摘要:
shell 1. useradd shell【推荐】(防止利用普通用户登录) 创建用户,但是该用户不可登录 [root@yjssjm ~] useradd yjssjm s /sbin/nologin 注意: 应用服务用户一般都是不可登录的,只提供服务就可以了。 当我们编译安装的时候有的时候需要创建 阅读全文
摘要:
在owasp年度top 10 安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地 过滤用户输入的数据,致使非法数据侵入系统。 1. 对于Web应用 阅读全文
摘要:
1.XSS简介 2.构造XSS脚本 常用HTML标签 上面这些代码下面会有实验来一一解释,反射型xss和存储型xss都能用。 3.反射型XSS 简单来说反射型就是临时的xss,只有别人把该链接发给你,你点开之后才会中圈套。但是你不点开,正常的去访问该网站是没什么问题的。 这里我们用kali当做被下套 阅读全文
摘要:
当上传是高安全模式时,我们大可不必非要用上传渗透实现对服务器的攻击,我们可以换一种方式。 1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 "下载地址" 我们还需要 和`kali`这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。 实验原理及危害 2 阅读全文
jspgou商城部署时报错:Could not open Hibernate Session for transaction; nested exception is org.hibernate.ex
摘要:
1.在使用Tomcat部署一些东西时,你会遇到返回码500,比如下面部署jspgou商城报错 这时候你需要仔细检查一下,有没有和配置文件上面的一一应。 下面用jspgou商城举例: 一、在mysql数据库中创建jspgou数据库(推荐使用此数据库名,否则参照第二条修改对应的数据库链接信息),字符集为 阅读全文
摘要:
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 "下载地址" 我们还需要 和`kali`这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。 实验原理 2.低安全模式 首先我们需要用虚拟机打开目标靶机,并查看ip地址 找到ip后,我们打开网页访问19 阅读全文
摘要:
当你访问网页提示: 改好配置文件,重新启动tomcat服务,稍微等个几分钟就可以了。 你们的评论和点赞是我写文章的最大动力,蟹蟹。 阅读全文
摘要:
1.数据库存储引擎 InnoDB存储引擎:默认引擎,最常用的。 InnoDB是事务型数据库的首选引擎,支持事务安全表(ACID),支持行锁定和外键;InnoDB是默认的 MySQL引擎 InnoDB特点: 支持事务处理,支持外键,支持崩溃修复和并发控制。如果需要对事务的完整性要求比较高(比如银行), 阅读全文
摘要:
1.Tomcat 简介 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中 阅读全文
摘要:
1.环境部署 | 安装软件 | 主机名 |IP地址|内存需求| | | | | | | Elasticsearch | mes |192.168.13.142|至少3G| |Logstash|log|192.168.13.143|至少2G| |head,Kibana|head kib|192.168 阅读全文