软件名称:sqlmap 一个自动SQL 射入工具(sqlmap.py)汉化直接可用版软件大小:6.4MB更新时间:2012-10-16 TIP1 当我们注射的时候,判断注入 http://site/s...
WooBook系列新作上线 《Gossip on SSL Security》
WooBook新的系列《Gossip on SSL Security》又要开通啦 ,这次系列由上海交通大学 密码与计算机安全实验室 GoSSIP软件安全小组所著。 作者简介 GoSSIP软件安全小组 ...
WooYun-Drops
利用GRC进行安全研究和审计 – 将无线电信号转换
http://drops.wooyun.org/tips/4118 0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入...
脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解
脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。 以http://bugscan.net/manage/plugin/ap...
系统文档
在安卓设备上安装 Google Play 商店
对于一些出国人来讲,谷歌商店已经是他们的必需品。可惜,在大陆销售的手机,由于政策原因,厂商是不可能在上面安装 Google Play 商店的。那么在这篇文章中,我来和大家一起来在安卓设备上安装 Goo...
Seay信息安全博客
代码审计:ecshop的goods_attr和goods_attr_id两个二次注
显示不全请点击全屏阅读 一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...
神兵利刃
首款中文渗透测试专用Linux系统—MagicBox
本文资源线索来自Frebuf分享团 http://club.freebuf.com/?/question/139#reply1 1. ...
好的产品就界面少改动
李兴平做的HAO123是互联网早期最好的产品,当初他1000万就买给了百度,现在百度靠这块年收入近20亿,只有5个人在维护。当初的HAO123与265的界面一直很糟糕,但很少改变,因为用户习惯与路...
SQL中Charindex和Oracle中对应的函数Instr对比
sql :charindex('字符串',字段)>0 charindex('administrator',MUserID)>0 oracle:instr(字段,'字符串',1,1) >...
WooYun-Drops
三个白帽-来 PWN 我一下好吗 writeup – explorer
http://drops.wooyun.org/binary/16257 0x00 前言 三个白帽终于出了一个pwn的挑战。总算是能让我这种不会web的菜鸡拿几个猫币了。而且这一道题目出的很有心意,后...
