2012 年 12月 7 日随笔档案 - cn三少<script></script>

使用sqlmap进行sql注入

摘要：简单介绍下sqlmap吧，它是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时实行任意命令。今天是用BT5下的sqlmap对一个真实的站进行一系列的操作，环境嘛就是bt5,+sqlmap，在操作之前我把所有的软件全部更新了一下，由于很久没进入真机上的bt5系统，所阅读全文

posted @ 2012-12-07 14:35 cn三少<script></script> 阅读(652) 评论(0) 推荐(0) 编辑

wget 使用技巧

摘要：是一个命令行的下载工具。对于我们这些 Linux 用户来说，几乎每天都在使用它。下面为大家介绍几个有用的 wget 小技巧，可以让你更加高效而灵活的使用 wget。$ wget -r -np -nd http://example.com/packages/这条命令可以下载 http://example.com 网站上 packages 目录中的所有文件。其中，-np的作用是不遍历父目录，-nd表示不在本机重新创建目录结构。$ wget -r -np -nd --accept=iso http://example.com/centos-5/i386/与上一条命令相似，但多加了一个--accept 阅读全文

posted @ 2012-12-07 11:34 cn三少<script></script> 阅读(176) 评论(0) 推荐(0) 编辑

Linux流量监控工具 - iftop (最全面的iftop教程)

摘要：在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。一、iftop是什么？iftop是类似于top的实时流量监控工具。官方网站：http://www.ex-parrot.com/~pdw/iftop/二、iftop有什么用？iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。三、安装iftop安装方法1、编译安装如果采用编译安装可以到iftop官网下载最新的源码包。安装前需要已经安装好基本的编阅读全文

posted @ 2012-12-07 11:31 cn三少<script></script> 阅读(555) 评论(0) 推荐(0) 编辑

mongodb shell之使用js（二）

摘要： mongodb shell之使用js（二）mongodb shell不仅是个交互式shell，还能够使用js脚本进行访问。使用js脚本进行交互的优点与缺点（1）无需任何驱动或语言支持；（2）方便cron或管理员定时任务；（3）注意点：任然是数据格式的问题；js脚本一般会用来执行以下任务（1）备份；（2）调度map-reduce命令；（3）离线报告，离线任务；（4）管理员定时任务；如何运行一个js脚本./mongo 127.0.0.1:3003/test–quiet test.js说明：（1）./mongomongo客户端-_-；（2）127.0.0.1:3003/test服务器的ip，port 阅读全文

posted @ 2012-12-07 10:54 cn三少<script></script> 阅读(266) 评论(0) 推荐(0) 编辑

mongodb shell入门（一）概览

摘要： mongodb shell入门（一）概览mongodb shell是个啥mongodb shell是一个与mongodb进行交互的工具，它通过命令行(语法长的和js很像)向mongodb发送你想要执行的命令。mongodb shell可以用来：（1）查看数据库的内容；（2）进行查询测试；（3）创建索引；（4）进行js脚本维护；（5）dba对db的管理；启动mongodb shell./bin/mongo寻找帮助=>阅读本文，记住这四条命令就成> help> db.help()> db.mycollection.help()> db.mycollection.fin 阅读全文

posted @ 2012-12-07 10:53 cn三少<script></script> 阅读(278) 评论(0) 推荐(0) 编辑

linux下mongodb php驱动安装

摘要： linux下使用php开发mongodb程序，需要安装php驱动，安装步骤如下：注：笔者（habadog1203）php的版本：5.2.10php目录：/home/work/php5210/（1）去github下载mongo-php-driver地址是：https://github.com/mongodb/mongo-php-driver笔者下载的版本是：mongodb-mongo-php-driver-1.2.2-23-g820dd82.tar.gz（2）解压到php的ext目录下笔者解压路径是：/home/work/php5210/ext/mongodb-mongo-php-driver- 阅读全文

posted @ 2012-12-07 10:21 cn三少<script></script> 阅读(918) 评论(0) 推荐(0) 编辑

MySQL索引的使用

摘要： MySQL索引的使用我们首先讨论索引，因为它是加快查询的最重要的工具。还有其他加快查询的技术，但是最有效的莫过于恰当地使用索引了。在 MySQL 的邮件清单上，人们通常询问关于使查询更快的问题。在大量的案例中，都是因为表上没有索引，一般只要加上索引就可以立即解决问题。但这样也并非总是有效，因为优化并非总是那样简单。然而，如果不使用索引，在许多情形下，用其他手段改善性能只会是浪费时间。应该首先考虑使用索引取得最大的性能改善，然后再寻求其他可能有帮助的技术。本节介绍索引是什么、它怎样改善查询性能、索引在什么情况下可能会降低性能，以及怎样为表选择索引。下一节，我们将讨论 MySQL 的查询优化程序。阅读全文

posted @ 2012-12-07 09:47 cn三少<script></script> 阅读(185) 评论(0) 推荐(0) 编辑

cn三少nginx