表示 进入内容 3213301042
« 先前的 10 新的记录 | 下一步 10 较早的记录 »
Displaying posts with tag: Blog (reset)
网络安全系列之二十 手工SQL注入(PHP)

在掌握了MySQL的基本操作之后,在本篇博文中将介绍如何进行手工PHP注入。目标网站仍然采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128。 首先随便打开一个页面,利用and 1=1和and 1=2判断是否存在注入点。

【php】  【网络安全】  【mysql】  【SQL】  【数据库】  【操作系统】   …

[获取更多]
使用history环境变量提升系统安全性

1) 应用场景 系统如果被黑客攻入,他就可以查看一下histroy就能知道了系统的一些敏感信息,像登录的密码之类的:比如有马虎的维护工程师,直接输入了数据库的密码:

1 2 3 4 5 6

[root@mysql-master ~]# history 

   16  histo...

【mysql】  【Oracle】  【数据库】  【空格】  【type】  【Blog】   …

[获取更多]
MySQL如何避免使用swap

Linux有很多很好的内存、IO调度机制,但是并不会适用于所有场景。 对于DBA来说Linux比较让人头疼的一个地方是,它不会因为MySQL很重要就避免将分配给MySQL的地址空间映射到swap上。

【linux】  【mysql】  【LOG】  【模块】  【配置】  【Cache】  【DBA】   …

[获取更多]
常去的学习网站

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ...

【nginx】  【linux】  【docker】  【mysql】  【zabbix】  【Apache】  【yum】  【tomcat】   …

[获取更多]
mysql中不输出表头和结尾的方法

当想使用数据库中的某些数据,想将其导入到文件中。这时一般用如下命令: echo "select vername, funverid from funshion_version " |mysql labindw >funshion_version.

【mysql】  【数据库】  【cto】  【Blog】   点击查看原文>

mysql的一次备份问题,正在找解决办法

正在找解决办法   [root@db1 opt]# mysqldump --all-database -u root -p > /opt/alldb_bak.dump Enter password:  mysqldump: Got error: 1017: Can't find file: 'g...

【mysql】  【lock】  【file】  【cto】  【Blog】  【dump】   点击查看原文>

DVWA系列之2 low级别SQL注入

将Security level设为on,在左侧列表中选择“SQL Injection”,然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。 我们首先需要判断这里所传输的参数是文本型还是数字型,分别输入3和1+2,观察它们显示的结果并不一致,因而就判断出参数类型是文本型。

【mysql】  【SQL】  【数据库】  【cto】  【Blog】   点击查看原文>

【拯救赵明】安全方案

【拯救赵明】 拿什么拯救我的网站 活动链接:http://51ctoblog.blog.51cto.com/26414/300667 原架构存在的弊端: 1、 负载均衡器存在单点故障 2、 缺少入侵检测系统 3、 缺少用户操作记录系统 4、 数据库和前端没有用路由隔离 5、 缺少管理员管理设备(vpn) 调整后的架构图:  

说明: 1、 使用Nginx+keepalved实现负载均衡,解决单点与高流量并发问题 2、 数据与前端隔离,增强安全性。

【nginx】  【安全】  【服务器】  【mysql】   …

[获取更多]
mysql客户端乱码

今天安装mysql,安装完成之后,通过客户端进行查询数据查询,发现中文是乱码。真是无奈啊,, 坐下来慢慢研究下,过程大概如下: 首先使用mysql工具查询数据库,看看对应的表是不是utf8,会不会乱码。

【mysql】  【数据库】  【配置】  【测试】  【Blog】   点击查看原文>

批量清理mysql show prcesslist id

当连接数超过mysql的最大连接数后,就会出现大量连接不会自动释放,并且可能会影响正常服务,间接形成DOS攻击,下面两组命令是批量踢掉mysql的连接。

select concat('KILL ',id,';') from information_schema.processlist into outfile  '/tmp/a.txt';     source /tmp/a.txt; 

这样就能很快的删除掉死掉的连接,把mysql解救出来,不过这是治标的方案,治本还得找mysql连接过多的原因,或者调整连接值。

【mysql】  【source】  【cto】  【Blog】   …

[获取更多]
表示 进入内容 3213301042
« 先前的 10 新的记录 | 下一步 10 较早的记录 »