复制代码 代码如下: Create trigger tri_wk_CSVHead_History on wk_CSVHead_History --声明一个tri_wk_CSVHead_History触...
WooYun-Drops
ElasticSearch Groovy脚本远程代码执行漏洞分析(CV
http://drops.wooyun.org/papers/5107 作者:京东安全团队 Lupin 0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝...
神兵利刃
SQL数据库安全审计工具:xSQL Scanner1.6
XSQL扫描器是一种跨平台的SQL数据库审计工具,可以让你快速的找到漏洞。目前支持ms-sql,mysql和PostgreSQL数据库,它有两个版本,可以分别运行在Mono上的linux和window...
Seay信息安全博客
代码审计:dedecms(织梦)鸡肋getshell 漏洞 |
显示不全请点击全屏阅读 gpc off 的getshell /member/soft_add.php 156 if($softurl1!='') 157 { 158 $urls .= "{dede:l...
WooYun-Drops
逆向基础(四) – reverse-engineering
http://drops.wooyun.org/tips/2046 第11章 选择结构switch()/case/default 11.1 一些例子 #!bash void f (int a) { s...
Seay信息安全博客
生活微谈:谈谈经历和学历 给新人一些建议 |
显示不全请点击全屏阅读 看到道哥写的 【想上什么大学就上什么大学】写的很不错,多是给目前在读大学或者将要读大学的同学一个启发。 &nb...
神兵利刃
对抗NSA(美国国安局):NSA Quantum注入攻击检测工具
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
Seay信息安全博客
漏洞播报:shopex 4.8.5 产品筛选页面某处没有int
显示不全请点击全屏阅读 漏洞提供者:蘑菇街 对漏洞提供者表示感谢。 涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录 是否默认配置:是有无利用代码:co...
MSSQLSERVER
SQLServer:探讨EXEC与sp_executesql的区别详解_MsSql
摘要1,EXEC的使用2,sp_executesql的使用MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,...
业界关注
揭秘:充电宝是如何盗取你的个人隐私的?
中午吃完饭,看到一个微博中别人转的央视新闻《别被改装充电宝盗取隐私》觉得又是啥高大上的东西上了央视,看完后才知道是数字公司的某研究员做的伪装充电宝盗取隐私的玩意。 心里豁然开朗,原来这玩意也可以上央视...
