http://drops.wooyun.org/web/13594 0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装...
WooYun-Drops
WooYun-Drops
深入解析MS-SQL锁机制_MsSql
锁的概述 一. 为什么要引入锁 多个用户同时对数据库的并发操作时会带来以下数据不一致的问题: 丢失更新A,B两个用户读同一数据并进行修改,其中一个用户的修改结果破坏了另一个修改的结果,比如订票系统 脏...
Seay信息安全博客
齐博cms整站系统(原PHP168)配置不当致任意用户登陆
显示不全请点击全屏阅读 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。 详细说明:还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CE...
MSSQLSERVER
Sql学习第三天——SQL 关于CTE(公用表达式)的递归查询使用_MsSql
关于使用CTE(公用表表达式)的递归查询----SQL Server 2005及以上版本 公用表表达式 (CTE) 具有一个重要的优点,那就是能够引用其自身,从而创建递归 CTE。递归 CTE 是...
WooYun-Zone
WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
PPT内容略有重复,因PPT只是个提纲,敏感内容是以实际演示的形式去分享的;确定不会给厂商带来什么大的影响,所以就把PPT发出来吧,一起吐吐槽!如果你要看PPT内容的话,建议对应乌云主站已确认的漏洞来...
windows错误代码查询-Windows Error Lookup Tool
Windows Error Lookup Tool 是一个windows错误代码查询小工具,只需输入错误代码(Win32, HRESULT, NTSTATUS和出错代码)的16进制或12进制数值,它会...
业界关注
>win7修复系统文件的方法
电脑硬盘神神经经的,在崩溃了一次之后,发现在我的电脑上右键,打不开管理了,提示“没有注册类”,叫我情何以堪,于是上网找答案,各种蛋疼方法无效。 自己估计是系统文件出问题了,于是用管理员权限运行命令行,...
业界关注
伊朗国家黑客入侵全球网络系统 影响数十亿人生
过去两年来,一个伊朗黑客团队入侵了16个国家的50多个机构的计算机和网络系统,包括航空公司、国防承包商、大学、军事设施、医院、机场、电信公司、政府机构,以及石油及天然气等能源企业。这些攻击被统称为“剁...
sql server的一个有趣的bit位运算分享_MsSql
sql server中没有bool类型,而是用bit类型来表示bool值,估计是为了节省存储空间。 可是要想实现取反操作似乎就麻烦写了,比如类似下面这样的语句是不行的:update category ...
深入SQL截取字符串(substring与patindex)的详解_MsSql
首先学习两个函数1.substring 返回字符、binary、text 或 image 表达式的一部分。基本语法:SUBSTRING ( expression , start , len...
