以前发现的一个技巧性的东西,由于一般的webserver都会记录日志,而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信,我们就有可能成功了 访问shell.php,会得...
PHP
FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
利用SQL语句给字段加注释的方法_MsSql
复制代码 代码如下:EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'角色Id',--注释名称 @level0type...
风土人情
中国火车车次首字母含义
中国火车车次首字母含义: G开头 C开头 D开头 Z开头 T开头 K开头
WooYun-Drops
GOOGLE赶在PWN2OWN之前修复了四个高危漏洞 – news
http://drops.wooyun.org/news/1069 (更多…)
处理上百万条的数据库如何提高处理查询速度
1、对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2、应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索...
Lightaidra借DDoS僵尸还魂……已经变种
两年前坊间出现的路由器至路由器自动程序(Router-to-router bot)已经变种——现在已经有能力重新配置受害者的防火墙。TimelessP安全研究人士近日检测到Lightaidra恶意软件...
业界关注
>slowhttptest的几种慢攻击DOS原理
slowhttptest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者ddos的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttpt...
关于sql和mysql对于别名不能调用的一些理解_MsSql
在写sql的时候,由于有部分语句别名不能调用,百度了一下原因,原来是由于别名机制不同引起的。为了避免下一次再犯同样的错误,今天把网上找到资料总结了一下,sql和mysql执行顺序,发现内部机制是一样的...
