总结常用基本点如下: 1、触发器有两种类型:数据定义语言触发器(DDL触发器)和数据操纵语言触发器(DML触发器)。 DDL触发器:在用户对数据库执行数据定义(CREATE、ALTER、DROP或...
WooYun-Zone
Dedecms 二次注入经典exp构造
0×01 前言 Long long ago,[email protected]发现dedecms二次注入的一个经典代码审计中二次攻击的案例,但限于字段大小不能超过60...
WooYun-Drops
HCTF writeup(web) – 蓝冰
http://drops.wooyun.org/tips/4070 丘比龙的最爱 10pt 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那...
MSSQLSERVER
SQLSERVER中得到执行计划的两种方式_MsSql
得到执行计划的方式有两种: 1、一种是在指令的前面打开一些开关,让执行计划信息打在结果集里,这种方法比较适合在一个测试环境里对单个语句调优。 这些开关最常用的有 复制代码 代码如下: SET SHOW...
工作十年收入差10倍的原因
【工作十年收入差10倍的原因】1)个人基础素质高低,智商、情商;2)个人努力程度,成功没有几个不是玩命干的;3)抓机遇能力,高手能抓住瞬间机遇;4)自我运作能力,高手无论从专业到个人品牌包装都有良...
WooYun-Drops
BurpSuite插件开发指南之 Java 篇 – Her0in
http://drops.wooyun.org/tools/16056 此文接着 《BurpSuite插件开发指南之 API 下篇》 。在此篇中将会介绍如何使用Java 开发 BurpSuite 的插...
神兵利刃
MST for Android – 国产WEB漏洞测试平台手机版
mst for android版开放下载了,首先感谢大牛开源出来,感谢MR.X对这个版本的移植,感谢自己把它发表出来以供更多像我一样的菜鸟学习研究。修改部分比较少,把用到sqlite库部分修改用txt...
Seay信息安全博客
实用工具:Layer 子域名挖掘机4.1 全新重构+175万大
显示不全请点击全屏阅读 经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了...
Seay信息安全博客
代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防
显示不全请点击全屏阅读 代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程 教程大小:1.27G 教程总量:20课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http:...
WooYun-Drops
Linux堆内存管理深入分析(下半部) – 阿里移动安全
http://drops.wooyun.org/tips/16063 作者: 0x00 前言回顾 在上一篇文章中,详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也着重介绍了堆中chunk分配...
