challenge 1 #GOAL: get password from admin; error_reporting(0); require 'db.inc.php';...
业界关注
国产“骄傲”:最先进的国产IOS木马Xsser现身分析
近来,香港的消息可以说是比较火的,也从来都是哪里火黑客同志们往哪里涌,前赴后继。这一点看我们的Anonymous(匿名者)同志们就知道了。前几天,Lacoon移动安全公司的研究人员报告了一个感染iOS...
MSSQLSERVER
SQL Server 日期函数CAST 和 CONVERT 以及在业务中的使用介绍_MsSql
最近时间刚从客户端转入后台写服务,对于后台数据库以及服务的书写完全是个小白,所以最近写的肯定没有太多技术含量。 首先把遇到的问题摆出来:还是那张错误上报表,字段主要有上报错误ID(ErrorID),上...
Seay信息安全博客
最新漏洞:老树新花DedeCms SQL注射漏洞再利用 |
显示不全请点击全屏阅读 dedecms版本 20121122 需要magic_quotes_gpc=Off 应该是没有什么大危害的漏洞. 原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了...
网络安全
敞开的地狱之门:Kerberos协议的滥用
微软的活动目录默认使用Kerberos处理认证请求。在BlackHat 2014上神器Mimikatz的作者剖析了微软实现的Kerberos协议中存在的安全缺陷,并通过神器Mim...
解析CSRF攻击原理
|=——————————————————————=| |=————–=< CSRF攻击原理解析 >=——————=| |=——————————————————————=| |=——————-=< By...
一个完整的SQL SERVER数据库全文索引的示例介绍_MsSql
首先,介绍利用系统存储过程创建全文索引的具体步骤: 1) 启动数据库的全文处理功能 (sp_fulltext_database) 2) 建立全文目录 (sp_fulltext_catalog) 3) ...
sql 存储过程批量删除数据的语句_MsSql
复制代码 代码如下: Create PROCEDURE Batch_Delete @TableName nvarchar(100), --表名 @FieldName nvarchar(100), --...
WooYun-Drops
Hacking Team 新 Flash 0day分析 – 路人甲
http://drops.wooyun.org/papers/7031 0x00 背景 继前几天从Hacking Team中找到一个flash 0day,Adobe发布修复补丁之后,又被人在邮件中找到...
深入SQL Cursor基本用法的详细介绍_MsSql
由于这个游标 执行一下就相当于SELECT一下 其效率不敢恭维也没做深入研究。复制代码 代码如下: table1结构如下 id int ...
