2021年9月7日
渗透开源工具之sqlmap安装配置环境变量教程
摘要: 由于计算机安全牵涉到很多方面,建议自己在服务器上搭建自己的靶场,如何搭建靶场请订阅并查看作者上期教程,这里作者先为大家推荐一个免费开源升级靶场:https://hack.zkaq.cn/ 在封神台上进行注册自己账号可以免费试靶。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由P 阅读全文
posted @ 2021-09-07 12:49 ganfd 阅读(1621) 评论(0) 推荐(0) 编辑
渗透测试之sql注入点查询
摘要: 一切教程在于安全防范,不在于攻击别人黑别人系统为目的 寻找sql注入点方法: 拿到网页后进行查找注入点; 1、通过单引号 ' ; 在 url 后面输入单引号进行回车(如果报错可能存在sql注入为:10%左右) 2、利用逻辑运算(在 url 后面 输入 and 1=1 正常;1=2不正常,sql 注入 阅读全文
posted @ 2021-09-07 10:45 ganfd 阅读(535) 评论(0) 推荐(0) 编辑
渗透测试之sql注入验证安全与攻击性能
摘要: 由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。 我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1) 1、拿到网页后进行查找注入点; 查找注入点的方法可以浏览上一篇文章,这里可以收藏订阅作者的博客园,以便后面发 阅读全文
posted @ 2021-09-07 10:30 ganfd 阅读(242) 评论(0) 推荐(0) 编辑
2021年9月6日
前端 跨站脚本(XSS)攻击的一些问题,解决<script>alert('gansir')</script>
摘要: 问题1:跨站脚本(XSS)的一些问题,主要漏洞证据: <script>alert('gansir')</script>,对于这个问题怎么解决? (测试应当考虑的前端基础攻击问题) 方案一:一、 过滤用户输入的内容,检查用户输入的内容中是否有非法内容。如<>(尖括号)、"(引号)、 '(单引号)、%( 阅读全文
posted @ 2021-09-06 10:34 ganfd 阅读(1033) 评论(0) 推荐(0) 编辑
2021年9月3日
CentOS搭建BWAPP靶场并安装docker
摘要: 为了不触碰国家安全网络红线作为技术人员我们尽可能的要在自己本机在上面创建自己的靶场; 在centos上面搭建靶场看似非常简单短短几行代码,需要注意以下几个点:(1.在docker上搭建 2.端口号要正确) 安装docker 1.卸载旧版本 较旧的 Docker 版本称为 docker 或 docke 阅读全文
posted @ 2021-09-03 12:47 ganfd 阅读(480) 评论(0) 推荐(0) 编辑
2021年8月26日
解决Mysql搭建成功后执行sql语句报错以及区分大小写问题
摘要: 刚搭建完mysql 8.0以后会: 一、表区分大小写, 二、执行正确的sql语句成功且会报:[Err] 1055 - Expression #1 of ORDER BY clause is not in GROUP BY clause and 。。。。错误。 版本是mysql 5.6或 myql 8 阅读全文
posted @ 2021-08-26 14:49 ganfd 阅读(528) 评论(0) 推荐(0) 编辑
2021年8月25日
禅道修改上传文件大小限制
摘要: 必须要修改以下三个文件 1 /etc/php.ini (通常php.ini 默认路径 /opt/zbox/etc/php/php.ini 根据自己实际情况而论) php.ini 配置上传文件功能示例假设要上传一个500M的大文件。配置 php.ini 如下:file_uploads = On //开 阅读全文
posted @ 2021-08-25 14:59 ganfd 阅读(1040) 评论(0) 推荐(0) 编辑
2021年8月24日
CentOS 8.0与CentOS7.0 防火墙端口设置
摘要: 一,开放端口号 firewall-cmd --zone=public --add-port=8080/tcp --permanent #开启8080端口 firewall-cmd --zone=public --remove-port=8080/tcp --permanent #关闭8080端口 f 阅读全文
posted @ 2021-08-24 12:28 ganfd 阅读(80) 评论(0) 推荐(0) 编辑
2021年8月23日
Cent OS8.0 及以上版本安装禅道教程
摘要: Cent OS8系统下安装禅道需要搭建环境如下:httpd ,mariadb , php7.2 再运行禅道 一,环境说明: 运行环境推荐使用 Apache + PHP(7.0/7.1/7.2版本) + MySQL(5.5/5.6版本)/mariadb组合 ,Nginx其次。 禅道需要使用pdo, p 阅读全文
posted @ 2021-08-23 21:37 ganfd 阅读(419) 评论(0) 推荐(0) 编辑
CentOS7及以下版本安装禅道
摘要: 由于是CentOS7以及以下系统,禅道已经集成了 Apache Nginx Mysql 服务,不需要我们再次安装搭建,我们只进行解压使用就好: 一、进行下载安装 1.在终端命令中输入以下命令确认系统是32位,还是64位: uname -a 或 cat /proc/version 2.进入禅道官网(w 阅读全文
posted @ 2021-08-23 15:11 ganfd 阅读(139) 评论(0) 推荐(0) 编辑