yuluo的博客

在windows服务器的事件管理器中”将所有事件另存为“。另存到桌面，使用LogParse分析日志。查看日志时，需要首先导出windows服务器的安全事件日志。指定登录时间范围的事件。

是一种常见的Web安全漏洞，主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱库、被删除、甚至整个服务器权限）。即：注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询# 系统执行的sql语句 select * from users where name = "zhangsan";

进入phpstudy的安装目录的第一个目录中，WWW目录：在下载好的DVWA源码拖入，在当前位置解压DVWA即可，解压之后的文件名可以任意改。DVWA源码：https://github.com/digininja/DVWA/archive/master.zip。DVWA 是 OWASP官方编写的PHP网站，包含了何种常见的网站漏洞，可以学习攻击和修复方式。进入DVWA的config目录中，将dist文件结尾的文件中的.dist去掉。浏览器地址输入 http://127.0.0.1/DVWA/

，（业内习惯称为美少妇【msf】）是一款开源安全漏洞利用和测试工具，继承了各种平台上常见的溢出漏洞和常见的shellcode，并持续保持更新。msfvenom生成远控木马，msfvenom是用来生成后门的软件，在目标机上执行后门，在本地线上监听。让复杂的漏洞攻击流程变得简单，一个小白经过几小时的学习，就能对操作系统等主流漏洞发起危害性攻击。攻击成功之后，可以输入help查看攻击之后可以输入的指令。捆绑木马，将木马程序捆绑到应用的安装包上，看具体的杀毒软件。yes 为必须配置的选项，no为可选配置。