基础版 写2个路由和视图函数,一个是登录,写入cookie,访问order,必须登录以后才能访问,否则重定向到登录页面,order页面实现退出功能,清除cookie,利用登录认证装饰器,必须登录之后获取到了cookie才能进入order函数 模板文件:login页面三个input标签,分别为用户名, ...
分类:
其他好文 时间:
2020-12-05 10:53:22
阅读次数:
9
本文主要介绍PhpMyAdmin 配置文件现在需要一个短语密码的解决方法,比较实用,希望能给大家做一个参考。 新版本的PhpMyAdmin 增强了安全性,需要在配置文件设置一个短语密码。否则进入之后会有“配置文件现在需要一个短语密码。”的红色警叹提示。 解决方法: 1、将 phpMyAdmin/li ...
分类:
Web程序 时间:
2020-11-08 17:27:22
阅读次数:
29
上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0的登录认证的流程图,今天我们看一下logout的流程:/***用户注销*@paramaccessToken*@return*/@RequestMapping(value="/user/logout",method=RequestMethod.POST)publicResponseVOuserLogout(@R
分类:
编程语言 时间:
2020-11-04 18:06:13
阅读次数:
13
一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码:弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等 2.网站绝对路径,如何获取网站的绝对路径呢?单引号爆绝对路径xx.asp?id=1’错误参 ...
分类:
Web程序 时间:
2020-11-02 10:43:50
阅读次数:
40
Spring Boot 整合Shiro,mybatis,实现用户登录、认证、授权操作 ...
分类:
编程语言 时间:
2020-11-01 09:56:20
阅读次数:
19
云虚拟主机的使用 阿贝云免费虚拟主机 搭建一个网站一般都需要购买一个服务器,但是因为购买服务器是需要花钱的,并且价格不菲,如果个人想要做一个免费的网站该怎么办呢? github: 可以自己注册一个github账号,然后创建一个github账号名.github.io的存储文件,然后在READEME.m ...
分类:
数据库 时间:
2020-10-24 10:02:26
阅读次数:
22
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。 访问靶机指定的地址 浏览器自动弹出需要登录认证的请求 先用万能账户密码admin试一下,返回依然是401无权限 但是在请求头中 ...
分类:
Web程序 时间:
2020-10-22 23:04:26
阅读次数:
53
在 MacOS 上安装最新版的 MySQL 有三种方法: 使用 Docker 安装; 使用 Homebrew 运行 brew install mysql 安装; 使用安装包安装。 我们本文将采用最常规的方式,也就是安装包的方式进行安装,这也是我推荐给新手的安装方式,因为这种安装方式更直观更可控一些, ...
分类:
数据库 时间:
2020-10-20 16:24:26
阅读次数:
33
phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则... ...
分类:
Web程序 时间:
2020-09-09 19:05:24
阅读次数:
54
2020年8月23日,宝塔面板被爆出严重的安全事件:数据库未授权访问漏洞,公网无需鉴权直接root权限进入phpmyadmin,IP或域名地址:888/pma可以直接进入phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!下图为使用宝塔面板服务器软件后爆出的数据库未授权访问漏洞我是昨天收到阿里云通知消息提醒的,后面才收到宝塔短信通知的,收到宝塔安全漏洞的通知还是比较意
分类:
数据库 时间:
2020-08-28 14:54:19
阅读次数:
93
