注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。 几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这...
新手入门8个简洁方便的安全工具
1:Maltego Maltego可是说不是一个黑客工具,而是用来对来自互联网的信息进行收集、组织、可视化的工具。 它可以收集某个人的在线数据信息 –包括电子邮件地址、博客、Facebook中的朋友,...
Nginx
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你...
关于数据库优化问题收集汇总_MsSql
人们在使用SQL时往往会陷入一个误区,即太关注于所得的结果是否正确,而忽略了不同的实现方法之间可能存在的性能差异,这种性能差异在大型的或是复杂的数据库环境中(如联机事务处理OLTP或决策支持系统DSS...
脚本语言
JavaScript异步编程助手:Promise模式
异步模式在Web编程中变得越来越重要,对于Web主流语言JavaScript来说,这种模式实现起来不是很利索,为此,许多JavaScript库(比如 jQuery和Dojo、AngularJS)添...
Seay信息安全博客
安全科普:php中用PDO查询Mysql避免SQL注入示例和应
显示不全请点击全屏阅读 当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用m...
白盒挖漏洞的利器
自从之前的google codesearch关闭之后,想找某一特定类型的漏洞就比较难了,虽然知道特征代码,但是很难找到存在相应漏洞的项目,只有不断从google的dork中加入filetype, -i...
神兵利刃
应用层慢速DoS攻击压力测试工具 – SlowHTTPTe
特别提示:本工具仅供安全测试和教学使用,禁止非法用途 SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可...
帝国cms提示parse error syntax error的解决方法
内容摘要 这篇文章主要为大家介绍了帝国CMS提示parse error syntax error的解决方法,需要的朋友可以参考下今天本机重装系统之后php运行环境换为WampServer,调试好运行环...
Seay信息安全博客
人文创业:创业企业也开始逃离 “北上广&#
显示不全请点击全屏阅读 罗永浩4月初在微博上为其锤子科技招聘软件研发总监时,除了百万年薪的诱人条件外,还特别提到了“如果应聘者的上一份工作是在上海、杭州或深圳,锤子科技在搬离北京前,另有...
