- 博客(2)
- 收藏
- 关注
RSS订阅原创 Linux安全加固(1)
PASS_MAX_DAYS不大于90,PASS_WARN_AGE等于7即合规,否则不合规。如果结果大于等于minlen=8,minclass=3 即为合规,如果不符合则不合规。PASS_MAX_DAYS #用户密码最长使用天数不大于90。root用户在爆破我们的登录密码时,错误五次将等待600秒。有remember参数且参数值大于等于5即合规。PASS_WARN_AGE#用户密码到期提前提醒天数为7。普通用户在爆破我们的登录密码时,错误五次将等待300秒。这行,添加remember参数,
2025-02-08 23:10:45
478
原创 sqli-labs靶场入门一
在users表中我们发现了,username,password,然后我们只要查询出这两个的具体信息就大功告成了。然后发现了很多表,在这里面最重要的表就是users,下一步我们进行爆破users表里面的信息。在我们从1开始测,测到4的时候发现,它有一个很明显的报错,说明有三个字段。在这里我们看见了回显的数字,然后下一步我们进行提取数据库信息。在这里我们发现数据库的基本信息,我们进行爆破表名。开始的第一步,我们进行测试他的回显和字段数。最后我们爆出来了所有的账户密码,就成功了。
2025-02-02 21:28:42
234
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人