摘要:
上传漏洞、登陆页暴力破解的危害性比较大,因为一旦成功,便等于获得了写文件或更改网站配置的权限,从而方便进一步提权, 下面是针对这两种威胁的防范手段: 阅读全文
摘要:
从OWASP的官网意译过来,加上自己的理解,算是比较全面的介绍。有兴趣的可私下交流。 附带xss攻击平台的搭建方法 xsser.me 攻击平台 * 参考 https://hack0nair.me/2014-09-20-how-to-setup-a-xss-platform/ - 解压后注意给予apa 阅读全文
摘要:
查阅大量资料后,列出的常见代码审计漏洞。 阅读全文
摘要:
基本的sql注入防御手段,概括来讲就是权限控制和关键词过滤。 阅读全文
摘要:
工具的灵活性肯定比不上人,在手工探测的基础上再去自定义工具,才是正道。 阅读全文
摘要:
无需页面报错,根据页面响应时间做判断! 阅读全文
摘要:
报错是如何转为xss的? 阅读全文
摘要:
那些容易被忽略、容易被弄错的地方 阅读全文
摘要:
MHA 如何工作的? 阅读全文
摘要:
* MHA的整个故障(离线)切换过程 - 检测主库的状态,确认是否崩溃。 - 确认服务崩溃,保存binlog,推送到主控机,并可以强制关闭主库避免脑裂。 - 找出数据最新的从库(也就是read_master_log_pos最大的),确定下新主库。 - 从最新从库上生成差异的relaylog,再加上未 阅读全文