为了成为一名合格的运维人员,想要更快,更好的了解Linux服务器,必须具备快速查看Linux系统运行状态的能力,因此接下来会逐个讲解与网络网卡,系统内核,系统负载,内存使用情况,当前启用终端数据,历史登录记录,命令执行记录,以及救援诊断等相关的命令使用方法。这些命令都超级实用,还请读者用心学习,加以 ...
分类:
其他好文 时间:
2020-09-18 03:25:10
阅读次数:
49
今天在查看awr的自动诊断建议的时候,无意中发现:sysauth$占比消耗资源挺大的。即使是11.2.0.3和11.2.0.4也存在该bug,希望尽快下载修复!! 具体见如下: SQL 优化 估计的收益为 .03 个活动会话, 占总活动的6.84\%。 操作 对SELECT 语句 (SQL_ID 为 ...
分类:
数据库 时间:
2020-09-18 03:00:29
阅读次数:
41
题目来源:网鼎杯 2018题目描述:SQL 题目如下,是个登录页面 通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。 题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。 尝试构造sql盲注语句username ...
分类:
数据库 时间:
2020-09-18 02:38:41
阅读次数:
84
1、切断网路:所有***都来自网路,因此在得知系统正遭受***后,首先切断网路,保护服务器网路内的其他主机。2、找出***源:通过日志分析,查出可疑信息,同时也要查看系统打开了哪些端口,运行了哪些进程。3、分析***原因和途径:既然是遭到***,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚原因,并且查清楚***的途径,找到***源,只有找到了***原因和途径才能进行漏洞的删除和修复。4、备份
分类:
其他好文 时间:
2020-09-18 02:23:44
阅读次数:
26
网站被黑解决办法:网站被黑一般是指网站内容被人篡改或添加恶意代码。一般网站被黑是由于网站本身有上传漏洞或SQL注入漏洞或者是网站服务器漏洞。前两种原因比较常见。如果我们的发现被黑,首先需要去掉恶意代码,使用FTP软件链接到网站所在目录,一般恶意代码会挂在首页或配置文件中,找到被挂马的文件,下载到本地使用记事本或DW软件打开去除代码,保存后再上传到服务器上,浏览测试。在修改前最好先备份下所修改文件。
分类:
其他好文 时间:
2020-09-18 02:23:22
阅读次数:
35
1.背景介绍msfvenom是msfpayload和msfencode的结合体,可利用msfvenom生成***程序,并在目标机上执行,在本地监听上线,在***圈子,这款工具略有名气。之前的教程内容都是关于如何生成***并进行***,而本节课我们着重讲解当用户计算机受到******的危害及演示防御***病毒实战。2.准备工作2.1一个安装好kalilinux系统的物理机(或者是虚拟机)2.2一给安装好windo
依赖倒置原则 依赖倒置原则(Dependence Inversion Principle,DIP) 原始定义: 高层模块不应该依赖低层模块,两者都应该依赖其抽象;抽象不应该依赖细节,细节应该依赖抽象 (High level modules shouldnot depend upon low leve ...
分类:
其他好文 时间:
2020-09-18 00:22:40
阅读次数:
29
win7环境下安装Weblogic12.2.1.4.0 写在前面 最近因为想复现一下weblogic的CVE-2020-2555和CVE-2020-2883漏洞,需要weblogic环境,但是vulhub上没有相应的,docker里pull下来的尝试了很久启动一直报错....无奈只能蹦跳在linux ...
执行命令消息 发送完认证请求之后,服务端返回 OK Response ,然后就可以发送执行命令消息了;报文结构为 例如 其中前四位属于消息头,包含消息体的长度和消息id,消息体部分包括 命令id和执行参数。这里命令id=3表示该命令是 SQL查询请求,后面跟着的是具体执行命令 “select * f ...
分类:
数据库 时间:
2020-09-18 00:06:52
阅读次数:
33
SQL注入 参考: https://www.kanxue.com/book-6-110.htm 原理 在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危害的。 当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏 ...
分类:
数据库 时间:
2020-09-17 23:02:38
阅读次数:
35
