注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。 几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这...
oracle
Orcle的package中访问其它Schema的表报错ORA-00942解决方法
package要访问其它Schema的表,但编译报错ORA-00942, 上网查了一下,再次对用户授权(以下是OB中设定截图),问题解决。
快讯信息
“2013:滨海动产金融论坛”在津顺利召开
6月7日,由征信中心和天津市滨海新区人民政府联合主办的"2013:滨海动产金融论坛"在天津召开。本次论坛是第七届"中国企业国际融资洽谈会"的组成部分。中国人民银行副行长潘功胜和天津市委常...
WooYun-Drops
CVE-2013-4547 Nginx解析漏洞深入利用及分析 – 百度安
http://drops.wooyun.org/tips/2006 0x00 背景 Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析...
神兵利刃
apache+php cgi mod(cve-2012-1823)批量检测工具(源码)
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve...
WooYun-Drops
Camera 360应用隐私数据泄露的分析 – 路人甲
http://drops.wooyun.org/tips/8209 From:https://www.fireeye.com/blog/threat-research/2015/08/another_...
sql动态行转列的两种方法_MsSql
第一种方法:复制代码 代码如下:select *from ( select Url,case when Month=01 then '1月' when ...
系统文档
Linux手动挂载磁盘,数据盘教程
说明:以下教程是无任何数据或环境的服务器,如果你安装了其他软件,部署了项目请不要用本文中的磁盘/dev/sdb为笔者测试服务器上的命名,在您的服务器中可是/dev/xdb、/dev/vdb、/dev/...
Seay信息安全博客
原创工具:Python Webshell后门查杀工具源码+C# 服务
显示不全请点击全屏阅读 正在学习python,前段时间无聊写的一个小工具,可以直接运行,也可以带参数运行,具体自己玩玩吧,C#也写了一个,但是远远比这个强大, 功能列表: 1.后门查杀——webshe...
SQL Server误区30日谈 第1天 正在运行的事务在服务器故障转移后继续执行_MsSql
误区 #1:在服务器故障转移后,正在运行的事务继续执行 这当然是错误的! 每次故障转移都伴随着某种形式的恢复。但是如果当正在执行的事务没有Commit时,由于服务器或实例崩溃导致连接断开,SQL Se...
