文章 40
评论 38
浏览 109772
大白话之从零讲解DVWA(壹)-SQL注入(SQL Injection) Low Level

大白话之从零讲解DVWA(壹)-SQL注入(SQL Injection) Low Level

前言 在阅读此文章前,你需要先理解以下知识: PHP基本知识(数据库连接、基本语法) SQL注入的基本原理 MySQL:order by 排序 MySQL:union的作用和用法 MySQL:group_concat的作用和用法 MySQL:通过information_schema读取数据库信息 MySQL:使用--和#注释语句 MD5的基本实现原理 SQLMap是一款自动SQL注入的工具,但有时它并不足够灵活。手工注入能帮助我们深入了解Web渗透的灵魂,本章我们使用DVWA进行手工SQL注入的模拟测试。 SQL注入 搭建DVWA 此步骤我们不多说,如果你不想在本地搭建虚拟机和DVWA,可以到下面这个公共站点: http://43.247.91.228:81 用户名:admin 密码:password 设置级别 点击左侧DVWA Security,在右侧你可以看到三个选项: Low 低级 Medium 中级 High 高级 调整等级,就可以调整难度。 低级 选择SQL Injection,我们可以看到一个输入框: 是的,你在输入框中输入用户ID,就能返回用户的信息。 ....

大白话之Docker(贰):简单部署一个Tomcat服务并发布内容

大白话之Docker(贰):简单部署一个Tomcat服务并发布内容

前言 看了上一章,想必你已经对Docker有所了解。 如没有阅读过第一章,点我可以跳转至第一章 Tomcat是基于Apache、支持JavaWeb环境的Web服务端。能对外提供网站服务。 本篇教程我们将简单建立一个Tomcat服务器,并部署一些内容到Tomcat中。 应用镜像到容器 取得镜像 首先,我们从Docker源中搜索已经配置好环境的镜像,然后应用到本地。 输入命令: ✘ adler@A ~/docker/tomcat: search tomcat NAME DESCRIPTION STARS OFFICIAL AUTOMATED tomcat Apache Tomcat is an open source implementati… 2343 [OK] tomee Apache TomEE is an all-Apache Java EE certif… 64 [OK] dordoka/tomcat Ubuntu 14.04, Oracle JDK 8 and Tomcat 8 base… 53 [OK] davidcaste/alpine-tomcat Apache Tomc....

大白话之耦合性:什么是耦合性和内聚性?用编程语言实例讲解!

大白话之耦合性:什么是耦合性和内聚性?用编程语言实例讲解!

前言 如果你涉及软件开发,可能会经常听到“高内聚,低耦合”这种概念型词语。我在第一次接触这种词语时,也抱有很大的疑问,但我发现百度上大部分都是高大上的词汇解释。 仔细通读这篇文章,你就能理解耦合性和内聚性的概念与关系。 WHY? Why?如果你使用过面向对象的编程语言,初学者很容易: 把所有代码都写到一个方法里。 当我翻回到我曾经写过的代码后,我绝望了。 比如我们要获取一个用户的信息,我们需要先: 1. 在代码中填写数据库的地址、用户名、密码、表名 2. 加载SQL驱动 3. 执行语句 4. 获得结果 如果你只需要在一个方法里调用用户的信息,你可以把这四步的代码全部写到那个方法中。 但是如果我们有多个方法都要调用数据库呢? 把这段语句写四五六七八九遍? 不不不。不但你会抓耳挠腮,IDE都看不下去了。 如果我们新建一个方法,专门用于读取用户的信息呢? 在这个方法中,是上方执行语句的代码,但不同的是,我们使用其它方法调用该查询方法的时候,传入查询语句,这个方法就能返回给我们想要的值。 你只要将查询代码单独写成一个方法,当其它方法需要查询的时候,只需要调用这个查询方法并传入想查询的数据....

大白话之Docker(壹):快速入门&&简单官方实例

大白话之Docker(壹):快速入门&&简单官方实例

前言 无论你用的是Python,Java还是Golang或是什么语言,Docker都能以降低服务器应用耦合性(点我了解耦合性),方便管理等优点。值得在你的服务器中占有一席。 如果你使用过Linux或macOS,你可能对一款软件很熟悉:Wine。它用于配置一个运行环境的容器,让Windows软件在这个容器中运行,Docker与它的原理相似。 细读!Docker概念 我在网上看到的图大部分都很繁琐,反而会越研究越迷糊。我们从最接近我们的方向往外讲: 容器(Container) 容器就像虚拟机一样,是一个隔离于物理机的空间。你在里面放好需要的运行环境:比如你需要在容器里运行Python脚本,你就可以给容器安装Python,也可以在里面放入你的脚本程序。 在容器中写入一段规定的脚本内容,你就可以让Docker启动这个容器并且按照你的脚本来执行命令。 无论容器内的应用怎么折腾,也跑不出这个容器。 假如你在容器里配置了一个Tomcat服务器,而这个Tomcat服务器是需要Java才能运行的,只要你在容器中装好了Java,就算更换服务器后系统里没有Java也没有任何问题。因为容器是被隔离的,只要容器....

死钻技术 | 绝不抄袭