复制代码 代码如下:--sql基本操作 --创建数据库 create database Studets --创建表 create table student ( sno char(5), sname ...
编程茶楼
用JavaScript写一个简单的DDOS
<!DOCTYPE html> <html> <head> <title> 定时访问网站示例 </title> </head> ...
Seay信息安全博客
PHPCMS V9后台拿shell |
显示不全请点击全屏阅读 点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在/caches/caches_yp/uptempla...
神兵利刃
RSA2012参会感想:Scada工控安全审计工具ScadaScan
刚从RSA China 2012回来,最后一个议题是由Qualys公司的漏洞实验室负责人Amol Sarwate演讲Scada安全,议题名字为:《为什么Scada的安全是一场艰苦的战斗》。老实说,议题...
WooYun-Zone
2015.5.4 谷歌商店统计的Android版本分布图 (WOOYUN
瘦蛟舞 (科普是一种公益行为) | 2015-05-06 10:11 另外5.6下午2点.360和酷派的新手机发布会要来了...不知道有没有后门了...233333 分享到: 4 个回复 1# 回复此...
MS SQL Server获取十二个月份的英文缩写_MsSql
如果使用DATENAME()函数是取得月份的英文全称,但报表需要,只需显示月份名称缩写即可。 十二个月份的英文缩写,只有五月份是全称与缩写一样,其它月份的缩写仅是取前三位字母。因此Insus.NET写...
浅谈php安全
这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。 在放假之初,我抽时间看了《...
WooYun-Zone
Burpsuite 的一个安全问题
burpsuite 默认会启用一个 8080 端口,但不仅仅是代理。 http://127.0.0.1:8080/history 访问这个地址可以查看到经过 burp 的所有流量包,如果 bind-a...
脚本语言
创建你的第一个JavaScript库
是否曾对Mootools的魔力感到惊奇?是否有想知道Dojo如何做到那样的?是否对jQuery感到好奇?在这个教程中,我们将了解它们背后的东西并且动手创建一个超级简单的你最喜欢的库。 我们其乎...
Seay信息安全博客
漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 |
显示不全请点击全屏阅读 后台的xp.asp没有过滤啊,前台进行过滤。 但是这个文件忘了做权限设置 注射点 http://192.168.1.106/admin...
