写在前面实验终于开始有意思起来了，Attack！网络渗透测试实验三：XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施，理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi

博主小菜鸡一只，目前研二上学期，之前对rpc框架了解不多，想课余时间丰富一下自己的java知识，通过该系列博客勉励自己，内容对大佬来说可能过于简单，还请轻喷，谢谢。初步理解：RPC是指远程过程调用，通过网络从远程计算机程序上请求服务，此框架需要做到的是——使得客户端直接调用服务端的方法就像调用本地方法一样简单，所以一般不涉及到解析和封装HTTP请求和相应的

安全行业的支柱fastjson究竟犯了哪些错？没有cve编号著作权法规问题漏洞奖励的难处开源项目的生意经结语安全行业的支柱  Fastjson罪大滔天，搞到百姓怨声载道，但其实是安全行业的基石，是安全从业人员的重要保障。!(https://oscimg.oschina.net/oscnet/f4b40cdb589474e1

    在我们拿下服务器web服务往往只是低权限用户，对于内网渗透，我们往往需要root权限，Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提：1.拿到低权限shell2.被入侵机器上有nc，python，perl等常见linux下的工具3.有权上传下载文件1. 利用内

mysql给root开启远程访问权限，修改root密码2017年01月05日14:36:12服务器上修改：忘记密码使用一下方式进去mysqlurootp http://www.cnblogs.com/easyzikai/archive/2012/06/17/25523

STEP1:先在外部sql窗口执行：EXECUTEIMMEDIATE'CREATEORREPLACEDIRECTORYOUTPUTDIRAS''D:\\''';  STEP2:创建存储过程，然后执行~。CREATEORREPLACEPROCEDURETABLE\_TO\_TXT2ISFILE\_HAN

1、API2HGr50钢板执行标准：船级社执行标准2、API2HGr50isintroduced:API2HGr50isacarbonmanganesesteelplateforMarinestructureinaccordancewiththeAmericanstandard.Thesteelplate

介绍whileelse的使用，这个不常用格式化输出　　whileesle,当循环内有break语句时，不执行else语句，当没有break语句时，执行完while循环，然后执行else下面的语句　　案例如下：1登陆三次2i034whilei<3:

2.27Linux和windows互传文件远程终端传输文件yuminstallylrzsz支持通过xshell传文件Linux上的文件送到Windows上sza.txtWindows上的文件送到Linux上（默认会传到/下）rz3.1用户配置文件和密

本文分享自天翼云开发者社区《》，作者：沈军勒索攻击介绍勒索软件是当前主要网络攻击威胁，一般通过木马病毒的形式传播，将自身掩盖为看似无害的文件，利用钓鱼邮件或软件漏洞等方式进行攻击，攻击后将受害者主机硬盘上的文件进行加密，以此来达到勒索的目的。所有的勒索软件