Apr162020

    zabbix搭建(源码编译)

    zabbix搭建(源码编译)
    Zabbix 主要特点 安装与配置简单,学习成本低 支持多语言(包括中文) 免费开源 自动发现服务器与网络设备分布式监视以及 WEB 集中管理功能 可以无 agent 监视 用户安全认证和柔软的授权方式 通过 WEB 界面设置或查看监视结果 email 等通知功能   Zabbix主要功能   监控CPU负载、内存使用、磁盘使用、网络状态、端口监视、日志监视、插件开发自定义   编译报错configure: error: MySQL lib...阅读全文
    作者:绝缘体.. | 分类:apache, html, ibm, MySQL, PHP, 开发工具, 数据库, 科技企业, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr102020

    redis

    redis
    redis概述(redis基于内存数据库): redis的出现时间并不长,是NoSQL中的一种,基于键-值型的存储,与memcache类似,但是memcache中只是内存的缓存,而redis不仅是内存中的缓存,还提供持久存储,在2009年第一次发布redis Redis 全称(REmote DIctionary Server)远程字典服务器,而这个字典服务器从本质上来讲,主要是提供数据结构的远程存储功能的,可以理解为redis是一个高级的K-V存储...阅读全文
    作者:绝缘体.. | 分类:Linux, MySQL, redis, 操作系统, 数据库 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less 1-65 Writeup

    Sqli-labs Less 1-65 Writeup
    Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。 博客地址为:http://dummy2dummies.blogspot.hk/ 博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。 此处考虑到有些朋友不会FQ,遂分享到国内地址:http://pan.baidu.com/s/1bo2L1JT Sqli-labs项目地址—Github获取:https://github.com/A...阅读全文
    作者:绝缘体.. | 分类:git, MySQL, 开发工具, 数据库 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less-50 order by后的堆叠注入

    Sqli-labs Less-50 order by后的堆叠注入
    从本关开始我们开始进行order by stacked injection! 执行sql语句我们这里使用的是mysqli_multi_query()函数,而之前我们使用的是mysqli_query(),区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句,那么我们此处就可以执行多个sql语句进行注入,也就是我们之前提到的statcked injection(堆叠注入)。 这里我们上述用到的方法依旧是可行的,我们...阅读全文
    作者:绝缘体.. | 分类:MySQL, 数据库 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less-47 order by后的注入

    Sqli-labs Less-47 order by后的注入
    本关的sql语句为 $sql = "SELECT * FROM users ORDER BY '$id'"; 将id变为字符型,因此根据我们上述提到的知识,我们依旧按照注入的位置进行分类。 1、order by后的参数 我们只能使用and来进行报错和延时注入。我们下面给出几个payload示例。 ① and rand相结合的方式,payload: http://127.0.0.1/sql/Less-47/?sort=1′ and rand(ascii(left(database(),1))=115)–+ 换成116...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less-46 order by后的注入

    Sqli-labs Less-46 order by后的注入
    从本关开始,我们开始学习order by 相关注入的知识。 本关的sql语句为 $id=$_GET['sort']; $sql = "SELECT * FROM users ORDER BY $id"; 尝试?sort=1 desc或者asc,显示结果不同,则表明可以注入。(降序or升序排列) 从上述的sql语句中我们可以看出,我们的注入点在order by后面的参数中,而order by不同于我们在where后的注入点,不能使用union等进行注入。如何进行order by的注入...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less-43 堆叠注入

    Sqli-labs Less-43 堆叠注入
    本关与42关的原理基本一致,我们还是定位在login.php中的password。关键代码: $username = mysqli_real_escape_string($con1, $_POST["login_user"]); $password = $_POST["login_password"]; $sql = "SELECT * FROM users WHERE username=('$username') and password=('$password')"; 登录:username:admin Password:c’);insert into users(id,username,password) values(R...阅读全文
    作者:绝缘体.. | 分类:MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发