ngtwewy

一. sqlmap 介绍sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:1. 基于布

2020-10-18    运维   
ngtwewy

需求阿里云 OSS 只授权一个用户控制 Bucket阿里云 OSS 想设置一个用户控制一个存储空间 bucket。需要设置 “RAM访问控制”。方法1)进入RAM管理控制台,选择用户管理,短信验证成功后,子账户创建完成。2)创建子账户的Access key3)为子账户授权策略,用户可以自定义授权策略。权限控制1)子用户能够通过OSS控制台操作部分有权限的bucket:目前只能实现控制台能看到所有的bucket,但是只能操作部分有权限的bucket,没权限的bucket操作报错;{ "Version": "1", "Statement": [ { "Effec

2020-10-17    运维   
ngtwewy

场景使用对象存储,遇到恶意盗刷流量,不能及时发现,搞不好会“破产”的。市面上的云服务器对象存储,都没有带宽限制,也没有超过流量阈值,自动停止的功能。甚至有些拒绝恶意IP访问都不可以。。。这种状况已经持续很多年了(设置referer 设置防盗链是挡不住恶意刷流量的 https://help.aliyun.com/document_detail/31869.html )“对象存储破产案例“:Dhttps://www.v2ex.com/t/269463?p=1https://developer.aliyun.com/ask/196191https://segmentfault.com/q/10100

2020-04-18    运维   
ngtwewy

安装:下载工具:wget http://gosspublic.alicdn.com/ossutil/1.6.10/ossutil64  修改文件执行权限:chmod 755 ossutil64使用交互式配置生成配置文件:./ossutil64 config未输入配置文件路径,将使用默认配置文件:/home/user/.ossutilconfig。 对于下述配置,回车将跳过相关配置项的设置,配置项的具体含义,请使用"help config"命令查看。 请输入endpoint:http://oss-cn-shenzhen.aliyuncs.com 请输入accessKeyID:yourAccess

2020-03-08    运维   
随机推荐
macOS Mojave上升级PHP
MAC重装PHP
apiDoc 参考
PHP OpenSSL扩展 - 对称加密
什么是 Dao、Service、Controller、Util 和 Model ?
函数限流,防止多次触发函数 Debounce 和 Throttle 的原理及实现
photoshop 数位板 两小时练习
微信支付错误两个问题的解决:curl出错,错误码:60
Windows下如何开启 apache的 apache-status监控功能
Git 工作流程