风土人情
风土人情
Seay信息安全博客
淫技科普:URI中有关@符号的一些猥琐idea |
显示不全请点击全屏阅读 “@”在URI中是个奇特的字符,在URI中用于分隔userinfo与host. 使用”@”符hack的优点: 1.在host前面. 2.大多数情况不影响访问逻辑. 3.有两个可...
MSSQLSERVER
case 嵌套查询与连接查询你需要懂得_MsSql
1、Case 子查询连接查询复制代码 代码如下:select * from score create database demo use demo create table ( int identit...
UC:百度给了我们抽它脸的机会
“神马”搜索发布后,百度与UC的战斗愈演愈烈,在今天的GMIC大会上,UC优视CEO俞永福在接受媒体采访时表示,百度的反应让他很吃惊,UC是一个不惹事的公司,但是也不怕事。巨头远比创业公司更害怕失败,...
编程茶楼
IE下textarea中font-size值很大时文字不显示的解决方法
在IE下,我们写一个固定高度和宽度的textarea,给一个select,可以选择字体大小并作用于textarea。 在非IE浏览器下,textarea原始字号为18px,将这个textarea中的文...
WooYun-Drops
CVE-2015-2546:从补丁比对到Exploit – 百度安全攻防实
http://drops.wooyun.org/papers/9276 本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏...
Seay信息安全博客
C#编写QQ接口软件 QQ通信协议 |
显示不全请点击全屏阅读 QQ的Http协议可能会把很多人迷惑了,其实通讯端口是8000而不是我们想的80,这里也可以看出腾讯的谨慎和保守、 下面介绍一下具体的分析 1、找寻支持QQ HTTP协议的服务...
神兵利刃
自动化SQL注入工具——jSQL Injection v0.4
jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。 Version 0.4特性 GET...
Seay信息安全博客
后门查杀:linux python版webshell智能查杀程序-Seay
显示不全请点击全屏阅读 这是我2013年写的一个linux下的webshell查杀程序,基于python开发。 程序下载地址:http://pan.baidu.com/s/1jGKFW6y 程序截图:...
神兵利刃
下一代模糊测试框架 – Dizzy
Dizzy是三层的攻击工具,Dizzy的特点如下: 1:支持SSL 2:服务端的fuzzing模式 3:可以发送数据包到L2以上层(TCP/UDP/SCTP) 4: 奇数长度的数据包领域(不需要匹配字...
