IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro...
神兵利刃
神兵利刃
Apache文件名解析缺陷漏洞
测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache’s MIME m...
Seay信息安全博客
漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 |
显示不全请点击全屏阅读 后台的xp.asp没有过滤啊,前台进行过滤。 但是这个文件忘了做权限设置 注射点 http://192.168.1.106/admin...
关于SQL中CTE(公用表表达式)(Common Table Expression)的总结_MsSql
一.WITH AS的含义 WITH AS短语,也叫做子查询部分(subquery factoring),可以让你做很多事情,定义一个SQL片断,该SQL片断会被整个SQL语句所用到。有的时候,是为了让...
VirtualBox下安装ghost xp系统时蓝屏显示p3.sys错误
今天想装一个xp来测试.netframework,但是ghost完以后,启动系统的时候蓝屏显示p3.sys错误。到网上找了一下,应该是跟虚拟机有关的问题。解决方法是:在ghost完以后,在pe中把wi...
WooYun-Drops
Android敲诈病毒分析 – 腾讯电脑管家
http://drops.wooyun.org/mobile/5210 0x00 前言 最近哈勃文件系统捕获一批FBI敲诈病毒及其变种,该类病毒通过色情网址诱导用户下载安装,一旦用户安装运行,病毒会强...
Seay信息安全博客
python编程:生成4位字母数字组合密码字典 |
显示不全请点击全屏阅读 很简单的一段代码,给新手学习下,这里是生成4位的,大家在写爆破的时候可以根据这个思路改写 f=open("dict.txt",'w+') chars=< '0','1','2'...
MsSql 触发器后门asp版
复制代码代码如下:<%'里边的变量代码大家用时自己改吧On Error Resume nextSet conn=Server.CreateObject("ADODB.Connection") D...
Browser Security-同源策略、伪URL的域 – 瞌睡龙
http://drops.wooyun.org/tips/151 同源策略 同源策略的文档模型 同源策略(Same Origin policy,SOP),也称为单源策略(Single Origin p...
针对Oracle的TNS listener的攻击方法
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service...
