페이지 31-안전 프로그래밍 튜토리얼: 안전 온라인 학습-php.cn

Article Tags

안전

집

Technical articles

운영 및 유지보수

안전

수동 SQL 주입을 구현하는 방법

SQL 주입은 ***이 데이터베이스를 공격하기 위해 사용하는 일반적인 방법 중 하나입니다. 핵심 아이디어는 *** 데이터베이스 데이터를 호출해야 하는 일반 URL 다음에 데이터베이스 쿼리 코드를 구성한 다음 반환된 결과를 기반으로 한다는 것입니다. , 원하는 일부 데이터를 얻으십시오. 다음으로는 이전에 구축한 ***플랫폼에 SQL 인젝션을 수행해 웹사이트의 관리자 계정과 비밀번호를 알아내는 것이 최종 목표입니다. 대상 서버 IP 주소: 192.168.80.129, *** 호스트 IP 주소: 192.168.80.128. (1) 주입 지점을 찾아 무작위로 웹 페이지를 열고 URL에 주목하십시오. 주입 지점은 "http://192.168.80.129/shownews"와 같아야 합니다.

May 20, 2023 pm 07:13 PM

SQL

Django를 배포하는 방법

PART1. 안전 제일 취약점을 수정하기 가장 좋은 시기는 개발 단계입니다. 1.1CSRFTOKENCSRFTOKEN은 Django 보안 시스템에서 매우 중요한 보안 조치입니다. 그러나 Django를 막 접한 일부 학생들은 최종적으로 작성한 양식이 POST 중에 오류를 보고하는 경우가 많으며, 몇 번 검색한 후 CSRFTOKEN 문제임을 발견하고 온라인 방법을 따릅니다. 설정을 3과 5로 나누었습니다. .py의 모든 CSRFTOKEN 구성이 제거되고 코드가 정상적으로 실행되었습니다. 익숙한 사람들은 이런 종류의 작업이 웹 사이트의 보안에 큰 영향을 미치고 개발 단계에서 보안 문제를 제거하는 데 드는 비용이 증가한다는 것을 모릅니다.

May 20, 2023 pm 05:26 PM

django

데이터베이스 마이닝 스크립트를 작성하는 방법

01.Code1#!/bin/sh 스크립트의 첫 번째 줄은 주석처럼 보이지만 그렇지 않습니다. 다음 스크립트를 실행하는 데 사용될 SHELL을 지정합니다. 우리가 일반적으로 사용하는 bash, zsh 등은 sh의 상위 집합입니다. 이 스크립트는 sh를 실행 쉘로 사용하므로 이식성이 더 좋습니다. 02.Code2setenforce02>dev/nullechoSELINUX=disabled>/etc/sysconfig/selinux2>/dev/nullsetenforce는 Linux selinux 방화벽 구성 명령입니다. sete를 실행하세요.

May 20, 2023 pm 05:02 PM

数据库

Android APP의 역분석 및 보호 메커니즘은 무엇입니까?

Android 앱의 일반적인 보호 방법과 해당 역분석 방법을 알고 싶으십니까? Android APP 보안에는 많은 내용이 포함되어 있습니다. 이번에는 난독화된 코드, 전반적인 Dex 강화, 분할 Dex 강화, 가상 머신 강화 등을 공유합니다. 실제로 이러한 콘텐츠는 최근 중국 안드로이드 앱 보안 보호의 주요 트렌드이기도 하다. 1. 난독화된 코드 Java 코드는 크로스 플랫폼, 해석 언어로서 디컴파일하기가 매우 쉽습니다. Java 소스 코드는 중간 "바이트코드"로 컴파일되어 클래스 파일에 저장됩니다. 크로스 플랫폼 요구 사항으로 인해 이러한 바이트코드는 많은 의미 정보를 전달하며 Java 소스 코드로 쉽게 디컴파일될 수 있습니다. Java 소스 코드를 잘 보호하기 위해 개발자는 종종 컴파일을 수행합니다.

May 20, 2023 pm 04:20 PM

App

인터넷에 액세스하기 위해 가상 머신 NAT 모드를 구현하는 방법

vmware 가상 머신을 사용하여 Linux를 학습할 때 흔히 발생하는 문제는 호스트 머신이 정상적으로 통신할 수 없고 가상 머신이 인터넷에 정상적으로 액세스할 수 없다는 것입니다. 나중에 쉽게 참고할 수 있도록 자세한 구성은 다음과 같습니다. 가상 네트워크 카드 VMnet8을 사용하려면 NAT 모드가 있어야 합니다. 여기서는 가상 머신 설정으로 돌아가기 위한 예로 win10을 사용합니다. NAT 모드를 사용하려면 여기에서 vmnet8 네트워크 카드를 모두 연결하고 사용해야 합니다. NAT 모드가 활성화되었는지 확인하기만 하면 됩니다. 그러면 Linux의 네트워크 구성은 다음과 같습니다: [root@zabbix~]#cat/etc/sysconfig/network-scripts/ifcf

May 20, 2023 pm 03:22 PM

虚拟机nat

승인된 APK 침투 테스트를 수행하는 방법

침투 테스트 초보자로서 이 기사의 목적은 나와 같은 초보자에게 몇 가지 테스트 아이디어를 제공하는 것입니다. 관련된 내용은 비교적 기본적일 수 있습니다. 사촌 여러분, 양해해 주시기 바랍니다. APK의 압축을 풀고 APK를 얻은 후 7-Zip을 사용하여 직접 압축을 풀면 여러 폴더, AndroidManifest.xml 파일 및 dex 파일을 얻을 수 있습니다. dex2jar https://sourceforge.net/projects/dex2jar/를 사용하여 이 dex 파일의 압축을 풀어 jar 파일을 생성한 다음 jd-gui를 사용하여 Java 소스 코드를 봅니다. 물론, 소스 코드에서 허점을 찾을 수 있지만 일반적으로 혼동이 있으므로 여기서는 깊이 논의하지 않습니다.

May 20, 2023 pm 12:29 PM

apk

IP 주소는 어떻게 분류되나요?

IP 주소 소개: 인터넷에 액세스할 수 있는 모든 장치에는 IP 주소가 있어야 하며 각 IP 주소는 모든 사람과 동일하며 TP-Link 무선 라우팅 주소: 192.168과 같은 일반적인 IP 주소가 있어야 합니다. .1.1 자신의 네트워크 카드의 IP 주소 구성: 192.168.1.2255.255.255.0 참고: IP 주소는 서브넷 마스크와 쌍으로 나타나야 합니다. 그렇지 않으면 의미가 없습니다. 자신의 네트워크 카드의 IP 주소 구성을 확인하십시오. . 그래픽 인터페이스(마우스 클릭) - 즉, 시스템 승리 2. 명령줄을 통해 #실행을 열고 cmd를 입력하고 "명령줄 창"을 호출합니다. #ipconfig//display network 명령을 입력합니다.

May 20, 2023 am 11:34 AM

ip地址

Windows 컴퓨터 추적 지우기

(1) 파일 탐색기에서 최근 열었던 파일을 지우고 오른쪽 상단의 작은 화살표를 클릭한 후 보기 메뉴를 클릭하고 일반에서 지우기를 선택합니다. (2) 시스템 자체 도구 암호를 사용하여 디스크 지우기를 사용합니다. /:C 명령줄에서, 여기서 c 디스크의 경우 D 또는 E로 변경할 수 있습니다.

May 20, 2023 am 10:40 AM

Windows

vBulletin5.x 버전의 원격 코드 실행 취약점 분석 예

1. 취약점 소개: vBulletin에는 파일 포함 문제가 있습니다. 이로 인해 악의적인 방문자가 vBulletin 서버의 파일을 포함하고 임의의 PHP 코드를 실행할 수 있습니다. 확인되지 않은 악의적인 방문자는 index.php에 대한 Routestring= 매개변수가 포함된 GET 요청을 발행하여 파일 포함 취약점을 유발할 수 있으며, 이는 결국 원격 코드 실행 취약점으로 이어집니다. 2. 취약점 원칙 index.php 페이지는 GET 요청을 보내 해당 파일을 사용합니다. Routestring 매개변수 include 로컬 파일로 작업할 때 기능적 함수는 계층별로 호출되어 Routestring의 값을 필터링합니다. 코드는 /includes/vb5/frontend에 있습니다.

May 19, 2023 pm 11:46 PM

vBulletin5

난독화된 변형에 대한 웹쉘 분석이란 무엇입니까?

웹쉘이란 무엇입니까? 처음에는 웹서버 관리자가 서버를 원격으로 관리하기 위해 사용하는 스크립트 종류의 약어로 Webshell을 자주 사용했습니다. 나중에 일부 Webshell 관리 도구가 탄생하면서 웹 권한을 얻는 과정이 크게 단순화되어 점차 웹 침입 도구 스크립트라고 불렸습니다. Webshell은 취약점과 다르지만 애플리케이션 취약점이나 서버 취약점(파일 업로드 취약점, 파일 포함 취약점 등)을 이용하여 스크립트 파일을 서버에 업로드하여 후속 악용을 위한 침투 테스트 및 TA0002Execution(실행)에 속합니다. ) ATT&CK 단계. 그림 1TA0002 참조 소스: https

May 19, 2023 pm 11:07 PM

webshell

EIGRP 프로토콜을 분석하는 방법

1. EIGRP 프로토콜에 대한 간략한 설명 EIGRP(Enhanced Inerior Gateway Routing Protocol)는 거리 벡터와 링크 상태 라우팅 프로토콜의 장점을 결합한 균형 잡힌 하이브리드 라우팅 프로토콜이기도 합니다. EIGRP는 효율적인 라우팅 프로토콜입니다. Hello 패킷을 전송 및 수신하고 라우팅 정보를 교환하여 라우팅 업데이트를 위해 거리가 90 및 170입니다. 대역폭 사용량을 줄이기 위해 업데이트가 트리거되었으며, VLSM(가변 길이 서브넷 마스크)이 기본적으로 자동으로 활성화되었습니다.

May 19, 2023 pm 09:57 PM

eigrp

Android 로그인 인터페이스 작성 방법

0x01Android 프로그래밍---로그인 인터페이스에서는 프로그래밍을 배울 때 이것을 배워야 한다고 설명합니다. 이번에는 데이터베이스를 작동하지 않습니다. 등록 인터페이스는 없으며 간단한 로그인 인터페이스만 있습니다. 데모는 여전히 이전과 같이 수정되었습니다. 뭐, 어차피 할 줄 알으니까 게을러지겠지. 1. 먼저 사용자 이름 액자의 레이아웃을 변경합니다. 그런 다음 로그인 비밀번호 상자. 그런 다음 인터페이스를 미리 볼 수 있는 로그인 버튼이 있습니다. 전체 코드는 다음과 같습니다. 2. 로그인 인터페이스와 유사하도록 이름도 변경했습니다. 그래서 다시 바인딩하십시오. 3. login.setOnClickListener(newView.OnClickLis)를 논리적으로 작성합니다.

May 19, 2023 pm 09:52 PM

Android

Javascript에서 빈 배열을 구현하는 방법

빈 배열 배열을 지우려면 배열의 길이를 0으로 설정하면 됩니다. 음, 이것은 약간 간단합니다. varplants=['토성','지구','천왕성','수성','금성','지구','화성','목성'];식물

May 19, 2023 pm 08:12 PM

JavaScript

APP의 보안 문제를 간략하게 논의하는 방법

1 배경 분석 인터넷 시대가 도래하면서 사람들은 모든 것이 디지털화되고 있다고 한탄한 적이 있다. 오늘날 모든 것이 모바일입니다. 거리와 골목에서 사람들은 고개를 숙인 채 화면을 넘기느라 바빴다. 외국 권위기관의 통계에 따르면 중국 스마트폰은 전체 휴대전화 판매량의 96%를 차지했다. 미국 시장조사업체 이마케터(eMarketer)가 최근 발표한 보고서에 따르면 권위 있는 시장조사기관 가트너(Gartner) 자료에 따르면 중국에서는 휴대전화 판매량의 96%가 스마트폰이고, 미국도 96%를 차지하고 있다. 즉, 모바일 인터넷의 하드웨어 수준에서는 중국과 미국이 이미 같은 수준에 있다는 것이다. 스마트폰의 인기로 인해 모바일 앱의 급속한 발전이 촉진되었습니다.

May 19, 2023 pm 07:52 PM

App