51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

数据库

Kubernetes 中快速部署 Redis 集群

Kubernetes 中快速部署 Redis 集群

厉飞雨 阅读(382) 评论(0) 赞(24)

<h2>概述</h2> <blockquote> <p>REmote DIctionary Server(<code>Redis</code>) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的<strong>非关系型数据库</strong...

Redis On K8S 编排部署与实战操作

Redis On K8S 编排部署与实战操作

厉飞雨 阅读(300) 评论(0) 赞(16)

一、概述 ---- > REmote DIctionary Server(`Redis`) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的**非关系型数据库**。 Redis 有三种集群模式:主从模式,Sentinel(哨兵)模式,Cluster 模式,这三种模式环境编排部署都会在本文章介绍与实战操作。 想了解更多...

redis主从复制

redis主从复制

厉飞雨 阅读(286) 评论(0) 赞(22)

服务器配置 ----- | 操作系统 | 主机名 | ip | redis版本 | |-----------|--------------|---------------|---------| | CentOS7.6 | redis-node-1 | 192.168.7.100 | 4.0.14 | | CentOS7.6 ...

sqli-labs系列——Less-25

sqli-labs系列——Less-25

厉飞雨 阅读(529) 评论(0) 赞(19)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文主要讲解了如何通过绕过SQL注入过滤来进行注入攻击。首先,我们介绍了一个基于MySQL数据库的用户身份验证脚本,并指出了其中存在的安全问题。然后,我们讨论了一个SQL查询语句出现的错误,并提供了一些可能的解决方案。接着,我们介绍了如何通过复写关键词来绕过后台对...

sqli-labs系列——Less-25a

sqli-labs系列——Less-25a

厉飞雨 阅读(363) 评论(0) 赞(20)

前言 {#前言} -------- > 不同于 25 关的是 sql 语句中对于 id,没有''的包含,同时没有输出错误项,报错注入不能用。 其余基本上和 25 示例没有差别。此处采取两种方式:延时注入和联合注入,我们这边使用联合注入解题 前期准备 {#前期准备} ------------ > 开启phpstudy,开启apache服务以及my...

sqli-labs系列——Less-26

sqli-labs系列——Less-26

厉飞雨 阅读(516) 评论(0) 赞(17)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文介绍了如何利用Less-26来进行SQL注入实验。在实验过程中,需要注意如何判断注入点、哪些字符可用、哪些不可用,以及如何使用特殊字符替换空格等问题。此外,还介绍了在Windows平台上搭建的sqli-labs无法使用%0a或者%a0等字符替换的问题,而在Li...

sqli-labs系列——Less-26a

sqli-labs系列——Less-26a

厉飞雨 阅读(323) 评论(0) 赞(12)

<h2>前言 {#前言}</h2> <blockquote> <p>26a这题估计肯定跟26题类似,盲猜一波,肯定依旧是过滤了一堆东西,思路还是一样的,过滤注释我们就用引号闭合绕过,过滤and和or我们就用anandd和oorr绕过,过滤了空格我们就用%a0或者%0a绕过 分析源码</p> </blockquot...

sqli-labs系列——Less-27

sqli-labs系列——Less-27

厉飞雨 阅读(362) 评论(0) 赞(12)

前言 {#前言} -------- > 从刚进去的主页我们可以看出这关可能将我们的union和select给过滤了,所以联合查询用不了了,可能要使用报错查询 > 分析源码 ```prism language-php function blacklist($id) { $id= preg_replace('/[\/\*]/',""...

sqli-labs系列——Less-27a

sqli-labs系列——Less-27a

厉飞雨 阅读(534) 评论(0) 赞(16)

<h2>摘要 {#摘要}</h2> <blockquote> <p>在这个实验中,我们继续学习了sqli-labs中的一个题目,即Less-27a。通过分析源代码,我们发现了一个名为blacklist的PHP函数,用于对传入的$id字符串进行过滤处理,以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的...

sqli-labs系列——Less-28

sqli-labs系列——Less-28

厉飞雨 阅读(513) 评论(0) 赞(16)

<h2>摘要 {#摘要}</h2> <p>在这个实验中,我们学习了sqli-labs中的一个题目,即Less-28。通过分析源代码,我们发现了一个名为blacklist的PHP函数,用于对传入的$id字符串进行过滤处理,以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的特定字符和关键字,例如/*、--、#、空格以...