显示不全请点击全屏阅读 罗永浩4月初在微博上为其锤子科技招聘软件研发总监时,除了百万年薪的诱人条件外,还特别提到了“如果应聘者的上一份工作是在上海、杭州或深圳,锤子科技在搬离北京前,另有...
Seay信息安全博客
Seay信息安全博客
Tomcat后台拿shell
有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。 有两个目录可以访问: /admin /manager/html /admin 目录下的利用: Serv...
PHP
为PHP开发者准备的12个调试工具
PHP是在实践中发展迅速并被最多使用的脚本语言;包含了诸如详细的文档、庞大的社区、无数可使用的脚本及支持框架等许多特性。PHP提供的这些特性使得它比Python或Ruby等脚本语言更容易上手。 ...
Seay信息安全博客
waf绕过:WAF绕过tips—-mysql |
显示不全请点击全屏阅读 1、转换大小写 1 2 3 4 5 6 7 mysql> SeLECt 1,2; +---+---+ | 1 | 2 | +---+---+ | 1 | 2 | +---...
Seay信息安全博客
创业路上:主导创业中的大大小小事儿 |
显示不全请点击全屏阅读 凌晨1点,刚跟最要好的哥们通完电话,聊创业的事儿。 这也是我最近一直在忙的事情,比起之前要忙的多,但却感觉从来没这么爽过,爽...
木马连接原理
正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他噶端口。而我们要知道距噶IP,先可以连接他。123就是他机器上开的端口 由于到现在,宽带上网(动态IP)和路由器的普遍,这个...
快讯信息
征信中心领导应邀出席“第三届中国金融租赁高
2012年5月31日,征信中心汪路副主任应邀出席“第三届中国金融租赁高峰论坛”,并发表了“论完善租赁登记制度‘天津模式’的社会自治与管理意义”的主题演讲。本次论坛在天津市召开,由中国银行...
DataBase
如何高效地将SQL数据映射到NoSQL存储系统中
通常来说,我们都知道: SQL数据库只限在单机上运行,但它提供了更强的事务管理、schema与查询功能。 NoSQL数据库为了伸缩性与容错性的目的,放弃了事务管理与schema。 而Found...
Seay信息安全博客
waf绕过:WAF SQL防注入绕过方法 |
显示不全请点击全屏阅读 一般通用过滤字符串的关键字有以下这些: and | select | update | chr | delete | %20from | ; | insert | mid | ...
关于sql和mysql对于别名不能调用的一些理解_MsSql
在写sql的时候,由于有部分语句别名不能调用,百度了一下原因,原来是由于别名机制不同引起的。为了避免下一次再犯同样的错误,今天把网上找到资料总结了一下,sql和mysql执行顺序,发现内部机制是一样的...
