摘要： 这篇博客是关于MySQL数据库加固的试验 实验环境是：在CentOS 7的虚拟机上新搭建了MySQL数据库 一、设置root用户远程连接的IP限制 新搭建好的MySQL是没有开启远程连接的，开启MySQL服务，用本机连接试一下，发现现在能ping通连不上 设置用户远程连接只要修改mysql库中use 阅读全文

摘要： 最近在学习JS过程中发现了一个非常有意思事，就是运算0.1+0.2的结果不是0.3，而是0.30000000000000004，但先将小数做乘法然后相加，再除回来就得到想要的0.3 我用python试了一下，发现python也是一样的，结果也是0.30000000000000004。 然后我开始信息 阅读全文

摘要： MySQL数据库 登录MySQL mysql -u 用户名 -p 密码 -h 主机IP -P 端口号 但这样密码会暴露在屏幕上，也可以-p后面不输密码，回车后输入就会变成******，这样也是可以登录，默认端口3306没有修改的话可以省略-p参数，本地数据库可以省略-h 下面将数据库端口修改为331 阅读全文

摘要： audit介绍 audit工具是Linux系统中负责审计的进程，可以用来记录Linux系统的一些操作，比如系统调用，文件修改，执行的程序，系统登入登出和记录所有系统中所有的事件，我们可以通过配置aidutd规则来对Linux服务器中发生的一些用户行为和用户操作进行监控。 相关命令 auditctl 阅读全文

摘要： //前几步是做过实验的，会的盆友可以直接跳过看后面部分 一、首先开启SSH数字证书方式登录的策略 修改配置文件/etc/ssh/sshd_config，下列三项为图中的样子，去掉注释启用配置，开启数字证书登录方式 RSAAuthentication yes PubkeyAuthentication 阅读全文

摘要： Windows server 2003中可以建立粘滞键与cmd的连接，来绕过已经设置好的安全机制。 粘滞键介绍 网上查了一些资料，也没怎么说明白。自己做了做实验，它大概意思就是给那些不太方便使用键盘组合键的人提供方便的一个功能，比如Ctrl+Alt+Delete这种，我手不太利索或者我正在做别的事情 阅读全文

该文被密码保护。 阅读全文

摘要： Samba是在Linux和Unix系统上实现Smb协议的一个免费软件，由服务器及客户端程序构成，Samba服务对应的TCP端口有139、445等。Smb一般作为文件共享服务器，专门提供Linux与Windows之间的传送文件服务。 Samba 3.5之后到4.4.14、4.5.10、4.6.4中间的 阅读全文

摘要： 本次对时间型盲注进行学习，还是的使用sqli-labs环境。 首先看一下时间型盲注需要用到的： 1、if()函数 if(a,b,c) 如果a为真则执行b，否则执行c。如图，由于1=1为真所以执行第二个参数2； 而当1=11是结果为假，所以执行了第三个参数3； 2、sleep() sleep函数可以让 阅读全文

摘要： 本次实验还是使用sqli-labs环境。在开始SQL盲注之前首先学习一下盲注需要用到的基础语法。 1、left()函数：left(str,lenth)它返回具有指定长度的字符串的左边部分。 left(a,b) 从左边截取a的b位 我们在命令行使用sqli-labs数据库实验一下，首先使用securi 阅读全文