phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢首先我们来搭建一下PHP+mysql环境,linuxcentos系统,PHP的版本是5.3,mysql版本是5.6,linux系统64位,apac
分类:
数据库 时间:
2018-11-20 11:36:03
阅读次数:
218
背景 数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源。而在云端,数据库所面临的威胁被进一步的放大。因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日志,就显得尤为重要,是保障云数据库安全的最基本要求。那么针对云数据库的 SQL 审计,您是否存在如下 ...
分类:
数据库 时间:
2018-11-19 12:36:52
阅读次数:
148
题记:本人自测了很多次,该算法和apache的commons utils包中的MD5算法计算一致 一、针对文件内容生成MD5值 应用场景:针对文件,在传输过程由于网络原因丢帧或者被人别恶意篡改内容,可以通过源文件的MD5和下载后的文件MD5值进行比较,如果一致说明文件内容相同,否则下载的文件有问题。 ...
分类:
编程语言 时间:
2018-11-17 22:22:31
阅读次数:
278
一.软件的安装软件的安装有两种方法,一种是rpm,安装,一种是yum安装,rpm安装缺点是无法解决软件的依赖关系,对于软件的依赖关系,需要手动,一个一个的安装,比较麻烦,yum安装能够很好的解决软件的依赖关系。1.rpm结尾的软件包适用于Linux系统2.安装:1)rpm命令及参数的使用rpm-ivhname.rpm安装软件,-v:显示过程,-h:指定加密方式(hash加密)rpm-ename卸载
分类:
系统相关 时间:
2018-11-17 19:14:52
阅读次数:
146
1.中型项目搭建--code first2.小型模型搭建 --三层架构 中高级技术泛型,反射,缓存,多线程,web api身份鉴权,定时任务,异步多线程,委托事件,上传图片,序列化,写入文件(包括Excel),登录防止篡改服务,单元测试??,依赖注入认证和授权事务处理,死锁,并发消息队列 设计模式? ...
三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站快照被劫持了,网站快照标题和实际标题不一样,快照被改成了×××的内容,这才恍然明白,网站是被黑了。网站的title标题被篡改,描述也被改成了×××的关键词,从百度搜索点击进网站直接跳转到另一个网站上去,直接输入公司的网站域名没有跳转。真是奇
分类:
Web程序 时间:
2018-11-14 19:09:27
阅读次数:
398
11月12日,一代武侠大师金庸的葬礼在香港举行。13日,当人们尚未从吊唁金庸的沉痛心情中缓过来,就传来了西方漫画世界的“金庸”斯坦·李去世的消息。斯坦·李是美国漫画界元老级人物,生前相继创造了“美国队长”、“蜘蛛侠”、“钢铁侠”、“绿巨人”、“X战警”等人们耳熟能详的漫画角色,被人们称为“漫威之父” ...
分类:
其他好文 时间:
2018-11-14 16:33:55
阅读次数:
209
HyperLegerFabric开发(五)——HyperLegerFabric账本存储一、HyperLegerFabric账本简介Fabric里的数据以分布式账本的形式存储。账本由一系列有顺序和防篡改的记录组成,记录包含着数据的全部状态改变。账本中的数据项以键值对的形式存放,账本中所有的键值对构成了账本的状态,也称为世界状态(WorldState)。每个通道中有唯一的账本,由通道中所有成员共同维护
分类:
其他好文 时间:
2018-11-13 22:39:27
阅读次数:
303
自中本聪发表“一种点对点的电子现金系统”后,区块链技术渐渐被人们所热议,使区块链自带光环并被称作是继大型机、个人电脑、互联网之后计算模式的颠覆性创新。区块链源于比特币,是比特币的底层技术,但其价值又超越了比特币,它集成了分布式数据存储、点对点传输、共识机制、加密算法等技术。具备多中心化、共识、可信、不可篡改、可追溯等特性,可有效解决传统交易模式中数据在系统内流转过程中的造假行为。引发新一轮的技术创
分类:
其他好文 时间:
2018-11-13 20:41:02
阅读次数:
169
二、RSA加密、签名区别 加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。第一个场景:战场上,B要给A传递一条消息,内容为某一指令。RSA的加密过程如下:(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。(2
分类:
其他好文 时间:
2018-11-06 17:45:24
阅读次数:
143
