写在前面实验终于开始有意思起来了，Attack！网络渗透测试实验三：XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施，理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi

    在我们拿下服务器web服务往往只是低权限用户，对于内网渗透，我们往往需要root权限，Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提：1.拿到低权限shell2.被入侵机器上有nc，python，perl等常见linux下的工具3.有权上传下载文件1. 利用内

mysql给root开启远程访问权限，修改root密码2017年01月05日14:36:12服务器上修改：忘记密码使用一下方式进去mysqlurootp http://www.cnblogs.com/easyzikai/archive/2012/06/17/25523

LFTP是Linux下一FTP客户端工具，用于登录FTP服务器。可结合mirror命令进行本地文件远程备份、同步、删除等操作。1.安装可用yum命令快速安装yuminstalllftp2.LFTP用法格式：lftp\d\\e

第十章Linux日常运维管理10.1查看系统负载w命令w命令用于显示已经登陆系统的用户列表，并显示用户正在执行的指令。执行这个命令可得知目前登入系统的用户有那些人，以及他们正在执行的程序。单独执行w命令会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。

VNC实现Windows远程访问Ubuntu16.04（无需安装第三方桌面）(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.cnblogs.com%2Fxuliangxing%2Fp%2F7642650.html)

2.27Linux和windows互传文件远程终端传输文件yuminstallylrzsz支持通过xshell传文件Linux上的文件送到Windows上sza.txtWindows上的文件送到Linux上（默认会传到/下）rz3.1用户配置文件和密

事务的ACID原子性（atomicity)一个事务中执行的sql语句，要么全部成功，要么全部失败，不可能一部分成功。一致性（consistency)事务执行前和执行后数据一致，也就是说事务中的sql语句不能只执行一部分。这种请款一般发生在事务异常中断，服

本文分享自天翼云开发者社区《》，作者：沈军勒索攻击介绍勒索软件是当前主要网络攻击威胁，一般通过木马病毒的形式传播，将自身掩盖为看似无害的文件，利用钓鱼邮件或软件漏洞等方式进行攻击，攻击后将受害者主机硬盘上的文件进行加密，以此来达到勒索的目的。所有的勒索软件