Java MySQL的安全连接方法
Java MySQL的安全连接方法
1、什么是Java
Java是什么
Java 是由 Sun Microsystems 公司于 1995 年 5 月推出的 Java 面向对象程序设计语言和 Java 平台的总称。由 James Gosling和同事们共同研发,并在 1995 年正式推出。后来 Sun 公司被 Oracle (甲骨文)公司收购,Java 也随之成为 Oracle 公司的产品。
Java分为三个体系:
JavaSE(J2SE)(Java 2 Platform Standard Edition,java平台标准版)
JavaEE(J2EE)(Java 2 Platform,Enterprise Edition,java平台企业版)
JavaME(J2ME)(Java 2 Platform Micro Edition,java平台微型版)
2005 年 6 月,JavaOne 大会召开,SUN 公司公开 Java SE 6。此时,Java 的各种版本已经更名,以取消其中的数字 "2":J2EE 更名为 Java EE,J2SE 更名为Jav
2022-06-19 12:01:29
657KB
Sqlmap操作参数介绍
1
Sqlmap简介
2
Sqlmap的安装
3
Sqlmap操作参数介绍
目录
Sqlmap简介
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。
它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
Sqlmap简介
完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。支持自动识别密码哈希格式并通过字典破解密码哈希。
支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数
2022-06-19 12:01:28
662KB
IIS日志配置
摘 要:通过本节介绍,让学生了解如何配置IIS日志。
关键词:IIS;日志
一、IIS基础信息
1、基础信息
互联网信息服务(英语:Internet Information Services,简称IIS),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是WindowsNT版本的可选包,随后自带在Windows2000、Windows XP Professional和Windows Server 2003一起发布,但在普遍使用的Windows XP Home版本上并没有IIS。IIS是在Windows操作系统平台下开发的,这也限制了它只能在这种操作系统下运行。在Windows XP Professional中IIS的一些功能做出了限制,以与Windows Server 2003有所区隔。
图1 IIS版本说明
二、IIS日志
1、IIS服务器搭建
在windows server 2003中,如果想要添加IIS组件的流程为,则需要在“控制面板”里找到“添加或删除程序”,点击左侧第三个“添加/删除windows组件”,在跳出来的“windo
2022-06-19 12:01:27
686KB
简单XSS测试脚本
一、实验目的
了解XSS的有关知识;
了解XSS的实际操作;
了解XSS的攻击原理。
二、实验内容
在主机上搭建pikachu站点;
在站点上进行简单XSS测试脚本。
三、实验内容与步骤
在主机上搭建pikachu站点:
1.1、pikachu站点上集成了许多XSS测试的平台,在这里搭建便于对XSS进行测试,将“pikachu.zip”压缩包解压到phpStudy的WWW文件夹下
1.2、开启phpStudy并开启Apache服务和MySQL数据库。
1.3、根据实际情况修改inc/config.inc.php里面的数据库连接配置,这里我们数据库在之前设置的密码就是root,所以没有改变的话是不用设置的。
1.4、访问/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。
在站点上进行简单XSS测试脚本
2.1、点击“Cross-Site Scripting”然后点击反射型XSS(get),打开反射型XSS的测试站点。
2.1.1、看见页面提示“Which NBA player do you lik
2022-06-19 12:01:26
688KB
抓包方法的注意点
4
设置时间和服务器一样
3
只抓必要的包
2
只抓包头
1
过滤器
5
设置不同类型的包颜色不同
6
合理使用抓包分析工具
目录
抓包工具过滤器
许多抓包工具都设置了过滤器,其中wireshark工具的过滤器功能就十分强大,合理的使用过滤器能大大提高抓包分析包的效率。
抓包工具过滤器
wireshark中,分为两种过滤器:捕获过滤器和显示过滤器
捕获过滤器 是指wireshark一开始在抓包时,就确定要抓取哪些类型的包;对于不需要的,不进行抓取。
显示过滤器 是指wireshark对所有的包都进行抓取,当用户分析数据包的信息,便于筛选出需要的数据包。
总结来说,捕获过滤器 是在用户开始任务之前就要使用的规则;而显示过滤器是任务开始之后(无论是否已完成要使用的规则。
抓包工具过滤器
比如说我们本次只想抓取TCP报文,就可以直接在过滤器中输入tcp,这样抓取的报文就全是tcp的报文了。
只抓包头
拿到一个网络包时,我们总是希望它尽可能小。因为操作一个大包相当费时,有时甚至会死机。如果分析1GB以上的包,是非常困难。所以抓包时应该尽量只抓必要的部分。
只抓包头。一般能抓到
2022-06-19 12:01:25
692KB
实验三:Nginx权限配置
实验目的
熟悉nignx并配置访问权限
实验内容
查看nginx配置文件
修改访问权限
重启nginx
查看结果
实验环境
kali系统
实验步骤
查看nginx配置文件
Nginx的主配置文件为“/etc/nginx/nginx.conf”,我们输入“vim /etc/nginx/nginx.conf”来查看配置文件的详细信息。
修改访问权限
在Nginx的主配置文件中的http,service或者location标签中,写入配置信息,如:“deny all”。
重启nginx
在终端中输入“service nginx restart”,重启服务。
4.查看结果
我们在步骤二中输入的命令是禁止所有ip访问服务器,因此重启过后,Windows访问kali的nginx服务器时显示被禁止。
附:在修改前,可以正常进入网站。
2022-06-19 12:01:24
698KB
浏览器的基本功能
浏览器的基本功能就是根据HTML标签的含义,用特殊的效果去显示和控制一对HTML标签之间所引用的文本内容,HTML标签的作用就是告诉浏览器应该如何显示有关的文本。有各种各样的HTML标签,它们定义了网页中文字的大小、颜色、效果、段落的排版方式,以及用户如何通过一个网页导航到另外的网页等各方面的内容,这些HTML标签的组合就是HTML语言。
HTML不是程序设计语言,而是一种标记语言,也就是用一些标记来说明文本的显示效果。
1、基本功能
浏览器的用户界面有很多彼此相同的元素,其中包括:
用来输入 URI 的地址栏
前进和后退按钮
书签设置选项
用于刷新和停止加载当前文档的刷新和停止按钮
搜索框等
2、浏览器界面
3、浏览器菜单栏
浏览器菜单栏是浏览器非常有用的一部分,其中包含了新建窗口、书签、历史记录、下载、网页中保存的密码、打印、缩放、设置、工具等等。
4、任务管理器
现在的浏览器都内置上了任务管理器,监视资源,可以让我们看到网页对能耗的影响和占用的内存。
每一个现代网络浏览器都包含一套强大的开发工具套件。这些工具可以检查当前加载的HTML、CSS和JavaScrip
2022-06-19 12:01:24
702KB