在登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中..
分类:
Web程序 时间:
2014-10-22 10:13:55
阅读次数:
320
scp是有Security的文件copy,基于ssh登录。命令基本格式:scp [OPTIONS] file_source file_targetOPTIONS:-v 和大多数 linux 命令中的 -v 意思一样, 用来显示进度. 可以用来查看连接、认证、或是配置错误-C 使能压缩选项-P 选择端...
分类:
其他好文 时间:
2014-10-21 16:57:21
阅读次数:
144
相信各位VPSer在使用VPS时会 经常在不同VPS间互相备份数据或者转移数据,大部分情况下VPS上都已经安装了Nginx或者类似的web server,直接将要传输的文件放到web server的目录,然后在目标机器上执行:wget http://www.vpser.net/testfile.zi...
分类:
系统相关 时间:
2014-10-20 19:19:57
阅读次数:
260
每天使用Xcode运行模拟器的时候,Xcode总是会弹出一个输入密码提示框:“Developer Tools Access”需控制另一进程,以便继续调试。键入您的密码以允许执行此操作。每次都要输入密码才能运行模拟器真心觉得很麻烦呀,之后干脆在网上找到了解决方法。其实这是个很白痴的问题:打开Xocde...
分类:
其他好文 时间:
2014-10-19 23:09:15
阅读次数:
233
取消ubuntu的自动锁定
很多时候,离开电脑一回,但是回来的时候,电脑就锁住了,还得他妈的输入密码。怎么取消呢?
windows系统设置屏幕保护即可,linux也是在屏幕保护里面设置。
执行:system - preferences - screemsaver
取消最下面lock选线的勾勾。
即可。...
分类:
系统相关 时间:
2014-10-19 21:25:59
阅读次数:
320
一、应用证书 1. 打开EMC并选择为证书分配服务 2. 选择具有证书的服务器 3. 选择需要的服务分配到证书 4. 最后分配 二、导出证书 1. 选择要导出的证书 2. 输入密码要保存的位置 ...
分类:
其他好文 时间:
2014-10-19 17:00:09
阅读次数:
292
1、使用angularjs和winjs时的兼容问题 1、开启scp模式 <html ng-app="app" ng-csp><!-- Enables CSP (Content Security Policy) support --> 2、使用winjs提供的垫片文件 使在winjs内无法使用innerHTML、innerTe...
分类:
编程语言 时间:
2014-10-19 14:25:43
阅读次数:
221
1.登录mysql,进入mysql bin 目录: mysql -u root -p 回车后提示输入密码,刚创建完数据库后,root 密码为空,直接回车登录;也可以再登录时指定数据: mysql -u root dbname -p 2.修改root 用户密码: 方法1: mysql> set pas...
分类:
数据库 时间:
2014-10-19 14:18:16
阅读次数:
183
ubuntu版本:12.041、察看版本:在终端模式下输入cat/etc/issue或者更详细的内容sudolsd_ralease-a注意:在终端模式下输入密码时,密码不显示,但是已经输入进去了。2、显示终端:ctrl+alt+t
分类:
系统相关 时间:
2014-10-19 09:06:07
阅读次数:
234
公司某应用系统与合作伙伴对接时,对方需要使用应用程序通过SFTP免输入密码到我公司服务器上传下载文件。之前其他合作伙伴都是通地FTP交换文件的。在网上查了些资料大部分基于CenterOSRedHat配置的SFTP,在昨天在SUSE11.1上配置了下SFTP,特记录备忘。1.实现目标:(1)SUSE11...
分类:
系统相关 时间:
2014-10-18 11:18:31
阅读次数:
966
