下面我们开始分析DVWA中的CommandExecution命令执行漏洞。首先仍是将DVWASecurity设置为Low,选择CommandExecution,这里在文本框中输入一个IP,点击Submmit提交便可以执行ping命令。点击“ViewSource”查看网页源码。可以看到,这里的数据是以post方式提交过来的,然后被赋值..
分类:
其他好文 时间:
2015-12-08 10:21:17
阅读次数:
194
检查你的my.cnf或my.ini,里面会有一个参数innodb_force_recovery,你看看他的值,默认是没有这个参数,没有的话,他的默认值是0,这个参数的值如果大于0,innodb会被禁止使用insert、update、delete命令,你可以尝试将他的值设置为0,看看你的mysql是否...
分类:
数据库 时间:
2015-12-07 18:32:53
阅读次数:
171
开启阅读模式WATERHAMMERA COMPLEX PHENOMENON WITH A SIMPLE SOLUTIONWaterhammer is an impact load that is the most misunderstood force known to pressure trans...
分类:
其他好文 时间:
2015-12-07 14:10:51
阅读次数:
262
QuorumDataD:\Soft\OPSystem\VM\ShareDisk\Quorum.vmdkD:\Soft\OPSystem\VM\ShareDisk\Data.vmdknet start rpcssnet start dhcpcluster node szkl-Domain /force...
分类:
其他好文 时间:
2015-12-07 13:56:20
阅读次数:
169
所谓盲注就是指当我们输入一些特殊字符时,页面并不显示错误提示,这样我们只能通过页面是否正常显示来进行判断。将DVWASecurity设置为low,然后选择SQLInjection(Blind),查看网页源码。可以发现与之前不同的是,在mysql_numrows()函数之前多加了一个@符号,后面的注释说明@符..
分类:
数据库 时间:
2015-12-05 09:50:20
阅读次数:
205
keymap mac os x 10.5+调试单步调试(step over) f8 跳入方法(step into) f7 强制跳入方法(force step into) alt+shift+f7跳出方法(step out) shift+f8 运行到光标位置(run to cursor) ...
分类:
系统相关 时间:
2015-12-04 20:38:19
阅读次数:
309
brute force!!!很容易想到的是每一个颜色建一个图,然后并查集维护一下连通性。问题在于颜色有O(m)种,每种颜色的图点数都是O(n)的,因此并查集的空间只能重复利用。但是可以把以O(m)的空间把有用的连通块信息保留下来。之后的处理可以借鉴分块的思想。记点v属于的连通块数量为b(v),对于询...
分类:
其他好文 时间:
2015-12-04 18:09:32
阅读次数:
123
下面我们尝试利用SQLMap进行medium级别下的注入。首先探测是否存在注入点,执行下面的命令:sqlmap.py-uhttp://192.168.80.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit检测结果没有发现注入点,这是由于DVWA需要先登录然后才能使用,因而这里需要得到当前会话的cooki..
分类:
数据库 时间:
2015-12-04 10:59:04
阅读次数:
288
1、namenode –format:格式化DFS文件系统2、secondaryNameNode:运行DFS的SecondaryNameNode进程 hadoop secondarynamenode [-checkpoint [force]] //当EditLog超过规定大小(默认64MB)时...
分类:
其他好文 时间:
2015-12-03 23:20:11
阅读次数:
296
将“DVWASecurity”设置为medium中等级别,首先点击右下角的“ViewSource”查看此时的网页源码,主要观察与low级别的区别。可以发现,这里对用户输入的id参数进行了过滤,主要方法是使用了mysql_real_escape_string()函数,这个函数可以将$id变量中的单引号’、双引号”、斜杠\..
分类:
数据库 时间:
2015-12-02 07:57:20
阅读次数:
175
