http://drops.wooyun.org/tips/150 层叠样式表(css) 调用方式有三种: 1 用<style> 2 通过<link rel=stylesheet>...
UPDATE注射的两个基本模式
一.测试环境: OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构: -----start--- -- 数据...
神兵利刃
自动化SQL注入工具——jSQL Injection v0.4
jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。 Version 0.4特性 GET...
WordPress 博客搬家到Z-Blog博客
将WordPress博客迁移到ZBlog博客需要执行一系列步骤。以下是一个概述: 备份 WordPress 数据: 在开始迁移之前,首先备份你的WordPress博客的所有数据,包括数据库和文件。你可...
WooYun-Zone
HawkEye鹰眼系统正式发布
上个周看到@八云紫 发的利用@CloudEye 来进行sql注入的帖子,感到很棒,于是乎就在周末也写了一个类似的系统. 这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权...
多线程请求乌云链接
#coding=utf-8import requestsimport threadingimport timeprint "start:" +&nbs...
WooYun-Drops
利用GRC进行安全研究和审计 – 将无线电信号转换
http://drops.wooyun.org/tips/4118 0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入...
[Oracle] 分析AWR报告的方法介绍
AWR的数据主要有两部分组成:1)保存在内存中的系统负载和性能统计数据,主要通过v$视图查询 ;2)mmon进程定期以快照(snapshot)的方式将内存中的AWR数据保存到SYSAUX表空间中,主要...
WooYun-Drops
Hacking Team 新 Flash 0day分析 – 路人甲
http://drops.wooyun.org/papers/7031 0x00 背景 继前几天从Hacking Team中找到一个flash 0day,Adobe发布修复补丁之后,又被人在邮件中找到...
初老症现象
初老症现象: 1.喜欢低调,逐渐不喜欢灯红酒绿的生活。 2.熟人面前是话唠,生人面前少搭腔。喜欢交往有共同爱好的朋友。 3.可以不看电视,但热衷玩微信。智能手机、电脑是必需...
