web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 如: XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML...
神兵利刃
神兵利刃
sqlserver数据库使用存储过程和dbmail实现定时发送
上文已讲过如何在数据库中配置数据库邮件发送(备注: 数据库邮件功能是 基于SMTP实现的,首先在系统中 配置SMTP功能。即 在 “添加/删除程序”面板中 “增加/删除WINDOWS组件”,选中并双击...
WooYun-Zone
翻译:AT&T U-Verse VAP2500电视盒子漏洞挖掘
你可能已经听说,(我觉得没有) AT&T 有一个无线电视机顶盒会提供U-verse上网业务和视频服务,现在我的电视需要连上互联网了,我感觉好不安,OK,前文的扯淡没了。 一开始我进行了一些端口...
Seay信息安全博客
代码审计:Lxblog博客系统变量覆盖导致注入+Get
显示不全请点击全屏阅读 废话: lxblog是www.phpwind.net开发的多人博客系统,现在好像已经停止更新了! 声明: 本文只做技术研究,请勿非法使用,一起后果与本人无关! 正文: 关键文件...
WordPress技巧
去除CorePress底部版权教程
因为本人患有强迫症,所以在想尽办法去除底部版权,如果直接去除底部版权标签会白屏,所以我找到了以下教程🤣 请注意,以下所有步骤均在主机或者服务器中打开文件进行修改,不要再wordpress的主题文件中修...
WebSth
首先感谢各位对之前发布的Website Analyzer的使用。 在最近的一次更新中(2013.02.26),我提到插件新增了云端互动的功能,会将所有访问网站(除了本地和内网)所使用的技术信息上传到云...
Python学习之语法学习
FROM:http://www.jianshu.com/p/1031edbbff2e每个语言都有自己独特的语法数据类型python支持以下几种基本数据类型:整数、浮点数、字符串、布尔、空值;另外还有类...
WooYun-Drops
通过伪造乌克兰相关文件进行传播的恶意软件M
http://drops.wooyun.org/news/1373 (更多…)
WooYun-Zone
360安全卫士的check_outchain.php你怎么看
不知道各位基友有没有安装360,安装360之后有没有注意到360的这个细节 下面是我的一个小测试 在乌云某处提交了一个表单之后,用burpsuite截获数据,立马弹出来的并不是表单的内容,而是主机向3...
WooYun-Drops
AceDeceiver成为首个可利用苹果DRM设计漏洞感染iO
http://drops.wooyun.org/mobile/13918 from :http://researchcenter.paloaltonetworks.com/2016/03/acedec...
