理所有VRRP备份组的状态,来保证管理组内的所有VRRp备份状态都是一致的;防火墙VGMP组通过发送VGMP报文通告自身的运行状态,从而根据hello优先级决定主备设备,主设备VGMP组的状态为Active,备设备的状态为standby;配置和状态需要网络管理员指定备份通道接口进行备份。
2023-08-05 14:47:20
654
原创 防毒墙技术
恶意软件是指被设计用来在计算机系统、网络或移动设备上造成破坏、窃取信息、传播病毒等恶意行为的软件。恶意软件通常是由黑客、网络犯罪分子或恶意第三方开发,旨在违法或不道德地获取利益或对系统进行损害。
2023-07-29 13:28:24
243
原创 一篇文章入门防火墙
出现了路由器访问控制列表无法抵御的攻击和非法访问等一系列威 胁,因此出现了针对这些威胁的防范策略需求.所有需要一个确保信息安全的设备进行限制——防火墙是一种协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。遵循。
2023-07-24 15:50:59
1384
原创 每日一讲之MySQL
MySQL是一个小型关系数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被sun公司10亿美金收购。2009年,SUN又被Oracle以74亿美金收购。目前MySQL被广泛地应用在Internet上的中小型网站中。由于体积小、速度快、总体拥有成本低,尤其是开放源代码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
2023-07-05 23:12:17
297
原创 dns 服务器
6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送;(4)因为这里权限的问题需要使用cp 命令新建一个正向区域文件:cp -p named.localhost openedu.com.zone。(7)检查文件格式是否正确:named-checkzone openedu.com openedu.com.zone。-rw-r--r--. 1 named named 586 4月 15 10:31 openedu.com.zone。
2023-04-24 00:19:14
371
原创 计划任务(RHCE)
1.atd和crond两个任务管理程序的区别2.指定在2023/03/29 19:00将时间写入testmail.txt文件中3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM4.在当前主机添加两块网卡,将两块网卡绑定实现网卡冗余操作
2023-03-30 17:23:44
362
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人