Oct252025

    sqlmap Tamper脚本编写

    sqlmap Tamper脚本编写
    sqlmap Tamper脚本编写 前言 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jul162025

    BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)

    BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)
    漏洞描述 WebLogic管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。 漏洞地址:/ws_utc/begin.do、/ws_utc/config.do 默认端口:7001 影响版本 WebLogic :10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞复现-方法1 1、打开靶场,看到一个Weblogic的默认404页面。 2、(本步骤是漏洞形成原理分析,靶场测试不需要进行这一步)访问后台登录地址/console/login/LoginForm.jsp...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jul162025

    BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)

    BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)
    漏洞描述 Weblogic的WLS组件对外提供web服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 weblogic 版本: 10.3.6.0.0 12.2 1.1.0 12.2.1.2.0 12.1.3.0.0 漏洞复现-方法1 1、打开靶场,看到一个404页面,说明weblogic已成功启动。 2、初步判断:访问 http://node5.buuoj.cn:27559/wls-wsat/CoordinatorPortType,存...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Dec032024

    在CentOS 7系统上使用Docker安装Oracle 11g

    在CentOS 7系统上使用Docker安装Oracle 11g
    简介 Oracle数据库是一种功能强大的关系数据库管理系统,而Docker是一种轻量级的容器化平台。在CentOS 7系统上使用Docker安装Oracle 11g能够方便快捷地部署和管理数据库实例。本文将介绍如何在CentOS 7系统上使用Docker安装Oracle 11g。 准备工作 在开始之前,我们需要准备以下工作: 一台已经安装好CentOS 7系统的机器。 拥有root权限的账户。 Docker已经安装并运行。 安装步骤 第一步...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Nov142024

    CentOS 7部署Java环境

    CentOS 7部署Java环境
    在CentOS 7上部署Java环境是非常重要的,因为Java是许多应用程序和服务的基础。本文将介绍如何在CentOS 7上部署Java环境。 安装Java 首先,确保系统已经安装了wget工具。如果没有安装,可以使用以下命令安装: sudo yum install wget 接下来,使用以下命令下载Java安装文件(以Java 8为例): wget --no-check-certificate -c --header "Cookie: oraclelicense=accept-securebackup-...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Sep022024

    解决Invalid SQL statement”错误的方法

    解决Invalid SQL statement”错误的方法
    在数据库操作中,经常会遇到 SQL 语句错误的情况。其中一种常见的错误是 “Invalid SQL statement” 错误。这种错误一般发生在编写的 SQL 语句不符合数据库的语法规则时。在本篇博客中,我们将介绍一些解决这种错误的方法。 问题分析 首先,我们需要仔细分析错误提示的内容。通常,”Invalid SQL statement” 错误的提示信息会包含一些关于错误发生的位置或者出现错...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Jun122024

    CentOS 7.6安装MySQL数据库

    CentOS 7.6安装MySQL数据库
    简介 MySQL是一款广泛使用的开源关系型数据库管理系统,由Oracle公司开发。本文将详细介绍在CentOS 7.6上安装MySQL数据库的步骤及注意事项。 步骤 1. 更新系统 在安装MySQL之前,首先需要更新CentOS系统。执行以下命令即可: sudo yum update -y 2. 添加MySQL Yum Repository CentOS的官方仓库中不包含MySQL,需要添加MySQL的官方Yum Repository。执行以下命令将MySQL官方的Yum Reposito...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Apr052024

    Java虚拟机性能调优终极指南:从GC算法选择到内存泄漏检测的全方位优化策略

    Java虚拟机性能调优终极指南:从GC算法选择到内存泄漏检测的全方位优化策略
    Java虚拟机性能调优终极指南:从GC算法选择到内存泄漏检测的全方位优化策略 引言 Java虚拟机(JVM)作为Java应用程序的运行环境,其性能直接影响着应用程序的响应速度、吞吐量和稳定性。随着业务规模的不断扩大,JVM性能调优已成为Java开发者必须掌握的核心技能之一。本文将深入探讨JVM性能调优的各个方面,从垃圾回收算法的选择到内存泄漏的检测,为读者提供一套完整的优化策略。 JVM内...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Feb242024

    如何在Linux系统上安装和配置Java环境

    如何在Linux系统上安装和配置Java环境
    介绍 Java是一种广泛使用的编程语言,许多应用程序和软件都需要Java环境来正常运行。在Linux系统上安装和配置Java环境可以让我们在开发和部署应用程序时更加方便。本文将介绍如何在Linux系统上安装和配置Java环境。 步骤 步骤一:检查是否已安装Java 首先,我们需要检查是否已安装Java。打开终端并输入以下命令: java -version 如果输出显示了Java的版本信息,则表示已经安装了Java。否...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Nov112023

    关系型数据库与键值存储数据库比较

    关系型数据库与键值存储数据库比较
    引言 在社交网络、电子商务和大数据应用等领域,存储和处理海量数据成为了一项重要的技术挑战。数据库系统作为这方面的关键技术,不断地发展和演进。其中,关系型数据库和键值存储数据库是最常见和广泛使用的两种数据库类型。本文将对这两种数据库进行比较,并分析它们的适用场景。 关系型数据库 关系型数据库基于关系模型,使用表(relation)来组织和表示数据,表与表之间通过外键(for...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发