yjssjm

摘要： shell 1. useradd shell【推荐】(防止利用普通用户登录) 创建用户，但是该用户不可登录 [root@yjssjm ~] useradd yjssjm s /sbin/nologin 注意： 应用服务用户一般都是不可登录的，只提供服务就可以了。 当我们编译安装的时候有的时候需要创建 阅读全文

摘要： 在owasp年度top 10 安全问题中，注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序， 而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地 过滤用户输入的数据，致使非法数据侵入系统。 1. 对于Web应用 阅读全文

摘要： 1.XSS简介 2.构造XSS脚本 常用HTML标签 上面这些代码下面会有实验来一一解释，反射型xss和存储型xss都能用。 3.反射型XSS 简单来说反射型就是临时的xss，只有别人把该链接发给你，你点开之后才会中圈套。但是你不点开，正常的去访问该网站是没什么问题的。 这里我们用kali当做被下套 阅读全文

摘要： 当上传是高安全模式时，我们大可不必非要用上传渗透实现对服务器的攻击，我们可以换一种方式。 1.实验环境 目标靶机：OWASP_Broken_Web_Apps_VM_1.2 "下载地址" 我们还需要 和`kali`这两个工具，把所有的杀毒软件关了，不然中国菜刀可能会被杀毒软件和谐。 实验原理及危害 2 阅读全文

摘要： 1.在使用Tomcat部署一些东西时，你会遇到返回码500，比如下面部署jspgou商城报错 这时候你需要仔细检查一下，有没有和配置文件上面的一一应。 下面用jspgou商城举例： 一、在mysql数据库中创建jspgou数据库(推荐使用此数据库名，否则参照第二条修改对应的数据库链接信息)，字符集为 阅读全文

摘要： 1.实验环境 目标靶机：OWASP_Broken_Web_Apps_VM_1.2 "下载地址" 我们还需要 和`kali`这两个工具，把所有的杀毒软件关了，不然中国菜刀可能会被杀毒软件和谐。 实验原理 2.低安全模式 首先我们需要用虚拟机打开目标靶机，并查看ip地址 找到ip后，我们打开网页访问19 阅读全文

摘要： 当你访问网页提示： 改好配置文件，重新启动tomcat服务，稍微等个几分钟就可以了。 你们的评论和点赞是我写文章的最大动力，蟹蟹。 阅读全文

摘要： 1.数据库存储引擎 InnoDB存储引擎:默认引擎，最常用的。 InnoDB是事务型数据库的首选引擎，支持事务安全表（ACID），支持行锁定和外键;InnoDB是默认的 MySQL引擎 InnoDB特点： 支持事务处理，支持外键，支持崩溃修复和并发控制。如果需要对事务的完整性要求比较高（比如银行）， 阅读全文

摘要： 1.Tomcat 简介 Tomcat是Apache软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中 阅读全文

摘要： 1.环境部署 | 安装软件 | 主机名 |IP地址|内存需求| | | | | | | Elasticsearch | mes |192.168.13.142|至少3G| |Logstash|log|192.168.13.143|至少2G| |head，Kibana|head kib|192.168 阅读全文