复制代码 代码如下: DECLARE v_table tabs.table_name%TYPE; v_sql VARCHAR2(888); v_q NUMBER; CURSOR c1 IS SELEC...
WooYun-Zone
Clickjacking Tool
下载地址:http://www.contextis.com/files/cjtool.zip 2010年黑帽大会上放出的工具,可惜没什么人关注。 是个做演示的神器啊,exp想要实现的代码也可以从里面参...
转载
原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
SQL SERVER中各类触发器的完整语法及参数说明_MsSql
语法:Trigger on an INSERT, UPDATE, or DELETE statement to a table or view (DML Trigger) CREATE TRIGGER...
oracle(plsql)生成流水号
复制代码 代码如下:CREATE OR REPLACE FUNCTION fn_no_make(v_prefix VARCHAR2, &nbs...
针对TP-LINK的CSRF攻击来劫持DNS案例 – 瞌睡龙
http://drops.wooyun.org/papers/722 0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简...
最佳的75个黑客安全工具
由于只有介绍,所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好,所以我也就花了几分钟修复了一下。 信息来源:猪头党乐园 因为是在nmap-hackers邮件列表中做出的评选,因此没...
Seay信息安全博客
小巧软件:Seay批量正则表达式测试工具 包邮哦
显示不全请点击全屏阅读 为了工作的方便,写了个小东西来测试(其实已经写了很多了),共享出来吧。 如果你有一大堆正则规则,不知道哪条规则匹配上了你要的信息,那么…推荐你用它吧,...
突破TCP/IP筛选到3389终端登陆方法
我们要做的就是导出他注册表的三处,更改后再导入就可以了,回到〖Wscript.Shell〗执行cmd命令:D:\a004\tggtwe\****.com\UploadSoft\test.exe&nbs...
移动安全
APP安全分析之打车软件
最近发现某款打车软件的APK非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们来分析一下他的安全性到底如何。 经过严密的分析发现:该打车APP(司机版)主要的防护在两个地方 第一...
