很多查询类的存储过程会返回一个表结构的结果集,如果在其他存储过程中需要用到这个结果集,为了避免编写重复的sql脚本,可以直接使用前者的查询结果。 如,存储过程sp_GetBorrowRecor...
注入命令 手工注入命令大全
1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符'and and ''='4.搜索时没过滤参数的'and and '%2...
Seay信息安全博客
漏洞播报:方维购物管理系统 代码执行漏洞 |
显示不全请点击全屏阅读 菜刀连接 http://www.cnk0n9.com/services/service.php?m=user&a=tip&uid=xxx XXX用来猜用户的ID...
神兵利刃
在Windows运行Android系统—WindowsAndroid
在PC上运行Android系统并不算什么新鲜事,用虚拟机就可以实现,这里为大家提供了一个新的选择,那就是一款名为 WindowsAndroid 的软件。 据悉这款产品可以在 Windows 7、8 或...
神兵利刃
PHP代码审计系统—RIPS
今天需要做PHP代码分析,找到了这么一款PHP代码审计分析工具:它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;能够采用正则方式...
Seay信息安全博客
2012年6月编程语言排行榜:C仍在增,JAVA在下滑
显示不全请点击全屏阅读 TIOBE 于今日公布了2012年6月编程语言指数排行榜。排名前三的语言是:C 、Java 和 C++。Objective-C 势头依旧强劲。和5月份的Top 10相比,PH...
系统文档
浅谈部署 Zabbix 踩坑记
简介Zabbix 是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位...
苹果首席设计师艾维获“终身成就奖”
今年秋天,旧金山现代艺术博物馆将颁给苹果首席设计师乔纳森·艾维(Jonathan Ive)终身成就奖,表彰他的革新成果 。艾维将于今年10月30日获得“2014年湾区珍宝奖”(Bay Area Tre...
神兵利刃
自动化中间人攻击工具 – subterfuge
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。如果说 Firesheep可以帮你获取facebook登录权限的话,那么Sub...
ORACLE SQL-UPDATE、DELETE、INSERT优化和使用技巧分享
UPDATE 1、先备份数据(安全、提高性能)。2、分批更新,小批量提交,防止锁表。3、如果被更新的自动有索引,更新的数据量很大,先取消索引,再重新创建。4、全表数...
