2024年11月16日
摘要: Redis7.x安装系列教程(二)主从部署&原理详解 1、什么是主从复制 主从复制是指将一台Redis服务器的数据,复制到其他的Redis服务器上。前者称为主节点(master),后者是从节点(slave),数据的复制是单向的,只能是从主节点到从节点。每台Redis服务器未修改配置前都是主节点,一个 阅读全文
posted @ 2024-11-16 17:37 大象只为你 阅读(24) 评论(0) 推荐(0) 编辑
摘要: Redis7.x安装系列教程(一)单机部署 1、前言&环境准备说明 本文及接下来3篇将详细介绍在linux环境Redis7.X源码安装系列教程,从最简单的单机部署开始,逐步升级主从部署、哨兵部署和集群部署。 环境准备:如果有条件的用云服务器,如果没有的使用VMware 虚拟机,我选择的是Centos 阅读全文
posted @ 2024-11-16 17:34 大象只为你 阅读(111) 评论(0) 推荐(0) 编辑
  2024年11月14日
摘要: SQL注入【sqli靶场第11-14关】(三) ★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 0、总体思路 先确认是否可以SQL注入,使用单双引号,1/0,括号测试 ' " 1 阅读全文
posted @ 2024-11-14 09:34 大象只为你 阅读(50) 评论(0) 推荐(0) 编辑
  2024年1月18日
摘要: SQL注入常用函数使用说明 阅读全文
posted @ 2024-01-18 22:34 大象只为你 阅读(255) 评论(0) 推荐(0) 编辑
  2023年12月3日
摘要: 本文简单介绍SQL注入,什么是SQL注入、产生的原因、有哪些危害以及常见SQL注入流程和漏洞分类。 阅读全文
posted @ 2023-12-03 10:32 大象只为你 阅读(149) 评论(0) 推荐(0) 编辑
  2023年12月2日
摘要: 本文是Web漏洞-XSS攻击的第三篇,主要介绍XSS漏洞挖掘与绕过,pikachu靶场4个场景实验。 阅读全文
posted @ 2023-12-02 23:02 大象只为你 阅读(382) 评论(0) 推荐(0) 编辑
  2023年11月12日
摘要: 本文主要是分享pikachu靶场XSS攻击的3个类型5个场景:反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的,为什么使用这个poc。 阅读全文
posted @ 2023-11-12 22:27 大象只为你 阅读(217) 评论(0) 推荐(0) 编辑
  2023年11月10日
摘要: Web漏洞-XSS理论知识介绍和靶场小试牛刀(一) 阅读全文
posted @ 2023-11-10 00:57 大象只为你 阅读(250) 评论(0) 推荐(0) 编辑
  2023年11月3日
摘要: 本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解【验证码绕过、token防爆破】3种类型的实验。 阅读全文
posted @ 2023-11-03 01:32 大象只为你 阅读(3441) 评论(0) 推荐(0) 编辑
  2023年10月31日
摘要: 暴力破解(Brute Force)也称字典攻击、枚举测试、穷举法测试,就是将每个可能的结果逐个比较,直到找出正确结果为止。本文介绍暴力破解的理论知识和pikachu靶场实验-基于表单的暴力破解。 阅读全文
posted @ 2023-10-31 00:03 大象只为你 阅读(369) 评论(0) 推荐(0) 编辑