Firefox Security Toolkit可以把火狐浏览器转换成一个渗透测试套件,你信不? 实现方法 它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写...
神兵利刃
神兵利刃
hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)
这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数. 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下...
一些实用的sql语句
1.查询高于平均价格的商品名称: SELECT item_name FROM ebsp.product_market_price WHERE item_price > (SELECT AVG(i...
系统文档
在 SharePoint Server 中计划用户身份验证方法
简介用户身份验证可根据身份验证提供程序验证用户的身份,身份验证提供程序是包含用户凭据且可以确认用户正确提交了这些凭据的目录或数据库。Active Directory 域服务 (AD DS) 是身份验证...
帝国cms技巧
帝国cms网站地图sitemap制作与自动更新
内容摘要 帝国cms网站地图sitemap制作与自动更新 文章正文 功能:帝国cms网站地图sitemap制作与自动更新代码: 1.增加自定义页面 =》选择直接页面,页面名称为:网站地图,文...
神兵利刃
盲注(Blind SQL Injection)工具—BBQSQL v1.0.0
BBQSQL是一个Python编写的盲注工具(blind SQL injection framework),当你检测可疑的注入漏洞时会很有用。同时BBQSQL是一个半自动工具,允许客户自定义参数。 下...
Seay信息安全博客
漏洞预警:phpweb伪静态页面注入及修复 |
显示不全请点击全屏阅读 phpweb所有的整站程序伪静态页面都存在sql注入 主站:http://phpweb.net/ 加’检测: http://www.phpweb.net/down/html...
登录 (WOOYUN)
WooYun-Drops
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
Oracle Number型数值存储与转换的实现详解
Oracle在数据库内部通过相应的算法转换来进行数据存储,本文简单介绍Oracle的Number型数值存储及转换.这个内容是为了回答留言板上的2119号问题.我们可以通过DUMP函数来转换数字的存储形...
