显示不全请点击全屏阅读 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
利用 LLMNR 名称解析缺陷劫持内网指定主机会话
http://drops.wooyun.org/tips/11086 本文将会对 LLMNR 协议进行分析并用 Python 实现质询和应答。后半部分则会重点阐述利用 LLMNR 在名称解析过程中的缺...
SQL Server误区30日谈 第28天 有关大容量事务日志恢复模式的误区_MsSql
误区 #28:有关大容量事务日志恢复模式的几个误区28 a)常见的DML操作可以被“最小记录日志” 不是。在大容量事务日志恢复模式下只有一小部分批量操作可...
360护心镜脚本分析及N种绕过方式 – tig3r
http://drops.wooyun.org/web/10636 0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发...
MSSQLSERVER
sqlserver服务器验证改为混合验证模式步骤_MsSql
1、启动SQL Server Management Studio,以Windows身份验证方式登录。 2、在对象资源管理器窗口中,右键单击服务器,选择属性,打开服务器属性对话框。 3、在“安全性”页上...
漏洞分享
淘宝网查看任意账号的信息(姓名、手机、邮箱)
简要描述:淘宝会员电话泄露,一场大规模的钓鱼。。。。悄然开始 可以干什么呢? 嗯 看你买情趣用品了 查你电话...
idea:new没有class
如果你使用的是maven来管理项目,执行以下命令即可 cd 项目跟目录(和pom.xml同级)mvn clean package## 或者执行下面的命令## 排除测试代码后进行打包mvn c...
oracle
windows中oracle 11g安装图解
1、Oracle 11g R2安装手册(图文教程)For Windows 安装前大家需要确认以下几点: 你的内存没有问题(这一点很重要,如果你的机子经常蓝屏那就不要装了,...
系统文档
Centos的替代者–RockyLinux之初体验
Centos 曾经处于RHEL下游,所以成为了众多公司的首选之一。可后来它变了,它变成“Centos Stream”,别看只是多了一个“Stream”,但它却由原来的RHEL下游变成了RHEL上游。如...
神兵利刃
Unix/Linux系统安全检查工具Lynis 2.1.0发布
Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工...
