http://drops.wooyun.org/papers/3197 0x00 背景 影响版本:7.0 到 7.31 危害:非登录状态SQL注入,可造成代码执行。 风险:高危 厂商状态:Drupal...
Flash CSRF – _Dy
http://drops.wooyun.org/tips/688 目录 0x00 Flash CSRF 名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 ...
Oracle中字符串连接的实现方法
和其他数据库系统类似,Oracle字符串连接使用“||”进行字符串拼接,其使用方式和MSSQLServer中的加号“+”一样。 比如执行下面的SQL语句: 复制代码 代码如下:SELECT '工号为'...
脚本语言
20 个简化开发任务的 JavaScript 库
所谓JavaScript库就是预先写好的可以简化基于JavaScript的应用程序开发的,尤其是Ajax和其它以web为中心的技术的JavaScript代码集。JavaScript主要用于写内嵌于...
WooYun-Drops
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵
http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: $ sudo...
简易版负载均衡(包括redis、mysql)
最近阿里云白嫖了1年的香港轻量云服务器,一直想试试负载均衡是一种什么样的体验, 服务器安装好必要环境后就开始配置了。 要做负载均衡的项目: 一个简易的GPT站点,无需登陆即可对话,无感知的存储用户与G...
神兵利刃
网络安全侦察工具Firewalking
Firewalking是一个专业的网络安全侦察工具,通过分析IP包的返回检查防火墙的ACL规则及过滤功能。 下载地址
WooYun-Drops
三位一体的漏洞分析方法-web应用安全测试方法
http://drops.wooyun.org/web/5154 0x00 前言 节选自: http://www.owasp.org.cn/OWASP_Conference/owasp-2014092...
WooYun-Zone
dz x 后台怎么拿shell
用户 – 用户栏目 – 栏目分组 抓包 Content-Disposition: form-data; name=”settingnew” 改为 Con...
JavaScript:运算符
在上一篇文章中,我们讲到了JavaScript中的数据类型和类型转换,今天,我们接着讲一下JavaScript中的每个运算符到底是如何进行类型转换的,下面会依次讲解六个最常用的运算符的工作机制: ...
