问题描述: 如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子: $unsafe_variable = $_POST; mysql...
WooYun-Drops
Android Activtity Security – 瘦蛟舞
http://drops.wooyun.org/tips/3936 0x00 科普 Android每一个Application都是由Activity、Service、content Provider和...
浅析新建Oracle数据库的三种方法
1.通过运行Oracle Database Configuration Assistant 创建、配置、或删除数据库(也可在命令行下输入dbca);2.用命令行的方式建立数据库3.通过运行...
SQL Server误区30日谈 第17天 有关页校验和的误区_MsSql
其实我之前已经有文章详细解释了页校验和:How to tell if the IO subsystem is causing corruptions? 误区 #17:几个有关页校验和的误区 坊间流传的...
DataBase
什么是NoSQL
NoSQL,指的是非关系型的数据库。随着互联网web2.0网站的兴起,传统的关系数据库在应付web2.0网站,特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心,暴露了很多...
Burp Suite python扩展 – Burpy
Burpy是使用Jython, Java和Python编写的,在ISC许可下发布的库,它为当前流行的web安全渗透测试工具Burp Suite开放了一个Jypthon接口。有了burpy以后就可以用p...
Seay信息安全博客
漏洞播报:metinfo(米拓)企业网站管理系统SQL注入
显示不全请点击全屏阅读 漏洞发生在member/getpassword.php与admin/admin/getpassword.php文件中 if($p){ $array = explode('.',...
神兵利刃
十大跨浏览器测试工具
在多个平台上测试多种浏览器不但是很困难的 – 它几乎不可能的,因为没有那些好的测试工具。今天,我们就为大家提供很多涉及到跨浏览器测试的选择,并且告诉你那些“顶级的浏览器测试工具”,你应该使用哪一个。 ...
帝国cms做的网站如果防止别人采集?
内容摘要 一、反采集功能使用说明: 1.开启防采集功能:“系统”-》“系统设置”-》“参数设置”-》“信息设置&rd...
WooYun-Drops
Spring MVC xml绑定pojo造成的XXE – Nebula
http://drops.wooyun.org/papers/1911 0x00 背景 什么是XXE ? 就是我们所说的所谓xml实体注入.这里不去讲所有xml语法规范了,稍微就说一下XML enti...
