一.测试环境: OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构: -----start--- -- 数据...
Oracle10g通过DBLink访问MySQL示例
1, 首先在Oracle所在计算机安装MySQL的Client端软件,并且x86_64和i386版本的都需要安装,以便可以连接MySQL数据库。查看Client安装情况:复制代码 代码如下:rpm -...
WooYun-Drops
软件漏洞分析技巧分享 – 腾讯安全中心
http://drops.wooyun.org/tips/1261 作者:riusksk 0x00 背景 在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常...
Seay信息安全博客
代码审计:tipask问答系统2.0 ajaxsearch二次编码注入
显示不全请点击全屏阅读 Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。 但是Tipask中存...
WooYun-Drops
CVE-2016-1757简单分析 – mrh
http://drops.wooyun.org/papers/14393 0x00 摘要 灵犀一指可攻可守,进攻时也是一指,是天下第一指法,与移花接玉这个天下第一掌法同样都是非兵刃的第一绝技 —陆小凤...
神兵利刃
查找phpwebshell小工具
思路就是匹配脚本文件以及配置文件hash,找出hash改变的脚本或者配置文件,脚本共三个参数 1,-save 即读取web目录和配置文件,计算hash匹配并且保存文件 2,-find 即通...
Python
Python——十年语言之冠
最近我发现了这个PYPL——编程语言流行指数。它对各种语言的流行指标进行了二次发掘。作者指出TIOBE指数很可能不能反映出真实情况,归咎于一些编程语言的名称会导致误解。他引...
该学习Python2还是Python3版本呢?
初学者都会遇到的一个问题,Python2和Python3哪个好,该学习哪个才好呢? Python3一定是未来的趋势,可以它不支持向下兼容,也就是我们用python2.7版本编写的代码,没法在pytho...
脚本语言
用JSLint精炼提升JavaScript代码
由于移动应用的盛行和HTML5的广泛运用,JavaScript正越来越流行。JavaScript受欢迎的部分原因是因为它的灵活便捷,你可以快速上手,它不需要重量级的开发环境,也不需要第三方应用支持...
神兵利刃
SQL注入测试工具——Safe3SI_9.0破解版
SQL注入神器,原版为收费版本,此为Lkou破解版,无限制。 本人一直使用,比穿山甲(pangolin)和胡萝卜(havij)好用,完全图形界面,不同于SQLMAP,SQLMAP本人不太会用 下载地址
