java socket通信-传输文件图片 ClientTcpSend.java 客户端发送类 package com.yjf.test; import java.io.DataOutputStream...
SQL Server字符串切割函数_MsSql
复制代码 代码如下: CREATE FUNCTION fGetStrBySplit ( @Source VARCHAR(max), @Index INT, @SplitChar VARCHAR(1) ...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
Seay信息安全博客
代码审计:Xiuno BBS 2.0 前台认证授权绕过漏洞 |
显示不全请点击全屏阅读 在乌云上提交了这厂商的一个漏洞(http://www.wooyun.org/bugs/wooyun-2010-019717),被华丽的无视了,以后挖到它的漏洞直接公开 0×0 ...
远程包含和本地包含漏洞的原理
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个...
业界关注
复盘滴滴VS快的大战2.0,不止是烧钱大战
“为什么滴滴能融资7亿美金?”“因为Uber已经估值400亿美金了。”这不只是一句玩笑话。随着Uber在全球的迅猛发展,其逐渐被认为是继Yahoo、Google、Facebook后的下一个Big Th...
神兵利刃
数字取证工具包-SIFT
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于Expert Witness Format (E01), Advanced...
WooYun-Drops
利用insert,update和delete注入获取数据 – luwikes
http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于sel...
神兵利刃
Web应用防篡改工具—AntiDef
AntiDefis是一个JAVA编写的防篡改攻击工具。它的使用方法也很简单,服务器管理员需要用以下参数启动应用: web网站源文件目录+应用目录+日志文件目录+选择性参数 AntiDefis会比较源和...
新兴的密码形式
1、利用键盘 无论是计算机键盘,还是收集键盘,都是出密码的好工具哦,可以用错位、或者排列形状等。使用手机键盘和这个同理。另外手机键 盘还可以在键盘的字母上做文章,例如你可以用51表示字母j,用73表示...
