May182020
MySQL开启慢查询功能
mysql慢查询日志对于跟踪有问题的查询非常有用,可以分析出当前程序里有很耗费资源的sql语句,这是一个有用的日志。它对于性能的影响不大(假设所有查询都很快),并且强调了那些最需要注意的查询(丢失了索引或索引没有得到最佳应用),那如何打开mysql的慢查询日志记录呢?
首先在开启之前得确定下当前mysql是否已经开启了慢日志查询,我们可以在登录了mysql命令行下输入命令:
show va...阅读全文
抢沙发
May122020
读书笔记——徐焱等《Web安全攻防渗透测试实战指南》
全书思维导图:https://www.ms08067.com/map.html
第一章 渗透测试之信息收集
1.1 收集域名信息
1.1.1 whois查询
<1>whois工具:在kali系统中,whois默认安装,输入命令 whois 域名 即可。
<2>在线whois查询网站:
爱站工具网:https://whois.aizhan.com/
站长之家:https://whois.chinaz.com/
Virus Total:https://www.virustotal.com/gui/home/search
1.1.2 备案信息...阅读全文
May122020
Matasploit漏洞利用 之 Samba漏洞利用演示
Metasploitable2虚拟系统是一个特别制作的Ubuntu操作系统,主要用于安全工具测试和演示常见的漏洞攻击。
在如下地址下载 Metasploitable2
https://jaist.dl.sourceforge.net/project/metasploitable/Metasploitable2/
下载之后在VMware打开即可使用。
Metasploitable默认的用户名是 :msfadmin 密码是: msfadmin
登陆之后使用ip addr 查看ip地址,本例中的IP地址是:192.168.59.132
首先...阅读全文
May122020
Matasploit主机扫描 之 使用nmap扫描
举例
使用nmap -O -Pn 192.168.43.101获取目标主机的操作系统
msf5 > nmap -O -Pn 192.168.43.101 #获取目标主机的操作系统
[*] exec: nmap -O -Pn 192.168.43.101
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-09 13:40 CST
Nmap scan report for 192.168.43.101
Host is up (0.30s latency).
Not shown: 990 closed ports
PORT STATE SERVICE
80/tcp open htt...阅读全文
May122020
Matasploit主机扫描 之 使用辅助模块进行服务扫描(以mysql为例)
使用辅助模块进行服务扫描,以mysql服务为例
搜索有哪些可用的mysql扫描模块
root@kali:~# msfconsole #进入msf
...
msf5 > search scanner/mysql #搜索有哪些可用mysql扫描模块
Matching Modules
================
# Name Disclosure Date Rank Check Description
- ---- ...阅读全文
May112020
May102020
docker数据持久化
1、volume
#启动一个容器 -v定义volume的名字、volume的目录-e是环境变量 MYSQL_ALLOW_EMPTY_PASSWORD允许密码为空
docker run -d -v mysql:/var/lib/mysql –name mysql1 -e MYSQL_ALLOW_EMPTY_PASSWORD=true mysql
#进入容器
docker exec -it mysql1 /bin/bash
#进入数据库并创建一个库
mysql -uroot
#删除容器
docker rm -f mysql1
#再创建一个容器
docker run -d -v my...阅读全文
May102020
K8s-volume配置: Mysql主从集群
介绍
在Kubernetes中部署MySQL主从集群,能够提高数据库的可用性和性能。在本篇博客中,我们将讨论如何使用K8s-volume配置MySQL主从集群,并且提供详细的步骤和示例。
步骤
准备工作
在开始之前,我们需要确保以下几点:
已经安装了Kubernetes集群。
已经创建了一个存储卷(PersistentVolume或者PersistentVolumeClaim),以便为MySQL的主从集群提供持久化存储。
配置MySQL主从集群
首...阅读全文
May062020
DVWA-12.4 XSS (Stored)(存储型跨站脚本)-Impossible
Impossible Level
查看源码
<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
// Check Anti-CSRF token
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
// Get input
$message = trim( $_POST[ 'mtxMessage' ] );
$name = trim( $_POST[ 'txtName' ] );
// Sanitize message input
$message = stripslashes( $...阅读全文
May062020
DVWA-12.3 XSS (Stored)(存储型跨站脚本)-High
High Level
查看源码
<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
// Get input
$message = trim( $_POST[ 'mtxMessage' ] );
$name = trim( $_POST[ 'txtName' ] );
// Sanitize message input
$message = strip_tags( addslashes( $message ) );
$message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ...阅读全文