下载sqlmap#org(#换成.)
把sqlmap放入python27文件夹下,添加环境变量。
打开cmd ,输入sqlmap.py,显示安装成功。
slqmap,不支持python3版本。
sqlmap安装入门,burpsuite安装
分类: 网站建设
搭建 xss渗透测试平台
第一步,下载xss测试平台
第二步,导入数据
第三步,修改$config[‘register’] =’normal’;
替换网址
UPDATE oc_module SET
code=REPLACE(code,’http://xsser.me’,’ http://localhost/xss’)
修改 authtest.ph中的网址
打开register.html.php
修改第81行代码为<button type=”submit” class=”submit” style=”float:right;”>提交注册</button>
修改themes\default\templates\register.html 第六十九行,修改为<button type=”submit” class=”submit” style=”float:right;”>提交注册</button>
清除浏览器缓存,重新注册,显示注册成功。
配置伪静态文件
wampserver安装dvwa环境
wampserver安装dvwa环境
第一步、下载dvwa
第二步、将config.inc.php.dist 改为 config.inc.php,数据库连接ok就可以了。
第三步、将端口号改为3306,$_DVWA[ ‘db_port ‘] = ‘3306’;
第四步,进入dvwa,创建数据库,提示setup successful 说明安装成功了。
dvwa默认账号密码 admin password
搭建sql注入平台
1、下载sql注入平台,放到www下。
2、新建数据库、导入sql-lab.sql数据库。
3、打开sql-connections/db-creds.inc,查看连接是否正确。
4、安装之后,点击Setup/reset Database for labs,出现下图安装成功。
安装之后,没有【*】后面的,选择WampServer 2.5版本,问题解决。
2 of 3 services running wampserver windows 10
2 of 3 services running wamp windows 10
wampserver橙色如何变成绿色
第一步:打开httpd.conf ,改80端口为8080。打开httpd-vhosts.conf,改80端口为8080.
第二步:任务管理器结束mysqld进程。
第三步:打开服务,关闭wamp进程,重启。
问题仍旧没有解决。重新安装。仍旧提示 local server – 2 of 3 services running。
2 of 3 services running wampserver windows 10解决方法:
安装Visual C++ 2013 库,重新安装wampserver即可。
总结:安装过程中提示mysqld.exe – 无法找到入口,安装失败是因为缺少Visual C++ 2013 库,下载安装就可以了。
wampserver 打开网站,不显示localhost的解决方法
安装wampserver之后,打开网站,URL前面不显示localhost
解决方法:搜索while (($file = readdir($handle))!==false) 这段代码,删掉下面{}的。
用这段代码
{{ if (is_dir($file) && !in_array($file,$projectsListIgnore)) { //[modif oto] Ajout éventuel de http:// pour éviter le niveau localhost dans les url $projectContents .= ‘<li><a href=”‘; if($suppress_localhost) $projectContents .= ”.$file.$UrlPort.’/”‘; else $projectContents .= ‘http://localhost’.$UrlPort.’/’.$file.’/”‘; $projectContents .=’>’.$file.'</a></li>’; }}
替换原代码。
500 – 内部服务器错误。 您查找的资源存在问题,因而无法显示。
500 – 内部服务器错误。
您查找的资源存在问题,因而无法显示。
企业网站备案大约需要多少天
太原企业网站备案大约需要多少天
一般接入商审核时间在1~2天,管局审核时间在20天左右,部分管局审核较快,在3~5天。
如果本省有过其他备案域名 要一次性备案 比较麻烦的是:账户认证、信息模板创建、主机解析绑定、备案服务号下载、域名证书、幕布拍摄、网站验证、反正这些一个都少不了。
sqlmap安装入门,burpsuite安装
官网下载python2.7
sqlmap最新版
设置环境变量,cmd运行sqlmap.py
当注入点后面的参数大于2时,加英文双引号
空格 — batch,自动按照默认执行
burp抓包,判断文本中请求是否存在注入 ,sqlmap.py -r 1.txt
查询当前用户下的所有数据库 sqlmap.py -u 链接 –dbs
获取数据库中的表名 sqlmap.py -u links -D 数据库 –tables(不指定数据库,会列出所有数据库下的所有表)
获取表中的字段名(列名)sqlmap.py -u links -D security -T users(表名) –columns
获取字段内容 sqlmap.py -u links -D security -T users -C id.password.username –dump
获取数据库中所有的用户(数据库的用户) sqlmap.py -u links –users
获取数据库用户的密码 sqlmap.py -u links –passwords
获取当前网站数据库的名称 sqlmap.py -u links –current-db
获取当前网站数据库的用户名称 sqlmap.py -u links –current-user
burp的安装
安装java jbk,设置环境变量
新建系统变量 JAVA_HOME java/jdk
path java/jdk/bin
cmd输入javac,出现 “可能的选项” 这样的汉字提示,说明安装成功。
下载 Burp Suite Community
搭建SQL注入平台
下载文件,解压后,重命名sql,放入网站根目录
新建security 数据库,导入数据
搭建DVWA漏洞环境
官网下载dvwa文件并解压
放入wampserver根目录下,修改config 文件夹下的config.inc.php
进入phpmyadmin创建数据库dvwa
输入127.0.0.1/setup.php
安装过程中出现的红色Disabled,右键wampserver 选php\php settings\allow_url_include,即可解决。
总结:config 文件夹 在 dvwa 文件夹下。
你们都是用什么漏洞扫描工具的?
你们都是用什么漏洞扫描工具的?
awvs
我想问下,在哪里能看到比较新的挖掘漏洞案例?wooyun镜像上的都是早期的案例了.
携程src
有人知道 AWVS 怎么破解吗?
网上有破解版
WEB 安全攻防 这本书,第四章下载了源码,问一下 数据库用哪一个呢 ?
security
想问下有没什么网站可以学习搭建网站的
w3school
ubuntu 下安裝 xampp
一:
打开终端 ,输入wget -c https://www.apachefriends.org/xampp-files/7.2.0/xampp-linux-x64-7.2.0-0-installer.run 下载完成。
二:输入 sudo apt-get install xampp-linux-x64-7.2.0-0-installer.run 完成安装。(安装过程中出现权限不够用su passwd root)
参考csdn教程
CentOS下安装XAMPP详细教程
javascript 语言核心
JavaScript中两个非常重要的数据类型是对象和数组。
对象是名/值对的集合,或字符串到值映射的集合。对象是由花括号({})括起来的。
通过“.”或“[]”来访问对象属性。
JavaScript同样支持数组(以数字为索引的列表)
通过方括号定义数组、通过花括号定义对象属性名和属性值之间的映射关系,这样的语法称为初始化表达式。
函数是带有名称和参数的JavaScript代码段。
将函数和对象合写在一起时,函数就变成了“方法”,当函数赋值给对象的属性,我们称为“方法”,所有JavaScript对象都含有方法。
“this”关键字是对定义方法的对象的引用,
9
如何通过hosts文件在本机设置域名解析?
大家都知道,域名服务商会提供一个后台,我们可以把域名指向一个ip,进行域名解析。windows操作系统有一个hosts文件,浏览器访问任何一个域名前,首先查看hosts文件里设置的域名,以确定域名对应的ip是什么;如果hosts文件里找不到域名,再访问DNS服务器(DNS服务器的IP在网络连接的tcp/ip里进行设置),进行域名解析。
如何通过hosts文件在本机设置域名解析?具体设置方法如下:
- 首先安装一个小工具软件hosts-setup.exe,请在本文末尾下载“hosts文件编辑器”。这是个英文的免费软件,使用很简单,方便修改hosts文件。如果自己能找到hosts文件的位置,也可以不安装这个工具程序,直接用记事本编辑hosts文件。具体位置因为windows版本不同可能会有所不同,可以在百度里搜,比如“windows xp host文件位置”。
- 安装好了之后,桌面会出现一个图标,叫做Win Hosts File Editor。
- 双击图标,出现编辑界面,一般默认只有一行:
0.0.1 localhost
意思是把域名localhost绑定到本机ip:127.0.0.1,所有计算机本机的ip都是127.0.0.1。 - 换行,输入你要解析的ip和域名,注意格式为:
ip+至少一个空格+域名 - 一行一条记录,添加完后要保存文件。一个添加好的例子如下图:注意少数情况下由于杀毒软件或安全设置等原因,会出现无法保存的错误,如下图所示,不用这个工具也罢,就直接编辑host文件吧。
- 如果浏览器已经打开,把浏览器关闭,重新打开浏览器。
- 如果要关闭一条解析记录,只需要在行首加个“#”并保存。
注意对于hosts文件,修改后通常要重启浏览器才能生效。
#2002 – 服务器没有响应 (或者本地 MySQL 服务器的套接字没有正确配置)
干货来了
解决方法
连接ssh ,service mysqld restart 搞定。
WordPress主题常用函数大全
WordPress函数是WordPress中的重要组成部分,WordPress函数对于WordPress模板和插件的 制作有着重要关系。No牛网特别收集了WordPress函数大全,希望其中的WordPress函数对大家有所帮助,能够让大家WordPress调用 函数更加方便与快捷。
而WordPress函数分为:模板常用的PHP函数及命令、基本条件判断Tag、基本条件判断Tag、与模板相关的其他函数等四类,大家在解决不 同问题时需要调用不同的WordPress函数。欢迎大家在留言处继续补充WordPress函数,使得这个WordPress大全更加完善与准确。
1.模板常用PHP函数及命令
- <?php the_tags(); ?> ; 调用文章标签
- <?php get_header(); ?> : 调用Header.php
- <?php get_sidebar(); ?> : 调用Sidebar.php
- <?php get_footer(); ?> : 调用Footer.php
- <?php the_content(); ?> : 显示内容(Post/Page)
- <?php if(have_posts()) : ?> : 检查是否存在Post/Page
- <?php while(have_posts()) : the_post(); ?> : 如果存在Post/Page则予以显示
- <?php endwhile; ?> : While 结束
- <?php endif; ?> : If 结束
- <?php the_time(‘字符串’) ?> : 显示时间,时间格式由“字符串”参数决定
- <?php comments_popup_link(); ?> : 正文中的留言链接。如果使用 comments_popup_script() ,则留言会在新窗口中打开
- <?php the_title(); ?> : 内容页(Post/Page)标题
- <?php the_permalink() ?> : 内容页(Post/Page) Url
- <?php the_category(‘, ‘) ?> : 特定内容页(Post/Page)所属Category
- <?php the_author(); ?> : 作者
- <?php the_ID(); ?> : 特定内容页(Post/Page) ID
- <?php edit_post_link(); ?> : 如果用户已登录并具有权限,显示编辑链接
- <?php get_links_list(); ?> : 显示Blogroll中的链接
- <?php comments_template(); ?> : 调用留言/回复模板
- <?php wp_list_pages(); ?> : 显示Page列表
- <?php wp_list_categories(); ?> : 显示Categories列表
- <?php next_post_link(‘ %link ‘); ?> : 下一篇文章链接
- <?php previous_post_link(‘%link’); ?> : 上一篇文章链接
- <?php get_calendar(); ?> : 日历
- <?php wp_get_archives() ?> : 显示内容存档
- <?php posts_nav_link(); ?> : 导航,显示上一篇/下一篇文章链接
- <?php include(TEMPLATEPATH . ‘/文件名’); ?> : 嵌入其他文件,可为定制的模板或其他类型文件
2.基本条件判断Tag
- is_home() : 是否为主页
- is_single() : 是否为内容页(Post)
- is_page() : 是否为内容页(Page)
- is_category() : 是否为Category/Archive页
- is_tag() : 是否为Tag存档页
- is_date() : 是否为指定日期存档页
- is_year() : 是否为指定年份存档页
- is_month() : 是否为指定月份存档页
- is_day() : 是否为指定日存档页
- is_time() : 是否为指定时间存档页
- is_archive() : 是否为存档页
- is_search() : 是否为搜索结果页
- is_404() : 是否为 “HTTP 404: Not Found” 错误页
- is_paged() : 主页/Category/Archive页是否以多页显示
3.Header部分常用PHP函数
- <?php bloginfo(‘name’); ?> : 博客名称(Title)
- <?php bloginfo(‘stylesheet_url’); ?> : CSS文件路径
- <?php bloginfo(‘pingback_url’); ?> : PingBack Url
- <?php bloginfo(‘template_url’); ?> : 模板文件路径
- <?php bloginfo(‘version’); ?> : WordPress版本
- <?php bloginfo(‘atom_url’); ?> : Atom Url
- <?php bloginfo(‘rss2_url’); ?> : RSS 2.o Url
- <?php bloginfo(‘url’); ?> : 博客 Url
- <?php bloginfo(‘html_type’); ?> : 博客网页Html类型
- <?php bloginfo(‘charset’); ?> : 博客网页编码
- <?php bloginfo(‘description’); ?> : 博客描述
- <?php wp_title(); ?> : 特定内容页(Post/Page)的标题
4.模板相关的其他函数
- <?php _e(‘Message’); ?> : 输出相应信息
- <?php wp_register(); ?> : 显示注册链接
- <?php wp_loginout(); ?> : 显示登录/注销链接
- <!–next page–> : 将当前内容分页
- <!–more–> : 将当前内容截断,以不在主页/目录页显示全部内容
- <?php timer_stop(1); ?> : 网页加载时间(秒)
- <?php echo get_num_queries(); ?> : 网页加载查询量
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request
Question: I got the following error when i run my website : Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Answer:
To resolve this error you have to Edit .htaccess file
Please clean the file and add the following code
RewriteEngine on
<IfModule mod_rewrite.c>
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Now run refresh the browser links should work now.
文章转自:http://www.unixmen.com/additionally-404-not-found-error-encountered-trying-use-errordocument-handle-request/
块级元素和行内元素的显示
-从页面布局角度来看,可以把HTML元素粗略地分为“块级元素(block)”
和“内联厅亍内元素(inline)”两大类。
– inline元素(如<a>和<img>)从左到右显示,一行不够,折到下一行。
– block元素(如<hi>和<div>)从上到下显示,一行显示一个。
一可以通过设置样式,让块级元素“浮动”,或“在同一行内显示( inline
block)”,这样一来block元素也能并排显示了,我们常见的“分块”、
”分栏”的HTML网页,许多都是通过这种方式实现的。
块级标记与行内标记
– HTML标记分为两大类:
i.<div>、<p>、<h2>等是常见的“块级(block)元素标记”
z.<span>、<a>、<img>等是常见的“内联(inline)元素标记”
Dedecms v5.7 仿站教程初级课程 第六课:标签介绍之 Head 区域标签
Dedecms v5.7 仿站教程初级课程
第六课:标签介绍之 Head 区域标签
主讲:Monkey
录制时间:2011 年 5 月 28 日
课程要点
1.首页 head 区域标签
2.列表页 head 区域标签
3.内容页 head 区域标签
1.首页 head 区域标签
Index.htm 页面
Title 区域:{dede:global.cfg_webname/}关键字:{dede:global.cfg_keywords/}描述:{dede:global.cfg_description/}
2.列表页 head 区域标签
List_article.htm 页面
Title 区域:{dede:field.title/}_{dede:global.cfg_webname/}关键字:{dede:field name=’keywords’/}
描述:{dede:field name=’description’function=’html2text(@me)’/}
1.内容页 head 区域标签
Article_article.htm 页面
Title 区域:{dede:field.title/}_{dede:global.cfg_webname/}关键字:{dede:field.keywords/}
描述:{dede:field.descriptionfunction=’html2text(@me)’/}
Dedecms v5.7 仿站教程初级课程
Dedecms v5.7 仿站教程初级课程 第五课:标签介绍之内容页标签
Dedecms v5.7 仿站教程初级课程
第五课:标签介绍之内容页标签
主讲:Monkey
录制时间:2011 年 5 月 28 日
课程要点
1.内容页标签介绍
2.系统基本参数调用
1.内容页标签介绍
2.系统基本参数调用
调用方式
{dede:global.cfg_description/}
常用标签
站点网址:{dede:global. cfg_basehost/}
网站名称:{dede:global. cfg_webname/}
站点默认关键字: {dede:global. cfg_keywords/}
站点描述:{dede:global. cfg_description/}
网站版权信息:{dede:global. cfg_powerby/}
网站备案号:{dede:global. cfg_beian/}
Dedecms v5.7 仿站教程初级课程
Dedecms v5.7 仿站教程初级课程 第四课:标签介绍之列表页标签
Dedecms v5.7 仿站教程初级课程
第四课:标签介绍之列表页标签
主讲:Monkey
录制时间:2011 年 5 月 27 日
课程要点
1.列表调用标签
2.时间调用标签
3.内容简介调用标签
1.列表页标签标签:{dede:list} {/dede:list}
属性:pagesize 每页调用多少条
2.时间调用标签
[field:pubdate function=”GetDateTimeMK(@me)”/] 显示效果2011 年 5 月 27 日 22:27:46
[field:pubdate function=”MyDate(‘Y-m-d’,@me)”/]显示效果2011-5-27
3.内容简介调用标签
[field:description/]…简介长度无法控制
[field:description function=”cn_substr(@me,60)”/]… 简介长度可以控制
Dedecms v5.7 仿站教程初级课程
Dedecms v5.7 仿站教程初级课程第三课:标签介绍之首页标签
Dedecms v5.7 仿站教程初级课程
第三课:标签介绍之首页标签
主 讲:Monkey
录制时间:2011 年 5 月 27 日
课程要点
新模版的建立
文章列表标签
底层模版
导航标签
友情链接标签
1.新模版的建立
文章列表标签
学习目标:会调用所有文档 会调用单个栏目的文档就可以了
标签:{dede:arclist} {/dede:arclist}
案例:
{dede:arclist row=’4′ titlelen=’24’ typeid=’2′}
<a href=”[field:arcurl/]”>[field:title/]</a></br>
{/dede:arclist}
属性:
Row 调用多少条文章
Typeid 要调用的栏目的 id
Titlelen 标题显示的长度
3.底层模版
4.导航标签
学习目标:会调用顶级栏目标签:{dede:channel} {/dede:channel}
案例:
{dede:channel type=’top’ row=’10’ currentstyle=”<li class=’hover’><a href=’~typelink~’ ~rel~><span>~typename~</span></a></li>”}
<li><a href='[field:typeurl/]’ [field:rel/]><span>[field:typename/]</span></a></li>
{/dede:channel}
Dedecms v5.7 仿站教程初级课程
5.友情链接标签
学习目标:会调用网站文字友情链接
标签{dede:flink} {/dede:flink}
案例:
{dede:flink row=’24’}[field:link /]{/dede:flink}