摘要: 如何修改WAMP中mysql默认空密码 简述: use mysql update user set password=PASSWORD('hooray') where user='root'; flush privileges; 详细步骤: WAMP安装好后,mysql密码是为空的,那么要如何修改呢?其实很简单,通过几条指令就行了,下面我就一步步来操作。 首先,通过WAMP打开m... 阅读全文
posted @ 2013-08-06 19:35 holyes 阅读(211) 评论(0) 推荐(0) 编辑
摘要: 为 PhpStorm 配置 Xdebug 来调试代码当项目越来越复杂,排错就越发困难。你以为代码是这么运行的,但就是有未想到的功能导致流程变得不可捉摸。此时我们需要调试啊调试...PhpStorm 是一款优秀的 PHP IDE,排除其 Java 系出身导致的资源占用情况不理想外,其功能和易用性是毋庸质疑的。好,再说下去就是软文了。PhpStorm 内建了 Zend Debugger 和 Xdebu... 阅读全文
posted @ 2013-08-06 18:23 holyes 阅读(559) 评论(0) 推荐(0) 编辑
摘要: MySQL load_file()/into outfile路径问题总结简单翻译整理http://www.milw0rm.com/papers/372关于MySQL into outfile的条件很多人都总结过1.web服务与MySQL运行在同一台服务器上2.MySQL版本在3以上3.有file_priv权限4.magic_quotes=off5.知道可写的web路径laod_file()条件4不... 阅读全文
posted @ 2013-08-06 18:21 holyes 阅读(1825) 评论(0) 推荐(0) 编辑
摘要: 对一台linux服务器的入侵测试本文首发《黑客防线》201001期,版权规作者和黑防所有,未经允许请勿转载。前几天不小心看到了一个网站,存在几个漏洞但是因为一些漏洞利用的局限性,很难进行利用拿到shell,没想到最后是因为装了一套流量统计程序才拿到得shell。确定文件泄露漏洞跟包含漏洞Google搜索发现下载文件的url存在路径以及文件名,把路径换成”../../../../../etc/pas... 阅读全文
posted @ 2013-08-06 18:21 holyes 阅读(1553) 评论(0) 推荐(0) 编辑
摘要: 一次典型的php+MySQL手工注射大家好我是xxx,闲着无聊找个网站练练手,请出google “inurl:php?id=80 site:XXX 关键字”很快找到一个有漏洞的网站:http://www.hacked.cn/autocar/show.php?id=42加”‘”,网页部分内容消失。and 1=1 正常;and 1=2消失。存在注入漏洞,好就件捡软柿子捏!判断mysql版本:http:... 阅读全文
posted @ 2013-08-06 18:20 holyes 阅读(713) 评论(0) 推荐(0) 编辑