Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOK...
神兵利刃
神兵利刃
网络安全
由XSS漏洞引发的僵尸网络DDos攻击风暴
写在前面: 本文中的黑客利用XSS控制的僵尸网络进行DDosS攻击,存在漏洞的视频网站,被云安全服务提供商隐去了名字,会是youtube吗?我们不得而知。 正文: 基于应用层的分布式拒绝...
编程茶楼
dedecms+ueditor自带评论表情无法显示
如图:dedecms+ueditor 评论添加表情图片无法显示,审核元素是src中多了“/”解决办法:1.inc_fun_funAdmin.php中为修改:$code .= ...
XSS平台
XSS平台:http://v-2.cc/
WooYun-Drops
Double Free浅析 – explorer
http://drops.wooyun.org/binary/7958 最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点...
网络安全
威胁情报的运用,从这三招入手
自2014年开始,已经逐渐形成这样的共识:掌握威胁情报将使企业在保护信息安全方面占据决定性优势。利用威胁情报,精明的安全实践者可以缩短漏洞修复时间,明确海量告警的优先级。最重要的是,他们开始明白自己的...
网络安全
如何手工注入网站(access类型的)
让我们扔下工具吧,来一次真正意义上的手工注入网站吧。我们先理清楚思路,然后在进行实际的手工诸如网站,还有注意的是在你的浏览器的“工具”——“internet选项”——“高级”——“显示友好http错误...
Python爆破工具编写
爆破工具千千万,各种各样。但是基本上工具都是对应特定的情况,所以有的时候需要根据不同的情况编写一些爆破工具。我这里用一个简单的实例来讲解下爆破工具的编写原理,就是从我们收集的字典中依次提取数据,然后提...
oracle监控某表变动触发器例子(监控增,删,改)
使用oracle触发器 实现对某个表的增改删的监控操作,并记录到另一个表中。 代码:复制代码 代码如下:create or replace trigger test_trigger &nb...
系统文档
利用SSH客户端修改Linux VPS的ROOT密码
说明:很多人买来VPS发现默认的密码太长,又不好记,想要个简单的密码,可是后台又改不了,只能通过SSH客户端改密码了。 使用Xshell客户端登录VPS,输入命令passwd后即可修改Root密码,注...
