http://drops.wooyun.org/papers/15598 Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发,就像这几天的ImageMag...
WooYun-Drops
WooYun-Drops
sqlserver分页的两种写法分别介绍_MsSql
第一种是最传统的写法,用存储过程中的变量作为分页的乘数 复制代码 代码如下: view plaincopyprint?create proc p_paged1 @pageSize int,@curre...
WooYun-Drops
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵
http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: $ sudo...
浅析SQLServer中的Scanf与Printf_MsSql
SQLServer中有两个扩展存储过程实现Scanf和Printf功能,恰当的使用它们可以在提取和拼接字符串时大幅度简化SQL代码。1、xp_sscanf,用它可以分解格式相对固定的字符串,这对于厌倦...
简易版负载均衡(包括redis、mysql)
最近阿里云白嫖了1年的香港轻量云服务器,一直想试试负载均衡是一种什么样的体验, 服务器安装好必要环境后就开始配置了。 要做负载均衡的项目: 一个简易的GPT站点,无需登陆即可对话,无感知的存储用户与G...
4G时代,优势融合后的小米华为才是未来方向?
小米经历了最近两年品牌知名度的持续强化之后,却在4G这个风口被外界解读为呈现下行趋势。如此一来,小米在4G时代将落后于华为手机的声量渐高。小米与华为手机最近屡屡被业界拿出来相提并论,非此即彼,双方的观...
SQL进行排序、分组、统计的10个新技巧分享_MsSql
1.使用排序使数据有序通常,你的所有数据真正需要的仅仅是按某种顺序排列。SQL的ORDER BY语句可以以字母或数字顺序组织数据。因此,相似的值按组排序在一起。然而,这个分组时排序的结果,并不是真的分...
国内信托机构全部接入征信系统,征信系统信息
近年来,信托贷款业务呈快速增长趋势,对信用管理提出了更高要求。遵循《征信业管理条例》规范精神,在中国人民银行支持下,自2013年9月起,征信中心启动了征信系统采集信托公司贷款业务信息的专...
通过SQL注入得到WebShell的原理及步骤
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据...
WooYun-Drops
CVE-2011-2461原理分析及案例 – gainover
http://drops.wooyun.org/papers/5514 0x00 漏洞背景 从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里,而非Flas...
