ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。 使用案例: 你具有一个Oracle数据...
神兵利刃
神兵利刃
Mysql
MySQL各个版本区别
MySQL 的官网下载地址:http://www.mysql.com/downloads/ 在这个下载界面会有几个版本的选择。 1. MySQL Community Server 社区版本,开源免费,...
SAP Solution Manager SAP_JTECHS 访问绕过漏洞
受影响系统:SAP Solution Manager描述:-----------------------------------------------------------------------...
Seay信息安全博客
C#API模拟鼠标键盘操作(QQ巧遇卡广告机)实例源码
显示不全请点击全屏阅读 说明:(版权归好基友小软,小软用易语言写了一个,俺就用C#仿了一个) 用来泡MM很好玩哦,嘿嘿。 源码下载地址:http://pan.baidu.com/netdisk/si...
宝塔面板LNMP开启Brotli压缩,可提高网站加载速度
说明:Brotli是Google推出的开源压缩算法,通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩,与其他压缩算法相比,它有着更高的压缩效率,性能也比我们目前常见的Gzi...
WooYun-Drops
Flappy Bird 恶意程序详细分析 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/tips/1314 0x00 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Goo...
基于爬虫结果的web路径扫描程序 – bcrpscan
运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP ...
Python robotparser 网络蜘蛛robots.txt搜索访问控制
robotparser是一个专门用来解析网站的robots.txt文本文件的Python模块。 robotparser支持Python2.1.3之后版本,建议大家安装Python2.7.5版本。 ro...
存储过程实现订单号,流水单号(8位)的详细思路_MsSql
此文章是借鉴园中的各位大神的,本人只是略作修改。有不好的地方,欢迎吐槽。 先写实现思路,然后再贴上代码 1.建立存储过程,声明输出参数@indentNum,输出订单号 2.一般订单号由两部分组成,日期...
远程包含和本地包含漏洞的原理
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个...
