一,验证码绕过(on client) 首先让burpsuite处于抓包状态,打开pikachu的验证码绕过(on client)随意输入账号和密码,验证码先不输入,点击login,会提示验证码错误 然后来到burpsuite,找到刚刚那个登入请求,点击右键发送到repeater 然后修改验证码或者直 ...
分类:
Web程序 时间:
2020-06-21 00:20:36
阅读次数:
168
mysql重置密码 1.打开命令窗口cmd,输入命令:net stop mysql,停止MySQL服务, 2.开启跳过密码验证登录的MySQL服务 输入命令 mysqld --console --skip-grant-tables --shared-memory 3.再打开一个新的cmd,无密码登录 ...
分类:
数据库 时间:
2020-06-20 21:13:01
阅读次数:
88
新建.net core web的api项目(.net core版本3.1) 在Value控制器下写一个模拟登录接口,进行简单的名字和密码验证即可。验证通过后会返回一个token。 1 [HttpGet] 2 [Route("api/login")] 3 public IActionResult Lo ...
分类:
Web程序 时间:
2020-06-20 01:15:00
阅读次数:
132
在/etc/my.cnf配置文件中添加skip-grant-tables绕开MySQL5.7数据库密码验证echoskip-grant-tables>>/etc/my.cnf/etc/init.d/mysqldrestart直接使用mysql命令登录MySQL5.7数据库并修改root登录密码mysqlmysql>ALTERUSER‘root‘@‘loca
分类:
数据库 时间:
2020-06-04 12:12:19
阅读次数:
90
从本地复制到远程 scp 本地文件 远程用户名@远程地址:远程目录(此命令回车后会要求输入密码,验证通过后会把本地文件复制到远程目录中,文件名不变) 或者 scp 本地文件 远程用户名@远程地址:远程文件名称(此命令回车后会要求输入密码,验证通过后会把本地文件复制到远程用户主目录中,文件名会重新定义 ...
分类:
系统相关 时间:
2020-05-31 11:03:30
阅读次数:
75
使用Java应用程序发送 E-mail 十分简单,但是首先你应该在你的机器上安装 JavaMail API 和Java Activation Framework (JAF) 。 您可以从 Java 网站下载最新版本的 JavaMail,打开网页右侧有个 Downloads 链接,点击它下载。 您可以 ...
分类:
编程语言 时间:
2020-05-28 16:48:11
阅读次数:
69
mysql 重置密码(版本5.7之前) 1、修改Mysql配置文件:vi /etc/my.cnf(注:windows下修改的是my.ini)。在[mysqld]后面任意一行添加“skip-grant-tables”用来跳过密码验证的过程。重启Mysql: 2、进入Mysql:[root@localh ...
分类:
数据库 时间:
2020-05-25 17:21:13
阅读次数:
78
在前后端开发时为什么需要用户认证呢?原因是由于HTTP协定是不存储状态的,这意味着当我们透过账号密码验证一个使用者时,当下一个request请求时他就把刚刚的资料忘记了。于是我们的程序就不知道谁是谁了。 所以为了保证系统的安全,就需要验证用户是否处于登陆状态。 一、JWT的组成 JWT由Header ...
分类:
编程语言 时间:
2020-05-24 16:26:58
阅读次数:
74
[toc] 一、使用JWT进行跨域身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,session信 ...
分类:
其他好文 时间:
2020-05-22 21:44:17
阅读次数:
83
目的 使用一行命令进行clone一个私人的仓库(https),之前未曾设置过任何私钥或者其他相关配置信息 原理 在clone的url上,附带帐号密码验证即可 实现 $ git clone https://用户:密码@git.coding.net/git/repo.git git clone http ...
分类:
其他好文 时间:
2020-05-12 17:27:33
阅读次数:
105
