- 博客(26)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 xss介绍及作用
为了防止JavaScript脚本的恶意注入,开发者应该对用户输入进行适当的过滤和转义,确保用户输入的数据在页面中被正确显示而不会被解释为JavaScript代码。为了防止XSS攻击,网站开发者需要对用户输入进行有效的过滤和验证,对输出进行适当的转义,以防止恶意脚本的注入。XSS攻击的原理是攻击者将恶意脚本插入到网页中的用户输入数据中,当其他用户访问包含该恶意脚本的网页时,浏览器会执行这段脚本,从而导致攻击者能够窃取用户的敏感信息、篡改网页内容、劫持用户会话等恶意行为。
2024-04-06 13:21:56
549
原创 kali常用命令功能简介记录
需要注意的是,使用Nikto进行扫描需要获得合法的授权,并且确保你在合法的范围内进行测试。因此,在使用Nikto之前,建议先理解目标系统的特点和可能存在的漏洞类型。需要注意的是,使用Hydra进行密码爆破行为可能涉及违法或违反道德规范的行为,请确保你拥有合法的授权或获得了授权的测试环境。需要注意的是,使用Burp Suite进行渗透测试需要遵循道德和法律规范,确保你有合法的授权或获得了授权的测试环境。在完成测试和利用后,Burp Suite可以生成详细的报告,其中包含发现的漏洞、风险评级和建议的修复措施。
2024-04-01 22:11:34
485
原创 DVWA之SQL注入漏洞学习记录
这个命令将返回users表中所有的行,因为'1'='1'条件始终为真。SQL注入漏洞是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而绕过应用程序的身份验证和访问控制,进而执行操纵数据库的操作。这种漏洞是由于应用程序没有对用户输入进行充分的验证和过滤导致的。这个命令将返回users表中所有的行,因为'1'='1'条件始终为真。
2024-03-29 18:36:33
317
原创 DVWA常见之命令漏洞命令学习记录
在DVWA中,有一类漏洞被称为命令注入漏洞,它允许黑客通过在Web应用程序中注入恶意命令来执行任意操作。13.netuser [username] [password] /add 增加一个用户名为username密码为password的用户。请注意,在真实环境中,利用命令注入漏洞是非法的,并可能导致严重的安全问题。2. id:显示当前用户的UID(用户ID)、GID(组ID)和所属组。以上是一些常见的命令,可以用于利用DVWA中的命令注入漏洞。8. touch filename:创建一个新的空文件。
2024-03-29 11:30:03
764
原创 DVWA靶场搭建之PHPstudy安装记录
在本机地址后面加DVWA这个就是我解压的DVWA-master.zip这个源码文件修改后的名称你修改的是什么名称就增加什么名称就可以!3、在进入解压后文件DVWA文件中config目录下,将文件config.inc.php.dist文件后.dist后缀去掉保存。2、将下载后DVWA源码文件放置phpstudy安装目录下WWW文件夹中在解压我这里解压后将文件名称修改为DVWA。下载后安装程序一般安装到D盘就可以安装完成后会有一个phpstudy文件夹,下载master.zip。启动PHPstudy。
2024-03-28 16:40:19
412
原创 kali之vulhub靶场环境搭建记录
Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。它使用YAML文件来配置应用程序的服务、网络和卷等方面的设置。通过docker-compose,可以轻松地定义和管理复杂的应用程序的组件,同时使其更易于部署和管理。使用docker-compose可以通过一个命令同时启动、停止、移除多个容器,极大简化了多容器应用程序的管理工作。6、访问地址根据自己电脑的地址访问端口查看的环境的时候有显示加上端口号就可以了!2、安装 docker-compose。5、查看正在运行的靶场环境。
2024-03-28 14:35:02
147
原创 kali之docker搭建DVWA靶场记录
2、进行需要的镜像拉取下面是拉取命令(根据需要的镜像拉取我这里是学习中跟着做的这里命令可以去docker管网查看的!6、登录进去后需要进行重置数据库:(重置后账户密码admin password)重新登录。5、根据查到的地址进行访问如图所示:账户密码admin。启动中............!7、到此靶场搭建完成!
2024-03-28 10:41:37
1162
原创 Docker 基本概念和优势及在应用程序开发中的实际应用。
1. 开发环境一致性:开发者可以使用Docker来创建和管理开发环境的镜像,确保团队成员在不同的开发机器上获得一致的开发环境,避免了常见的“在我的机器上可以运行”的问题。通过将不同的微服务打包到不同的容器中,可以实现服务之间的隔离和水平扩展。4. 可移植性:Docker容器可以在任何支持Docker的环境中运行,无论是本地开发环境还是云上的生产环境,保证了应用程序在不同环境间的一致性。总之,Docker在应用程序开发中的实际应用非常广泛,可以提供一致性的开发和部署环境,加速应用程序的交付和迭代过程。
2024-03-28 09:29:48
405
原创 kali中docker配置安装镜像加速器流程
这里登录自己的阿里云账户就可以,直接按照下面提示的命令安装就好了!温馨提示:自己安装自己的加速器就可以如果人数过多就不是加速器!
2024-03-27 18:32:48
210
原创 kali Linux上安装docker过程记录
安装结果提示安装失败!看别人安装直接成功到我这怎么失败!在安装https使用仓库 顺便在添加一个秘钥试试看!重新执行安装程序好像还是不行!不过错误好像少了哈哈!看到别人更新一下就好了我也来试一下!这个提示安装中提示输入y就好了!
2024-03-27 17:34:47
237
原创 本地win系统下Navicat连接VM中centos系统mysql
本地电脑连接VM中Centos系统中安装的mysql数据库提示如下:需要授权使用: 从主机上使用root用户,密码:root123(你的root密码)连接到mysql服务器:登录数据库 # mysql -u root -p授权登录的账号密码:mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '你的数据库密码' WITH GRANT OPTION;执行成功后刷新:FLUSH PRIVILEGE
2021-06-23 09:49:13
161
原创 CentOS下.deb文件装换rpm
[adminyhz@masteryhz ~]$ yum install alien已加载插件:fastestmirror, langpacks您需要 root 权限执行此命令。[adminyhz@masteryhz ~]$ su root密码:[root@masteryhz adminyhz]# yum install alien转换deb文件为rpm文件alien -r sogoupinyin_2.3.1.0112_amd64.deb generated安装转换后的文件.
2021-05-27 14:49:16
344
原创 CentOS设置远程桌面连接
在root权限下面安装执行:CentOS安装桌面请执行 # yum -y groups install "GNOME Desktop"# startx # yum install epel* -y安装xrdp # yum --enablerepo=epel -y install xrdp启动xrdp并设置开机启动 # systemctl start xrdp# systemctl enable xrdp命令执行完成之后可以测试连接一下:win+r ...
2021-05-26 17:19:36
7611
1
原创 CentOS下安装wps简单流程记录
在系统浏览器下载wps:https://linux.wps.cn/#下载后在自己系统找到下载的rpm文件。你可以放到自己方便的路径下面。用如下的命令进行安装程序, rpm -ivh +安装文件的名称(直接复制就可以)。rpm -ivh wps-office-11.1.0.10161-1.x86_64.rpm如提示如下图:切换到root用户下 su root;用如下命令进行安装所需文件yum install mesa-libGLU安装完成之后再安装...
2021-05-26 15:56:16
517
原创 Vmware中centos网络静态设置
在虚拟机中编辑下面虚拟网络编辑器看一下网络设置:找到网络设置我这边系统是在右下角显示的点开设置查看是网络连接模式:在系统中用 ip addr 这个命令查看ip地址以及网卡名称根据信息进行修改配置;查看所在路径位置显示路径位置下图是我自己的路径pwd有下面的命令进行编辑设置vi /etc/sysconfig/network-scripts/ifcfg-ens32如下面所示根据需求修改就好了。多少可能有些不一样在试试看:DEVI...
2021-05-26 09:48:40
54
原创 Vmware中CentOS下安装mysql简单流程
检测系统是否有数据库,下载数据库.rpm文件如下图显示。检查系统和下载mysql数据命令如下显示:[adminyhz@masteryhz ~]$ rpm -qa | grep mysql[adminyhz@masteryhz ~]$ wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm下图是下载完成后的文件根据自己下载的文件路径进行安装下图是我这边自己的路径安装之前可以用:pwd这个进行
2021-05-25 10:16:09
487
原创 VMware中CentOS7设置快捷键打开终端
首先在自己安装在虚拟机中系统找到设置我安装的系统设置如下图显示或者在自己账户信息显示哪里打开也可以找到设置如下图显示这里我这边的显示系统不一样可能有点不一样。如下图显示的是我这边设置打开的页面找到设备这个有些一般是图标的那种的可以参考一下找到如下图所显示的这里已我这边自己为例,有些系统显示的是图标的那种你可以键盘标识的点开。拉倒最下面有个+号这个直接添加终端打开的名称和快捷键添加快捷键的时候看一下前面的设置的一些快捷键不要设置相同的会有冲突设置自己比较顺手的就好了
2021-05-25 08:59:09
5588
原创 VMware虚拟机中安装Centos7后网络配置
1、VMware虚拟机中安装Centos7后网络配置流程:如下图是安装完成之后登陆的账户的页面首先用户最好是root账户下面进行配置:$ su root账号切换输入密码在终端界面数据 ip addr这个命令查看如下图显示ens32这个是这边每个用户可能有些不同注意一下就好。也有eth0 eth33这样的用这个命令进入编辑页面修改一下里面设置vi /etc/sysconfig/network-scripts/ifcfg-eth32修改下面截图中位置NO为yes...
2021-05-24 16:07:13
180
原创 Html学习之Sublime Text工具设置使用!
有点闲时间学习学习一下HTMl知识从工具开始!Sublime Text工具的使用sublime text3下载地址:http://www.sublimetext.com/sublime text是一个轻量级的编辑器,也是支持各种编程语言,sublime text所有的强大功能都是支持插件的,而且快捷键十分的好用,可以极大的减少开发的劳动程度,使用sublime就是要使用其快捷键和插件。sublime text3的优点的轻量级但是功能强大,优雅小巧启动速度快,有着丰富的第三方支持.
2021-04-26 16:40:07
226
原创 Ubuntu16.04 下 mysql的安装
Ubuntu 下 mysql简单的安装 :1.打开"终端窗口",输入"sudo apt-get update",不然直接安装会出错。2.输入 sudo apt-get install mysql-server 输入密码 选择Y 执行操作3. 输入"sudo apt-get install mysql-server mysql-client"。选择 y 继续执行4.设置mysql “...
2017-09-02 16:54:34
349
原创 ubuntu 只能在会话模式登录的时候 更改原先用户信息修改
ubuntu 只有会话模式的时候原因是修改文件 自己用户名信息1000 为 0 了 ?1.登录窗口,同时按下CTRL + ALT + F1,出现命令行,输入root(自己用的用户)用户,然后输入密码2.用户密码验证通过后,输入startx,此时,进入无任务栏,桌面没有什么东西3.右键 - 从终端打开,输入su root,将当前用户切换到root,登
2017-09-02 11:07:23
647
原创 *****MySql之函数的简单使用*****
*****MySql之函数的简单使用*****一、日期函数的使用:1,CURDATE() 返回当前日期;2,CURTIME() 返回当前时间;3,MONTH(d) 返回日期 d 中的月份值,范围是 1~12SELECT CURDATE(),CURTIME(),MONTH(日期字段) AS 别名 FROM 表名;二、字符串函数1,CHAR_LENGTH
2017-08-10 17:53:44
209
原创 AndroidStudio 中报错原因'Theme.AppCompat.Light' 'showAsAction' Android Failed to load dx.jar或者***.jar
AndroidStudio 中报错原因'Theme.AppCompat.Light' 'showAsAction' Android Failed to load dx.jar或者***.jar错误问题:Error:(7, -1) Android Resource Packaging: [KqwSpeechDemo1] E:\KqwSpeechDemo\KqwSpeechDe
2017-08-04 15:26:46
1402
原创 JDBC 的基础操作之 mysql
* JDBC 操作数据库步骤 * 1. 注册驱动 * 2. 获得连接 * 3. 获得语句执行平台 * 4. 执行sql、 * 5. 处理结果 * 6. 释放资源
2017-08-03 09:49:31
238
原创 Mysql简单操作
Mysql简单操作创建数据库create database 数据库名称数据库使用 use 数据库名称创建数据表的格式create table 表明(列名1 数据类型 约束,列名2 数据类型 约束,列名3 数据类型 约束,列名4 数据类型 约束,列名5 数据类型 约束
2017-08-02 18:08:50
243
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人