软件环境: 1、操作系统:Windows 2000 Server 2、数 据 库:Oracle 8i R2 (8.1.7) for NT 企业版 3、安装路径:C:ORACLE 实现方...
Browser Security-基本概念 – 瞌睡龙
http://drops.wooyun.org/papers/146 URL格式: scheme://(host_name|host_address)
解析SQLServer获取Excel中所有Sheet的方法_MsSql
E盘根目录新建一个Excel文件aa.xls后测试如下代码复制代码 代码如下:use tempdb go if (object_id ('udf_getExcelTableNames' ) is no...
脚本语言
你若触发 我就处理——浅谈JavaScript的事件响应
每当猴子们问我JavaScript和DOM里啥东西最牛逼时,我都会一巴掌打回去:卧槽还用问么当然是事件响应了啊!没它你能有时间和我讨论这个?你早去工地搬砖去了好么!浏览器没有事件响应就没有行为交互...
业界关注
《三块广告牌》《黑豹》等扎堆上映,进口片迎来3月狂欢?
票房100亿的2月过去了,进口片扎堆的3月来临了。猫眼数据显示,今年3月共有34部电影登陆院线,其中进口电影达到13部,元宵节(3月2日)一共8部电影同期开画,其中一半是进口片,并且阵容亮眼,包括了冲...
一个安邦逻辑漏洞爆破密码的py脚本
漏洞地址:安邦保险集团存在逻辑漏洞可遍历用户ID暴力破解用户原始密码进而重置用户密码(附脚本) http://www.wooyun.org/bugs/wooyun-2010-0...
脚本语言
整合ExtJS和第三方类库
介绍 ExtJS提供了许多高度可定制化内置组件。如果它不在框架(framework)里面,你可以很容易的扩展这些类,或者浏览Sencha市场(Sencha Market)寻找你可能需要的任何东西...
WooYun-Zone
关于乌云五月大事之一 (WOOYUN)
xsser (十根阳具有长短!!) | 2014-05-13 15:09 乌云坚持以用户,社区以及行业为中心的负责任漏洞披露流程,我们坚信漏洞应该以公开透明的方式而非封闭和隐藏处理,同时我们也一直在如...
风土人情
有一种黑客叫做工具党
此工具党非彼工具党 昨晚刺的“道哥黑板报”发出了《中国黑客传说:游走在黑暗中的精灵》,非常精彩,如果里面人物感情再细腻些可以拍电影了,哈哈。今天各种讨论、猜测、抨击都来了,这个在很多人的预料之内,不过...
Seay信息安全博客
分享一批漏洞 |
显示不全请点击全屏阅读 1.phpmyadmin万能密码漏洞 影响版本:2.11.3 / 2.11.4 利用方法:用户名处写入'localhost'@'@"则登录成功。 (注意全部是英文标点符号,最后...
