SQL注入Payload List
- 2019-11-22
- 周边
SQL注入Payload List 本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。 什么是SQL注入(SQLi)? SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的...
解决Job for mysqld.service failed because the control process exited with error code. See “systemctl status mysqld.service” and “journalctl -xe” for details.
- 2019-11-21
- 后端
Mysql突然无法启动了,报错: Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journalctl -xe" for details. 根据提示...
解决MySQL8 #1227 – Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this operation
- 2019-11-21
- 后端
很奇怪今天MySQL8突然出现一些莫明的错误,比如我昨天在用的帐户,今天操作时报如下错误: 1227 - Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this operation 具有root...
AntSword(蚁剑)UA修改
AntSword User-Agent 很多人用蚁剑其实都是默认配置就用了,所以默认就带有User-Agent: antSword/v2.0,日志溯源一目了然,WAF更好识别。不过蚁剑在添加shell的时候也提供了自定义的header头功能,但是用起来...
GHDB/SHDB(Google Hacking Database)
GHDB - Google Hacking Database (Google Dorks) Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息...
BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover
- 2019-11-17
- 安全工具
BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下...
远程/本地文件包含漏洞示例:RFI/LFI Payload List
- 2019-11-17
- 周边
远程/本地文件包含漏洞示例 与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?...
Wireshark没有ssl设置项的解决方法
上次体验盒子给大家推荐了《5款常用《网络抓包工具》》,其中Wireshark是我常用的,它是全能型网络抓包工具。今天在解密SSL数据时发现最新版竟然没有了ssl设置项(编辑->首选项->protocols->SSL)? Wireshar...
如何重新加载/重启php7-fpm/php5-fpm/php-fpm服务
是Linux和Unix系统的新用户。我想重新加载或重新启动我的PHP-fpm服务。Linux如何重新启动PHP-fpm?如何在Ubuntu Linux 16.04 LTS服务器上重新启动php7.0-fpm? PHP-FPM仅仅是一个简单而强大的PHP FastCGI Pro...
Windows安装python2.7和PyQt4
- 2019-11-15
- 日志
安装Python2.7和PyQt4 跟着下面的步骤来: 下载并安装Python:https://pc.qq.com/search.html#!keyword=python下载PyQt4包:http://www.lfd.uci.edu/~gohlke/pythonlibs/#pyqt4,记得要下载对应Python版本...