web
关注
分享
扫一扫
闲适的格调
喜欢挑战, 酷爱网络/系统/安全,
展开
-
MacBook Pro M1 安装Burp Suite中文版
MacBook Pro M1 安装Burp Suite中文版原创 2022-09-04 18:03:08 · 3967 阅读 · 5 评论 -
MacBook Pro M1 安装Burp Suite教程
一、安装环境:1、安装java111.1 下载java11下载java11https://www.oracle.com/java/technologies/downloads/#java11-mac 下载java需要注册oracle账号,如不想注册可留言我这边私发给你 1.2、验证是否安装成功java -version...原创 2022-05-20 21:08:08 · 3343 阅读 · 25 评论 -
Redhat 7.X 之搭建web服务器
实验1.1:redhat之搭建web服务器实验背景:了解Redhat Linux中的HTTP Server----Apache掌握Apache服务的安装、启动、开机自动加载掌握Apache的基本配置:默认站点、个人主页掌握Apache的高级配置:虚拟主机、用户访问控制、用户验证登录掌握Apache的Options选项: Indexes、 FollowSymlinks技术原理:Web服务器概述Web...原创 2018-06-07 15:59:57 · 4189 阅读 · 0 评论 -
PHP SQL注入漏洞防范
在PHP中采用魔术引号进行过滤,但是PHP5.4之后被取消了,同时在遇到int型注入也不会那么有效,所以用的最多的还是过滤函数和类(例如discuz,dedecms,phpcms),如果单纯的过滤函数写的不严谨,就会出现绕过的情况,最好的解决方法还是预编译的方式。GPC/runtime魔术引号数据污染有两种方式,一种是应用被动接受参数,类似于GET,POST等,还有一种是主动获取参数,类似...原创 2022-05-20 20:02:53 · 1131 阅读 · 0 评论 -
PHP代码审计-SQL注入漏洞挖掘
SQL注入经常出现在登录页面,HTTP头(user-agent/client-ip/cookies等),订单处理等地方,在发生多个交互的地方经常会发生二次注入。普通注入$uid = $_GET[‘id’];$sql = “select * from user where id=$uid”;$conn = mysql_connect(“localhost”,”root”,””);...原创 2022-05-20 20:00:50 · 761 阅读 · 0 评论