02 2015 档案
mysql之ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'解决方法
摘要:LAMPP安装完成之后,mysql -u root -p连不上,报这个错误:ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'在mysql的配置文件里...
阅读全文
tomcat环境配置
摘要:tomcat文件部署:bin下面的startup.bat:打开文件内容如下:所以只要在setclasspath.bat的开头声明环境变量,tomcat就可以运行了:运行startup.bat:tomcat启动成功!浏览器访问:现在,你就可以在tomcat上部署自己的网站了!
阅读全文
xampp Apache Access forbidden! Error 403解决方法
摘要:今天下载了最新的xampp,配置了一个虚拟主机,一直在报错,Access forbidden! Error 403这很明显是服务器不允许访问文件,但是我的虚拟主机配置如下:DocumentRoot "D:/work/test"ServerName testOptions None Order all...
阅读全文
Apache的Order Allow,Deny详解
摘要:Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。所以,最常用的是: Order Deny,Allow Allow from All注意“Deny,All...
阅读全文
PL/SQL如何远程连接ORACLE
摘要:如何在没有装ORACLE的电脑上用PLSQL远程连接ORACLE下载instantclient,我的是WIN7,下载的是instantclient-basiclite-nt-12.1.0.1.0.zip解压到一个固定的目录如C:\instantclient_plsql在解压的目录里创建文件netwo...
阅读全文
中国菜刀原理
摘要:用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用P...
阅读全文
RawCap抓取本地回环接口数据包
摘要:RawCap.exe --help?1234567891011121314151617181920212223242526272829D:\rawcap>RawCap.exe--helpNETRESECRawCapversion0.1.5.0http://www.netresec.comUsage:...
阅读全文
Wireshark基本介绍和学习TCP三次握手
摘要:记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。对我而言, wire...
阅读全文
MySQL-INFORMATION_SCHEMA COLUMNS表
摘要:在程序中,若想要动态地得到某一个表的具体信息,就使用到了MySQL 中的 INFORMATION_SCHEMA 信息数据库,而它又包含很多表,见下:INFORMATION_SCHEMA SCHEMATA表INFORMATION_SCHEMA TABLES表INFORMATION_SCHEMA COL...
阅读全文
通过HTTP发包工具了解HTTP协议
摘要:一、HTTP.pl功能简介HTTP.pl perl编写的发包工具,简化版本curl,像curl致敬(唉,“致敬”都被于妈玩坏了)。该发包工具支持HEAD,GET,METHOD三种基本请求方法,能处理 get/post方法的表单处理、文件上传请求、基本认证,能指定HTTP请求头,指定请求超时时间,指定...
阅读全文
Oracle之数据库安全
摘要:密码破解,大部分其实是通过枚举的方式,列出可能的密码,然后逐个尝试,直到找到真正的密码,有时也叫暴力破解。接下来,我们将举几个密码破解的例子。n 密码破解例1--- OrakelCrackert 实验环境:Oracle 11g (Linux) 从数据字典中获得要破解的用户信息,本例中的要破解的用户是...
阅读全文
SQL注入深入剖析
摘要:SQL注入是一门很深的学问,也是一门很有技巧性的学问1、 运算符的优先级介绍2、 SQL语句执行函数介绍mysql_query() 仅对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。对于其它类型的 SQL 语句,mysq...
阅读全文
Navicat查看MySQL日志
摘要:Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE ...
阅读全文
绕过WAF继续SQL注入
摘要:Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某...
阅读全文
WAF攻击与防御
摘要:背景对于腾讯的业务来说,有两个方面决定着WAF能否发挥效果,一个是合适处理海量流量的架构,另一个关键因素则是规则系统。架构决定着WAF能否承受住海量流量的挑战,这个在之前的篇章中简单介绍过(详情见主流WAF架构分析与探索、WAF应用层实现的架构漫谈)。而规则系统则决定着WAF能否发挥完善的防护功能。...
阅读全文
SQL手工注入小结
摘要:第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入字符型:' and '1'='1 ' an...
阅读全文
WAF绕过小结
摘要:浏览器向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,浏览器还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。大多数WAF都会较全面地检测来自GET请求的攻击,有选择地检测...
阅读全文
