下载sqlmap#org(#换成.)
把sqlmap放入python27文件夹下,添加环境变量。
打开cmd ,输入sqlmap.py,显示安装成功。
slqmap,不支持python3版本。
sqlmap安装入门,burpsuite安装
下载sqlmap#org(#换成.)
把sqlmap放入python27文件夹下,添加环境变量。
打开cmd ,输入sqlmap.py,显示安装成功。
slqmap,不支持python3版本。
第一步,下载xss测试平台
第二步,导入数据
第三步,修改$config[‘register’] =’normal’;
替换网址
UPDATE oc_module SET
code=REPLACE(code,’http://xsser.me’,’ http://localhost/xss’)
修改 authtest.ph中的网址
打开register.html.php
修改第81行代码为<button type=”submit” class=”submit” style=”float:right;”>提交注册</button>
修改themes\default\templates\register.html 第六十九行,修改为<button type=”submit” class=”submit” style=”float:right;”>提交注册</button>
清除浏览器缓存,重新注册,显示注册成功。
配置伪静态文件
wampserver安装dvwa环境
第一步、下载dvwa
第二步、将config.inc.php.dist 改为 config.inc.php,数据库连接ok就可以了。
第三步、将端口号改为3306,$_DVWA[ ‘db_port ‘] = ‘3306’;
第四步,进入dvwa,创建数据库,提示setup successful 说明安装成功了。
dvwa默认账号密码 admin password
1、下载sql注入平台,放到www下。
2、新建数据库、导入sql-lab.sql数据库。
3、打开sql-connections/db-creds.inc,查看连接是否正确。
4、安装之后,点击Setup/reset Database for labs,出现下图安装成功。
安装之后,没有【*】后面的,选择WampServer 2.5版本,问题解决。
2 of 3 services running wamp windows 10
wampserver橙色如何变成绿色
第一步:打开httpd.conf ,改80端口为8080。打开httpd-vhosts.conf,改80端口为8080.
第二步:任务管理器结束mysqld进程。
第三步:打开服务,关闭wamp进程,重启。
问题仍旧没有解决。重新安装。仍旧提示 local server – 2 of 3 services running。
2 of 3 services running wampserver windows 10解决方法:
安装Visual C++ 2013 库,重新安装wampserver即可。
总结:安装过程中提示mysqld.exe – 无法找到入口,安装失败是因为缺少Visual C++ 2013 库,下载安装就可以了。
安装wampserver之后,打开网站,URL前面不显示localhost
解决方法:搜索while (($file = readdir($handle))!==false) 这段代码,删掉下面{}的。
用这段代码
{{ if (is_dir($file) && !in_array($file,$projectsListIgnore)) { //[modif oto] Ajout éventuel de http:// pour éviter le niveau localhost dans les url $projectContents .= ‘<li><a href=”‘; if($suppress_localhost) $projectContents .= ”.$file.$UrlPort.’/”‘; else $projectContents .= ‘http://localhost’.$UrlPort.’/’.$file.’/”‘; $projectContents .=’>’.$file.'</a></li>’; }}
替换原代码。
500 – 内部服务器错误。
您查找的资源存在问题,因而无法显示。
太原企业网站备案大约需要多少天
一般接入商审核时间在1~2天,管局审核时间在20天左右,部分管局审核较快,在3~5天。
如果本省有过其他备案域名 要一次性备案 比较麻烦的是:账户认证、信息模板创建、主机解析绑定、备案服务号下载、域名证书、幕布拍摄、网站验证、反正这些一个都少不了。
官网下载python2.7
sqlmap最新版
设置环境变量,cmd运行sqlmap.py
当注入点后面的参数大于2时,加英文双引号
空格 — batch,自动按照默认执行
burp抓包,判断文本中请求是否存在注入 ,sqlmap.py -r 1.txt
查询当前用户下的所有数据库 sqlmap.py -u 链接 –dbs
获取数据库中的表名 sqlmap.py -u links -D 数据库 –tables(不指定数据库,会列出所有数据库下的所有表)
获取表中的字段名(列名)sqlmap.py -u links -D security -T users(表名) –columns
获取字段内容 sqlmap.py -u links -D security -T users -C id.password.username –dump
获取数据库中所有的用户(数据库的用户) sqlmap.py -u links –users
获取数据库用户的密码 sqlmap.py -u links –passwords
获取当前网站数据库的名称 sqlmap.py -u links –current-db
获取当前网站数据库的用户名称 sqlmap.py -u links –current-user
burp的安装
安装java jbk,设置环境变量
新建系统变量 JAVA_HOME java/jdk
path java/jdk/bin
cmd输入javac,出现 “可能的选项” 这样的汉字提示,说明安装成功。
下载 Burp Suite Community
下载文件,解压后,重命名sql,放入网站根目录
新建security 数据库,导入数据
官网下载dvwa文件并解压
放入wampserver根目录下,修改config 文件夹下的config.inc.php
进入phpmyadmin创建数据库dvwa
输入127.0.0.1/setup.php
安装过程中出现的红色Disabled,右键wampserver 选php\php settings\allow_url_include,即可解决。
总结:config 文件夹 在 dvwa 文件夹下。
你们都是用什么漏洞扫描工具的?
awvs
我想问下,在哪里能看到比较新的挖掘漏洞案例?wooyun镜像上的都是早期的案例了.
携程src
有人知道 AWVS 怎么破解吗?
网上有破解版
WEB 安全攻防 这本书,第四章下载了源码,问一下 数据库用哪一个呢 ?
security
想问下有没什么网站可以学习搭建网站的
w3school
您好
经过检查,你的网站的80端口以及443端口由于风险文件被暂停,具体风险文件路径您可以登录cpanel》Port 80来查看。
可能是您的网站程序使用了第三方的插件和主题导致的,这些插件和主题存在漏洞和后门,导致风险文件的情况。
主机一旦检测到风险文件存在将隔离您的文件(即:文件权限更改为0000)
我们建议您做以下操作:
1:登录cpanel面板》文件管理器,来到风险文件目录下,右键点击风险文件更改权限为644,然后查看文件代码;
2:删除风险文件,但是不要直接删除,先让您的技术人员检查下该文件是否为网站程序主文件;
3:风险文件删除之后,上传您之前正常的网站数据备份覆盖删除的风险文件;
4:执行病毒全盘扫描,确认主机中不含有其他潜在的病毒文件,通过cpanel面板>>Virus Scanner来扫描您的网站。
5:在您完成以上步骤后,并登录cPanel>高级>Port 80 点击解锁端口,系统扫描后如果没有风险文件,将会2-3小时后释放80端口,以便您的主机正常运行。
一:
打开终端 ,输入wget -c https://www.apachefriends.org/xampp-files/7.2.0/xampp-linux-x64-7.2.0-0-installer.run 下载完成。
二:输入 sudo apt-get install xampp-linux-x64-7.2.0-0-installer.run 完成安装。(安装过程中出现权限不够用su passwd root)
参考csdn教程
JavaScript中两个非常重要的数据类型是对象和数组。
对象是名/值对的集合,或字符串到值映射的集合。对象是由花括号({})括起来的。
通过“.”或“[]”来访问对象属性。
JavaScript同样支持数组(以数字为索引的列表)
通过方括号定义数组、通过花括号定义对象属性名和属性值之间的映射关系,这样的语法称为初始化表达式。
函数是带有名称和参数的JavaScript代码段。
将函数和对象合写在一起时,函数就变成了“方法”,当函数赋值给对象的属性,我们称为“方法”,所有JavaScript对象都含有方法。
“this”关键字是对定义方法的对象的引用,
9
我们在看一家网站建设公司好不好的时候,对于外行来说,往往会被一些网络公司子虚乌有的营销口号所欺骗。
比如某商网公司,做一个企业网站收费都在3万以上,按他们公司的说法,我们这叫“营销型网站”,营销型网站你懂不?顾名思义就是具有营销效果的网站。我们知道网站要有营销效果,页面美观是一定要的,还有方便客户联系也是必须的。但一个网站仅仅是做几张图片、满屏的联系方式就够了吗?
举个简单的例子:你在深山老林,荒无人烟的地方,开了一家七星级酒店,里边到处挂满了“梵高的画”——好比网站里边放了很多看着很炫的图片,你想这样的酒店会赚钱吗?
很多类似的网络公司说白了就是骗,骗不懂行的外行人。
网站做的再漂亮,缺少用户体验,不能满足访客需求,对搜索引擎来说就是个垃圾站,没有排名、没有流量,做再漂亮有什么用呢?
高手对敌,通常都是一剑封喉,哪来那么多花架子。对比好的网站不需要太多忽悠人的口号,有流量有转化才是一个营销型网站真正该有的。
不管是营销型网站也好,模板站也罢,我见过太多的网站,虽然做的很炫,也很漂亮,再我眼里,就是个垃圾站,跟我的模板站相比,差太远了。
有时候真的不是一分钱一分货,二三万一个花里胡哨的网站比起二三百的模板站,真好不到哪去。
刀看用在谁手里,一个不懂武术的人如果给了他屠龙刀、倚天剑,只会把自己玩死。
同样的道理,好的网站需要懂运营、懂seo的人来做,做网站的根本目的,除了展示企业形象外,更多的是
希望能从网络上带来源源不断的流量,很多网站花费巨资,屁用都没有。
拿我一个客户举例,在找我做网站之前,曾经找某公司花了2万多搞了一个网站,看着内容很多,也很大。
但是网站运营了近一年,竞价账户每日消费200多,还不算员工工资,效果很不理想,最后不得不选择做SEO。
我们知道SEO是互联网营销推广领域,相对性价比最好的了。当然了,这也要看人。SEO高手跟菜鸟,能给网站带来的效果差的不仅仅是100倍。曾经给某企业做顾问,一个月收录翻了158倍,相当于他公司全网络部的人再干十年估计也达不到的效果。具体数据就是收录从几千涨到了百万多。而我只跟对方聊了不到一小时。
从我的实战经验来看,我给客户托管竞价账户,之前每个点击接近5块钱,后来优化到了每个点击不到2块钱。电话转换次数,半年内翻了9倍。SEO只是顺便做了下,我给客户做的网站目前的流量已经超过了优化后的百度竞价每日消费所带来的流量,想看案例可以联系我(QQ326223756)。
说正题,太原网站建设公司哪家好?如果你想找一家靠谱的建设公司,我建议你选择太原阿波罗网络科技有限公司(找我即可),因为我们不仅仅是做网站,我们做的网站是能带来流量的网站。对SEO研究比较多的人,很明白一个简单的道理,一个建站公司好不好,不是看它的规模有多大,核心还是看他做的网站有没有流量,没流量再漂亮的网站又有何用。
另外看一个建站公司好不好,不能仅仅听他的业务员说模板站收费便宜就觉得是好事。
某吧的模板很便宜,几十块钱,我最近按客户的要求套了个模板站,发现里边的问题很多,同样的模板站,很多代码删与不删对网站优化的效果是巨大的。模板站不是不好,看是谁做,谁在用。
我们公司可以提供从建站到推广及网站运营全套外包服务,也可以定制。比如:模板建站
另外不同于太原其他建站公司,我们公司给客户建站提供的都是真材实料(物有所值)的东西,比如:我们坚决不拿.cn域名,还有中文域名忽悠客户。给客户做站从来不用中文域名还有.cn这类廉价、低等域名。
好的建站公司绝对不用垃圾的东西,我们公司不养一个业务员,尽最大的努力让利给客户、给客户提供超
值的服务。
太原阿波罗网络科技有限公司,主营网站建设、网站优化、竞价托管、公众号开发、小程序制作等网络营销推广服务,欢迎联系。
电话13293397681 QQ326223756
大家都知道,域名服务商会提供一个后台,我们可以把域名指向一个ip,进行域名解析。windows操作系统有一个hosts文件,浏览器访问任何一个域名前,首先查看hosts文件里设置的域名,以确定域名对应的ip是什么;如果hosts文件里找不到域名,再访问DNS服务器(DNS服务器的IP在网络连接的tcp/ip里进行设置),进行域名解析。
如何通过hosts文件在本机设置域名解析?具体设置方法如下:
注意对于hosts文件,修改后通常要重启浏览器才能生效。
干货来了
解决方法
连接ssh ,service mysqld restart 搞定。
1.软件XAMPP:在百度搜索“XAMPP”软件,下载并安装,你可以通过这个软件进行本地建站环境的搭建,此软件是本地建站环境启动软件。
2.wordpress程序文件包:搭建网站使用的建站程序,可以百度下载最新版本。
打开安装好的XAMPP软件,启动Apache和Mysql两项,点击两项后面的running按钮起动,当running呈灰色时说明本地建站环境已起动。
当点击了Apache和Mysql的启动按钮后,你可以在浏览器内输入https://localhost/xampp/ 或 https://127.0.0.1/xampp/ 地址确认,网页可以打开说明已经启动。
步骤:
a.打开XAMPP安装程序文件夹。
b.打开htdocs ,这个文件夹是存放网站程序的地方,相当于一个虚拟空间,选把里面的所有自带文件全部删除,再将网站程序文件复制到这里。
PS:在htdocs创建一个新文件夹,例如“wordpress”文件夹,把wordpress解压后的程序文件复制在这个文件夹里后,网页访问“https://localhost/wordpress/ 就出现wordpress安装程序步骤–“创建配置文件”
注:创建的“wordpress”文件夹就是访问地方,也就是你的域名一样。
a.在浏览器中打开网页https://localhost/wordpress
b.点击“创建配置文件”
c.点击“现在开始安装”
a.打开网页https://localhost/phpmyadmin
b.手动创建数据库,如:mysql
例: 数据库名:mysql (刚第六步创建的)
用户名:root (本地环境默认)
密码: (空,无需填写)
数据库主机:localhost (默认)
表前缀:wp (默认)
点击“提交”及可。
第七步完成后,直接点击“进行安装”。
例: 站点标题:太原seo
用户名:seo
密码:seo123456
电子邮件:邮箱地址
PS:这些进入网站后台都可以再次修改。
在浏览器内输入https://localhost/wordpress/wp-login.php ,及可登录你网站的后台。
注:为什么要在本地搭建网站呢?本地网站与线上网站页面、后台都一样,非常适合SEO新手及建站新手操作,免费因不会建站而导致已买来的域名、空间报废风险。
WordPress函数是WordPress中的重要组成部分,WordPress函数对于WordPress模板和插件的 制作有着重要关系。No牛网特别收集了WordPress函数大全,希望其中的WordPress函数对大家有所帮助,能够让大家WordPress调用 函数更加方便与快捷。
而WordPress函数分为:模板常用的PHP函数及命令、基本条件判断Tag、基本条件判断Tag、与模板相关的其他函数等四类,大家在解决不 同问题时需要调用不同的WordPress函数。欢迎大家在留言处继续补充WordPress函数,使得这个WordPress大全更加完善与准确。
Question: I got the following error when i run my website : Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Answer:
To resolve this error you have to Edit .htaccess file
Please clean the file and add the following code
RewriteEngine on <IfModule mod_rewrite.c> RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>
Now run refresh the browser links should work now.
文章转自:http://www.unixmen.com/additionally-404-not-found-error-encountered-trying-use-errordocument-handle-request/
点击织梦后台左侧菜单,系统、模板、核心、模块、生成等,点击之后没反应。
解决方法一,删除dede/templets/index_body.htm代码,经测试无效。
<script type=”text/javascript”>
function showMore()
{
$(“#allInfo”).toggle();
$(“#allInfoTD”).toggle();
}$(function()
{
$.get(“index_testenv.php”,function(data)
{
if(data !== ”)
{
$(“#__testEvn”).html(data);
}
});
$.get(“index_body.php?dopost=get_seo”,function(data)
{
if(data !== ”)
{
$(“#SEOInfo”).html(data);
}
});
});
</script>
解决方法二:更换浏览器,打开后OK了。
-从页面布局角度来看,可以把HTML元素粗略地分为“块级元素(block)”
和“内联厅亍内元素(inline)”两大类。
– inline元素(如<a>和<img>)从左到右显示,一行不够,折到下一行。
– block元素(如<hi>和<div>)从上到下显示,一行显示一个。
一可以通过设置样式,让块级元素“浮动”,或“在同一行内显示( inline
block)”,这样一来block元素也能并排显示了,我们常见的“分块”、
”分栏”的HTML网页,许多都是通过这种方式实现的。
块级标记与行内标记
– HTML标记分为两大类:
i.<div>、<p>、<h2>等是常见的“块级(block)元素标记”
z.<span>、<a>、<img>等是常见的“内联(inline)元素标记”
Dedecms v5.7 仿站教程初级课程
第六课:标签介绍之 Head 区域标签
主讲:Monkey
录制时间:2011 年 5 月 28 日
课程要点
1.首页 head 区域标签
2.列表页 head 区域标签
3.内容页 head 区域标签
1.首页 head 区域标签
Index.htm 页面
Title 区域:{dede:global.cfg_webname/}关键字:{dede:global.cfg_keywords/}描述:{dede:global.cfg_description/}
2.列表页 head 区域标签
List_article.htm 页面
Title 区域:{dede:field.title/}_{dede:global.cfg_webname/}关键字:{dede:field name=’keywords’/}
描述:{dede:field name=’description’function=’html2text(@me)’/}
1.内容页 head 区域标签
Article_article.htm 页面
Title 区域:{dede:field.title/}_{dede:global.cfg_webname/}关键字:{dede:field.keywords/}
描述:{dede:field.descriptionfunction=’html2text(@me)’/}
Dedecms v5.7 仿站教程初级课程
Dedecms v5.7 仿站教程初级课程
第五课:标签介绍之内容页标签
主讲:Monkey
录制时间:2011 年 5 月 28 日
课程要点
1.内容页标签介绍
2.系统基本参数调用
1.内容页标签介绍
2.系统基本参数调用
调用方式
{dede:global.cfg_description/}
常用标签
站点网址:{dede:global. cfg_basehost/}
网站名称:{dede:global. cfg_webname/}
站点默认关键字: {dede:global. cfg_keywords/}
站点描述:{dede:global. cfg_description/}
网站版权信息:{dede:global. cfg_powerby/}
网站备案号:{dede:global. cfg_beian/}
Dedecms v5.7 仿站教程初级课程
Dedecms v5.7 仿站教程初级课程
第四课:标签介绍之列表页标签
主讲:Monkey
录制时间:2011 年 5 月 27 日
课程要点
1.列表调用标签
2.时间调用标签
3.内容简介调用标签
1.列表页标签标签:{dede:list} {/dede:list}
属性:pagesize 每页调用多少条
2.时间调用标签
[field:pubdate function=”GetDateTimeMK(@me)”/] 显示效果2011 年 5 月 27 日 22:27:46
[field:pubdate function=”MyDate(‘Y-m-d’,@me)”/]显示效果2011-5-27
3.内容简介调用标签
[field:description/]…简介长度无法控制
[field:description function=”cn_substr(@me,60)”/]… 简介长度可以控制
Dedecms v5.7 仿站教程初级课程
Dedecms v5.7 仿站教程初级课程
第三课:标签介绍之首页标签
主 讲:Monkey
录制时间:2011 年 5 月 27 日
课程要点
新模版的建立
文章列表标签
底层模版
导航标签
友情链接标签
1.新模版的建立
文章列表标签
学习目标:会调用所有文档 会调用单个栏目的文档就可以了
标签:{dede:arclist} {/dede:arclist}
案例:
{dede:arclist row=’4′ titlelen=’24’ typeid=’2′}
<a href=”[field:arcurl/]”>[field:title/]</a></br>
{/dede:arclist}
属性:
Row 调用多少条文章
Typeid 要调用的栏目的 id
Titlelen 标题显示的长度
3.底层模版
4.导航标签
学习目标:会调用顶级栏目标签:{dede:channel} {/dede:channel}
案例:
{dede:channel type=’top’ row=’10’ currentstyle=”<li class=’hover’><a href=’~typelink~’ ~rel~><span>~typename~</span></a></li>”}
<li><a href='[field:typeurl/]’ [field:rel/]><span>[field:typename/]</span></a></li>
{/dede:channel}
Dedecms v5.7 仿站教程初级课程
5.友情链接标签
学习目标:会调用网站文字友情链接
标签{dede:flink} {/dede:flink}
案例:
{dede:flink row=’24’}[field:link /]{/dede:flink}