知白守黑V

在生产中安全相当重要，毕竟你的核心数据都在里面，MySQL因为其开源的流行性，大量个人，企业，政府单位采用，但是，很多部署的时候采用都是默认的配置，这就导致了安全的相对欠缺，你需要针对你的安全有所加强

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第6天，点击查看活动详情 一、账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 • 使用命令 u

渗透测试基本流程 1.明确目标 2.分析风险，获得授权 3.信息收集 4.漏洞探测（手动&自动） 5.漏洞验证 6.信息分析 7.利用漏洞，获取数据 8.信息整理 9.形成报告

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第5天，点击查看活动详情 渗透测试思维导图

0x00 技能栈 依照红队的流程分工，选择适合自己的技能栈发展。 越接近中心的能力点越贴近web技术栈，反之亦然。可以根据自身情况，选择技术栈的发展方向。

综合学习平台，安全博客，渗透测试，逆向安全，安全书籍，安全工具，CTF学习，安全编程，网络安全工程师

TODO LIST - 渗透测试 - Web安全 - PHP安全 - Java安全 - Linux相关 - Windows相关 - 内网渗透 - 安全研发 - 甲方安全运营

本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。

1、 SQL注入漏洞 漏洞描述： SQL注入被广泛用于非法入侵网站服务器，获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中，对用户输入的数据没有做好过滤，导致恶意用户可以构造一些