ps:雪球技术之SQL注入 sm0nk 原创首发于乌云平台,后因乌云关停,特归档致此。 原链接 http://drops.wooyun.org/web/16972 0&nb...
宝塔面板最新 SQL 注入漏洞
在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码...
技术
files.photo.gallery破解,支持任意版本
作者更新挺快的,你们自己改吧复制下方代码在它加载的外部js文件之前找个地方直接粘贴就行了 语言包会自动修改成最新版本的,无需担心 jsdelivr加载慢的可以找个镜像,把config里的assets值...
XOIC DDOS压力测试工具
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 需要安装.net framework XOIC is a tool to make DoS attacks. More info...
Mysql
如何使用 Navicat 对 MySQL 表进行分区
2021 年 7 月 23 日,由 Robert Gravelle 撰写 在上周的文章中,我们了解了在处理大型数据集时利用数据库分区的潜在用途和优势。在今天的后续文章中,我们将使用哈希分区准则在 Na...
![[原创]解读2017 OWASP Top10漏洞体系(含接口安全)](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://anyun.org/wp-content/uploads/2023/12/20231219071734-64.png&w=280&h=210&a=&zc=1)
WEB安全
[原创]解读2017 OWASP Top10漏洞体系(含接口安全)
2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https:/...
WEB安全
Web攻防之暴力破解(何足道版)
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还...
风土人情
夜爬
这是个运动周末,周五晚上爬了雅玛里克山,周六下午爬了红山,周天去打乒乓球、游泳,疲惫但快乐着 周五晚上大约20.30左右将车停好后就匆匆的进了雅玛里克山森林公园,因为担心太晚公园关门,但刚进门没多久就...
Mysql
MySQL 高可用方案研究
本文主要介绍了什么是高可用、为什么要进行高可用以及 MySQL 中关于高可用方案的集中实现. 注:文中图片部分来自于https://severalnines.com/database-blog/ove...
MySQL 搭建主从复制环境
本文主要介绍了怎样在 docker 环境下搭建 MySQL 主从复制环境. 为了数据库数据能够容灾备份,提高读写效率,其一般都会搭建备份环境来作为解决方案,而主从复制环境就是一种主流的解决方案。本文将...
