显示不全请点击全屏阅读 一、 漏洞原理: 漏洞存在于poster模块 可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
几期『三个白帽』小竞赛的writeup – phith0n
http://drops.wooyun.org/tips/10564 自从三个白帽问世以后,收到了大家的喜欢,依托『三个白帽』乌云做了几次小竞赛,我也出了几道题。Writeup不全是大家普遍反映的问题...
sql server 获取系统时间的方法_MsSql
Sql Server 中一个非常强大的日期格式化函数: 获得当前系统时间,GETDATE(): 2008年01月08日 星期二 14:59 Select CONVERT(varchar(100), G...
WooYun-Drops
Android安全开发之浅谈密钥硬编码 – 阿里移动安全
http://drops.wooyun.org/tips/15870 作者: 0x00 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样...
网络安全
教你几招防御黑客袭击 防御黑客袭击的几个绝招推荐
黑客的由来以及对人的危害性 黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但如今,黑客一词已被用于泛指那些专门利用电脑...
神兵利刃
Web Exploitation Engine 0.1
感谢Xiya投递 一个简单实用的脚本 用于Web应用程序中利用命令注入漏洞 支持POST和GET请求 可以提供一个shell或reverse shell (python) 下载地址:http...
WooYun-Drops
CoolPad backdoor CoolReaper – 瘦蛟舞
http://drops.wooyun.org/tips/4342 注:译文未获得平底锅授权,纯属学习性质翻译 原文:https://www.paloaltonetworks.com/content/...
网络安全
微软:暴力破解面前,增强密码复杂性基本没用
我们都痛恨密码,然而不幸的是在当下及可以看见的未来里,账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人,尤其是一些网站为了密码安全性,要求我们在设置密码时必须包含大小写字母...
脚本语言
CoffeeScript:以优美方式编写JavaScript代码
我用JavaScript 编程很多年了,写了大量的JavaScript代码,即便是我这样的经历,但我仍然还在努力地去写出更优美的JavaScript代码,在这篇文章中,我将探索为什么写出漂亮的Ja...
WooYun-Drops
主机被入侵分析过程报告 – HRay
http://drops.wooyun.org/tips/13647 0x00 结论 14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下: 主机未限制端口访问,...
