什么是存储型xss 它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，一般是注入一段javascript脚本。在测试过程中，我们一般是使用： <script>alert(1)</script>...

无论发现怎样的问题，首先查看err日志。 问题一： 查询err日志显示权限问题。 分析：mysql原本是所属mysql用户，如果在root用户下启动就有可能出现问题。 解决： （1）查看mysql的权限 （2）发...

1、进入 mysql 安装目录，接着进入 data 目录（该目录存储的是数据库的数据） 在线视频教程推荐：linux视频教程 2.进入data 目录后可发现 有 mysql test 俩个子目录（由此可看出 mysql 数据存储...

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的未授权访问漏洞 1.Mong...

简介 XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站...

定义 数据存储安全是数据中心安全和组织安全的一部分，这是数据安全重要的阶段，也是数据完整性、保密性和可用性三个方面都涉及的过程，所以该阶段的重要性不言而喻。该过程包含三个过程域，分...

一、linux安装nginx 在Centos下，yum源不提供nginx的安装，可以通过切换yum源的方法获取安装。也可以通过直接下载安装包的方法，以下命令均需root权限执行：首先安装必要的库（nginx中gzip模块...

常用端口： 21端口渗透剖析 FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP...

本篇文章就来给大家介绍一下后端程序员必备的linux基础知识，有一定的参考价值，有需要的朋友可以参考一下，希望对大家有所帮助。 学习Linux之前，我们先来简单的认识一下操作系统。 一 从认识...

下面由linux教程栏目给大家介绍linux 安装postgresql的方法，希望对需要的朋友有所帮助！ 通过yum 安装postgresql 相关的包 sudo yum install -y postgresql postgresql-server postgresq...