背景 在分析日志的时候发现有些日志中参数中包含其他的URL，例如： 提取请求参数中的URL(xss.ha.ckers.org)，再对比威胁情报数据库，如果命中黑名单直接标黑。如果不在黑名单，也不在公司的白名...

首先输入如下命令： mysql -uroot -p 输入root密码进入mysql。 具体查看步骤： 免费在线视频教程推荐：linux视频教程 1、显示数据库 show databases; 2、选择数据库 use 数据库名; 3、显示...

对于linux新手来说，好不容易装了个软件，却发现不知道装在哪里了，找不到，甚至卸载都很费劲，总结了一下路径问题汇总： Linux中查看某个软件的安装路径(地址)有时显得非常重要。比如某个文件...

计算机操作系统是管理计算机软硬件资源的一个平台，没有它，任何计算机都无法正常运行，市面上主流的操作系统有windows、unix、linux、mac os x。 Linux于1991年由芬兰大学生Linus开发，是一个...

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。     （推荐学习：linux教程） 严格来讲，Linux这个词本身只表示Lin...

什么是存储型xss 它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，一般是注入一段javascript脚本。在测试过程中，我们一般是使用： <script>alert(1)</script>...

无论发现怎样的问题，首先查看err日志。 问题一： 查询err日志显示权限问题。 分析：mysql原本是所属mysql用户，如果在root用户下启动就有可能出现问题。 解决： （1）查看mysql的权限 （2）发...

1、进入 mysql 安装目录，接着进入 data 目录（该目录存储的是数据库的数据） 在线视频教程推荐：linux视频教程 2.进入data 目录后可发现 有 mysql test 俩个子目录（由此可看出 mysql 数据存储...

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的未授权访问漏洞 1.Mong...

简介 XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站...