恒99

摘要： 一、创建一个mysql实例 docker run --name mysql -p 3306:3306 --privileged=true -v /var/lib/mysql:/var/lib/mysql -v /etc/mysql:/etc/mysql -e MYSQL_ROOT_PASSWORD= 阅读全文

摘要： 一、出现问题 一、报错情况 在未关闭selinux时输入创建docker容器命令 docker run --name mysql -p 3306:3306 -v /etc/mysql:/var/lib/mysql -v /etc/my.cnf:/etc/my.cnf -e MYSQL_ROOT_PA 阅读全文

摘要： 1.启动一个空的数据库 docker run --name mysql-server -t -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="zabbix" -e MYSQL_PASSWORD="123456" -e MYSQL_ROOT_PASSWORD="123 阅读全文

摘要： 1.直接通过yum安装docker（这是安装最新版本的docker，使用yum安装的软件不写版本默认安装最新版） yum install -y docker 2.在安装完docker后检查 docker --version 3.初始化设置docker 编写daemon.json文件 vim /etc 阅读全文

摘要： 采用的系统配置： centos7.6，腾讯云服务器2核4G 1.安装国内yum源 1.1进入yum配置目录 cd /etc/yum.repos.d/ 1.2yum安装vim、wget yum install -y vim wget 1.3备份云服务器原来的yum源 mv /etc/yum.repos 阅读全文

摘要： 0x01 XSS 最简单的一个案例，输入即输出 代码示例： 测试语句：?id=<script>alert(1)</script> 0x02编码解码 编码解码输出时，可能导致XSS编码绕过的情况 代码示例： 测试语句：id=%25253Cscript%25253Ealert(/xss/)%25253C 阅读全文

摘要： 0x01普通注入 sql参数拼接，未做任何过滤 例： $con = mysql_connect("localhost","root","root"); mysql_select_db("test", $con); $id = stripcslashes($_REQUEST[ 'id' ]); $qu 阅读全文

摘要： 准备工作： 环境： (1)OS系统:windows/linux (2)浏览器：只要内核符合webkit/不建议使用ie内核的浏览器 推荐：chrome/sogouie/360 (3)python：3.7.x 不建议使用3.7以上，一般采用3.5、3.6、3、7版本的python (4)IDE：IDL 阅读全文

摘要： 爆库名 ?id=1' and if(ascii(substr(database(),1,1))>9,sleep(6),1)%23 //在MySQL中有两种注释方法”#“和”--+“,采用if语句判断数据库名的长度，如果数据库长度大于9，则延迟6秒传输 通过工具爆破表名(采用bp工具进行爆破) ?id 阅读全文

摘要： 堆叠注入基本原理 堆叠注入是一种以“；”结尾的注入方式，在mysql中所有的语句都是以“；”结尾的，由此产生了通过“；”来进行注入攻击方式。 注：由于堆叠注入的危害极大，不仅仅能够对数据库内容进行查询，还存在删除，修改，增添的命令。由于数据库的特性，相当于在“；”后面直接添加数据库语句。 但是Ora 阅读全文