http://drops.wooyun.org/tools/12462 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注:...
WooYun-Drops
WooYun-Drops
浅谈SQLServer的ISNULL函数与Mysql的IFNULL函数用法详解_MsSql
SQL Serve的ISNULL函数: ISNULL(check_expression,replacement_value) 1、check_expression与replacement_value的...
脚本语言
10个简单实用的 jQuery 代码片段
尽管各种 JavaScirpt 框架和库层出不穷,jQuery 仍然是 Web 前端开发中最常用的工具库。今天,向大家分享我觉得在网站开发中10个简单实用的 jQuery 代码片段。 平滑滚动...
神兵利刃
BT5字典生成工具包 – Thad0ctor’s 1.0
Thad0ctor是BT5上面的一个工具包,可以为暴力破解批量生成字典文件,该软件的界面是Gnome和命令行,使用shell编写,仅适用于Linux平台。 1.0版本增加了两个新功能: + Added...
WooYun-Drops
Fiddler的灵活使用 – 小川
http://drops.wooyun.org/tips/15201 0x00 前言 Fiddler是一款强大的web调试工具,其基本用法网上已经有很详细的教程,这里我就不再多说了。下面只是经验之谈,...
Seay信息安全博客
推荐新书:Web前端黑客技术揭秘 By 知道创宇 余弦
显示不全请点击全屏阅读 刚好准备研究下WEB前端这方面的东西,就看到余弦大哥的《Web前端黑客技术揭秘》发售,看了下目录很不错啊,立马订一本。 余弦大哥人不错啊,上次去知道创宇面试,就是余弦面的,学到...
WooYun-Drops
CVE-2014-6321 schannel堆溢出漏洞分析 – cssembly
http://drops.wooyun.org/papers/4194 0x00 背景 MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS...
WooYun-Zone
存储型xss自己x自己的xss各个浏览器的用法
很多时候我们会碰到一些xss,自己编辑的时候没有过滤,但保存以后过滤了,点击编辑又会触发,这个时候会感觉很鸡肋对不对。 这个时候就会想能不能csrf去触发修改,这样受害者不是能够自己x自己了,我们也能...
oracle数据库创建备份与恢复脚本整理
1:创建用户 复制代码 代码如下: create temporary tablespace user_temp tempfile 'D:\app\topwqp\oradata\orcl\user_te...
业界关注
美报告:汽车无线技术存在大量安全隐患
新兴技术在汽车上的应用有效的善驾驶员驾驶的安全性和车辆性能。随着这些新技术的引入,车辆正在变得越来越多的使用电子系统,如导航,信息娱乐,与安全监测工具。美国马萨诸塞州民主党参议员爱德华·马克伊(Edw...
