WooYun-Zone postgresql “初级”注入大法 CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(ch... 11月02日 627 次浏览 发表评论 阅读全文
业界关注 1亿份云文件告诉你,云里“秘密”多 这是个云时代,我们到处听到云计算、云服务、大数据。云时代的美味不只是走在前沿的云服务型公司的,有时也会被黑客们偷偷分一杯羹,如何拒绝黑手呢? 大数据安全现状 我们还是先坐下了解云时代... 10月28日 627 次浏览 发表评论 阅读全文
WordPress技巧 调整数据库表结构,搞定 WordPress 数据库查询缓慢问题 同事的基于 WordPress 搭建的网站,因为数据越来越多,变得慢,我从 PHP slow log 里面看出是 WordPress 有些查询总是很慢,即使已经安装了页面缓存插件,但是由于页面众多,命... 12月31日 627 次浏览 发表评论 阅读全文
帝国万能api接口插件使用手册-关键词搜索_示例 <?php defined('ECMSAPI_MOD') or exit; /* * 为了安全 传用的参数我们必须经过严格的格式化处理 */ $page = $api->... 08月02日 帝国cms技巧 627 次浏览 发表评论 阅读全文
十种可以瞬间毁掉整个互联网袭击手段分析 互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段,让大家看看。也希望大家在日常上网或工作时能够注... 07月21日 网络安全 627 次浏览 发表评论 阅读全文
技术 申请rh.to免费域名 在我们建设网站的时候,总得使用一个域名吧。但是我们手头目前没钱的话,一个域名好几美元一年的价格可能会承担不起。这时候我们可以申请rh.to的免费域名。在之前的文章中我已经带大家注册gw.to的域名了。... 12月26日 627 次浏览 发表评论 阅读全文
>phpmyadmin使用@符号绕过登录漏洞 这个漏洞好像还蛮隐秘的,今天就说下吧 影响版本: phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘loca... 12月29日 业界关注 627 次浏览 发表评论 阅读全文
风土人情 罗永浩为什么找他设计手机? 文 /刘友智 (KnewOne.com 记者)锤子手机的发布让很多人知道了帮罗永浩完成手机工业设计的Ammunition。把关于锤子手机的争论放在一旁,关注工业设计的 KnewOne 对 ... 06月03日 627 次浏览 发表评论 阅读全文
WEB安全 内网渗透记实 key:sa 、 os-shell 、 上传、回显1.sqlinj1.1 查看当前用户和当前库1.2 查看用户相关的表,查找管理员帐号相关信息,加盐的密码,且盐加密2.os-shell (当然可借用x... 12月23日 627 次浏览 发表评论 阅读全文
脚本“黑客”必需了解的基本知识! 1、webshell 这是“黑客”在web网站留下的网页后门程序,一般由一些网页程序编写,来执行一些特殊的功能。如PHP、ASP等。如它可以执行某些命令,如果web网站管理员对服务器权限设置出现漏洞。... 07月21日 网络安全 627 次浏览 发表评论 阅读全文