admin

在前端中可以使用JS来将JSON与字符串之间进行转化，如下示例： //json对象 let student={name:"Jack",age:19,sex:"男"}; console.log(student); //将json对象转换为字符串 let stringJson=JSON.stringify(student); console.log(stringJson); //将字符串转换为json对象 console.log(JSON.parse(stringJson)); 使用json字符串在前后端进行数据的传输，可以降低交互成本，于是要求在服务端也可以对json进行灵活的处理 一. FastJson方式 jar包下载地址： https://pan.baidu.com/s/1CkQmeMnwRNrbnmaTenXJlA 示例代码： 先建立两个实体类，之间为包含关系： User.java: package com.qianqian.practice.entity; public class User { private int id; private String name; public User() { } public int getId() { return id; } public void setId(int id) { this.id = id; } public

l 猜解数据库中用户名表的名称 猜解法：此方法就是根据个人的经验猜表名，一般来说，user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser, systemusers,sysuser,sysusers,sysaccounts,systemaccounts等。并通过语句进行判断 HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from TestDB.dbo.表名)>0 若表名存在，则abc.asp工作正常，否则异常。如此循环，直到猜到系统帐号表的名称。 读取法：SQL-SERVER有一个存放系统核心信息的表sysobjects，有关一个库的所有表，视图等信息全部存放在此表中，而且此表可以通过WEB进行访问。 当xtype=''U'' and status>0代表是用户建立的表，发现并分析每一个用户建立的表及名称，便可以得到用户名表的名称，基本的实现方法是： ①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestD ... type=''U'' and status>0 )>0 得到第一个用户建立表的名称，并与整数进行比较，显然abc

修改root密码 1.以root身份在终端登陆(必须) 2.输入 mysqladmin -u root -p password ex 后面的 ex 是要设置的密码 3.回车后出现 Enter password 输入就密码，如果没有，直接回车 打开远程访问权限 MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'IDENTIFIED BY '123456' WITH GRANT OPTION; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> flush privileges; Query OK, 0 rows affected (0.00 sec) 如果远程还是没有办法访问，那就开启3306端口就行： [root@marslv yum.repos.d]# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT [root@marslv yum.repos.d]# service iptables save [root@marslv yum.repos.d]# service iptables restart 创建用户 //创建用户 mysql> insert into mysql.user(Host,User

标签（空格分隔）： ceph环境，ceph，cephfs cephfs部署之前准备工作： 1. 一个 clean+active 的cluster cluster部署参考： centos7下搭建ceph luminous（12.2.1）--无网或网络较差 当前集群环境： [root@node1 ~]# ceph -s cluster: id: b8b4aa68-d825-43e9-a60a-781c92fec20e health: HEALTH_OK services: mon: 1 daemons, quorum node1 mgr: node1(active) osd: 6 osds: 6 up, 6 in data: pools: 0 pools, 0 pgs objects: 0 objects, 0 bytes usage: 6338 MB used, 55101 MB / 61440 MB avail pgs: 2. 一个元数据服务器mds 需要说明的是node1是mon+osd+mds节点，node2，node3是osd节点，另外还有一个使用ceph-deploy部署集群的admin节点。下面在node1节点上部署mds： [cephu@admin my-cluster]$ ceph-deploy mds create node1 部署cephfs：

关于在windows下使用pycharm开发Django进入admin页面时弹出python已停止运行 出错情况下 python 版本 —— 3.7.0a4 （3.7） 出错情况下 Django 版本 —— 3.0.2 上图 这是登录Django后台的页面（有时候连这个页面都进不来，就会直接报错）（control是我自己修改原默认admin，不用管） 点击登录后会出现上面这个情况。 点击关闭程序后，Django环境就会自动关闭 在pycharm中再次打开server，重复上面步骤会出现相同的结果 但是如果是访问其他的页面又没有问题！！ 解决办法： 我是通过pycharm将Django的版本安装到2.2.8，python的版本没有改动。 将Django版本回退到2.2.8后问题解决。 记录通过pycharm安装历史版本的Django： 先卸载自带的Django版本，然后在这里安装历史版本的Django。 暂时就先这么多！！！ 来源： CSDN 作者： _喜闻乐见_ 链接： https://blog.csdn.net/qq_37832609/article/details/104107089

在Laravel中，自带的认证能够很方便的对用户进行认证，注册，密码重置等功能。但是在5.2之前都只支持单一用户组。在5.2后，可以为admin和user分别设置不同的认证系统。这样就可以用admin认证admin页面，用user认证user页面。 首先需要User和Admin两个表和两个Model，建立过程不阐述，但是记得在Admin的迁移文件中加入： $table->string('password', 60); $table->rememberToken(); 密码要求最少长度为60。默认为255。如果需要应用能够记得用户登录，还需要加入rememberToken，默认长度为100。 我们还需要将Admin的Model类的基类替换为 Authenticatable : <?php namespace App; use Illuminate\Foundation\Auth\User as Authenticatable; class Admin extends Authenticatable { } 否则会报错： Argument 1 passed to Illuminate\Auth\EloquentUserProvider::validateCredentials() must be an instance of Illuminate\Contracts\Auth

超级管理员 为了更安全的访问mongodb，需要访问者提供用户名和密码，于是需要在mongodb中创建用户 采用了角色-用户-数据库的安全管理方式 常用系统角色如下： root：只在admin数据库中可用，超级账号，超级权限 Read：允许用户读取指定数据库 readWrite：允许用户读写指定数据库 创建超级管理用户 use admin db.createUser({ user:'admin', pwd:'123', roles:[{role:'root',db:'admin'}] }) 启用安全认证 修改配置文件 sudo vi /etc/mongod.conf 启用身份验证 注意：keys and values之间一定要加空格, 否则解析会报错 security: authorization: enabled 重启服务 sudo service mongod stop sudo service mongod start 终端连接 mongo -u 'admin' -p '123' --authenticationDatabase 'admin' 普通用户管理 使用超级管理员登录，然后进入用户管理操作 查看当前数据库的用户 use test1 show users 创建普通用户 db.createUser({ user:'t1', pwd:'123', roles:[{role

入侵网站最主要还是靠漏洞的，如果这个网站的漏洞一个也没有，我们就无机可乘。但是，毕竟世界上不会有任何一个东西完美无缺，所以，即使安全性再高的网站也会有入侵的风险。 那么，今天我就来教大家认识这些漏洞，并利用漏洞进行攻击，以及防御和处理。 No.1 ‘or’='or’经典漏洞 SQL注入攻击一般存在于网页用户提交数据的地方，而登录框就是最常提交的地方。所以一定存在针对登录的注入攻击。 ‘or’='or’漏洞是一个比较“古老”的漏洞了，曾经在网上普遍存在，也攻击过许多网站。黑客可以利用这个漏洞直接进入后台，拿到Admin权限。 ‘or’='or’攻击实现 ‘or’=‘or’漏洞主要出现在后台登录提交上，利用这个漏洞可以不需要密码而进入系统后台。由于程序员在编写代码时考虑不足，或没有对单引号进行过滤，导致这个漏洞出现了。下面，我通过进入一个存在该漏洞的论坛来介绍’or’='or’漏洞。 打开要攻击的论坛，然后在用户名和密码的文本框内输入Admin’和12345’，然后点击“登录”。 会发现，网页跳转到了如下界面: 意思是: ( 省略不重要部分 ) 语法错误（操作符丢失）在查询表达式 'BBS_MEMBERS>NAME = ' admin '' AND BBS_MEMBERS > Password = 'admin' 'AND BBS_MEMBERS.STATUS=1' 中 / bbs /