摘要: 上传漏洞、登陆页暴力破解的危害性比较大,因为一旦成功,便等于获得了写文件或更改网站配置的权限,从而方便进一步提权, 下面是针对这两种威胁的防范手段: 阅读全文
posted @ 2016-09-06 12:02 6ruce 阅读(391) 评论(0) 推荐(0) 编辑
摘要: 从OWASP的官网意译过来,加上自己的理解,算是比较全面的介绍。有兴趣的可私下交流。 附带xss攻击平台的搭建方法 xsser.me 攻击平台 * 参考 https://hack0nair.me/2014-09-20-how-to-setup-a-xss-platform/ - 解压后注意给予apa 阅读全文
posted @ 2016-09-06 11:53 6ruce 阅读(11028) 评论(0) 推荐(2) 编辑
摘要: 查阅大量资料后,列出的常见代码审计漏洞。 阅读全文
posted @ 2016-09-06 11:44 6ruce 阅读(523) 评论(0) 推荐(0) 编辑
摘要: 基本的sql注入防御手段,概括来讲就是权限控制和关键词过滤。 阅读全文
posted @ 2016-09-06 11:18 6ruce 阅读(409) 评论(0) 推荐(0) 编辑
摘要: 工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道。 阅读全文
posted @ 2016-09-06 11:09 6ruce 阅读(421) 评论(0) 推荐(0) 编辑
摘要: 无需页面报错,根据页面响应时间做判断! 阅读全文
posted @ 2016-09-06 11:05 6ruce 阅读(1690) 评论(0) 推荐(0) 编辑
摘要: 报错是如何转为xss的? 阅读全文
posted @ 2016-09-06 10:59 6ruce 阅读(620) 评论(0) 推荐(0) 编辑
摘要: 那些容易被忽略、容易被弄错的地方 阅读全文
posted @ 2016-09-06 10:17 6ruce 阅读(1454) 评论(0) 推荐(0) 编辑
摘要: MHA 如何工作的? 阅读全文
posted @ 2016-09-06 10:03 6ruce 阅读(1209) 评论(0) 推荐(1) 编辑
摘要: * MHA的整个故障(离线)切换过程 - 检测主库的状态,确认是否崩溃。 - 确认服务崩溃,保存binlog,推送到主控机,并可以强制关闭主库避免脑裂。 - 找出数据最新的从库(也就是read_master_log_pos最大的),确定下新主库。 - 从最新从库上生成差异的relaylog,再加上未 阅读全文
posted @ 2016-09-06 09:59 6ruce 阅读(1575) 评论(0) 推荐(1) 编辑