sqlcake是一款ruby写的SQL注入工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔 术引 号,dump表和列以及直接运行交互式MySQLshe...
MSSQLSERVER
巧妙的自关联运用_MsSql
第一列按照goodsid局部分组,然后在分组后的记录中按照audittime升序排序得到序号,从而显示某商品得第几次变迁。 第二列是取该商品的最后变迁价格newPrice,然后将该值赋到这个商品的其他...
ASPX上传类型 |
风土人情
谷歌要哭了:员工们居然如此抠门
从美味食品到庞大的健身中心,从免费舞蹈课程到免费的班车班轮,谷歌的“豪华”员工福利,世人皆知。据美国财经科技网站BusinessInsider报道,谷歌的优厚福利待遇,甚至在员工队伍中催生了一批定居族...
WooYun-Drops
Hacking weblogic – 瞌睡龙
http://drops.wooyun.org/tips/402 From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对webl...
业界关注
观点:从手机的发展聊聊智能汽车安全
2014年9月我参加拉斯维加斯CTIA移动大会,会议方指出:2017年将有60%的新车(即1000万辆)会装载4G移动电信模块,72%的受访用户表示会推迟一年购车,专门等待智能汽车的出现。智能汽车全球...
Seay信息安全博客
跨站科普:说一说新手在寻找XSS时所存在的一些
显示不全请点击全屏阅读 有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对...
Tomcat and HttpOnly Session Cookies
Just wanted to let you know that Apache Tomcat can now be configured to use HttpOnly session cookies...
码上淘,阿里O2O不再从支付出发:有何优劣与劣势?
阿里6月10日在杭州正式发布”码上淘“战略。在发布会之前,如果提到”码“,人们第一时间会想到支付。但这一次,阿里谈的不是支付,而是基于”码“的连接。通过5类码,”商品码“”“码上店”“互动码”“服务码...
业界关注
CVE-2014-0160 Heartbleed分析报告
2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/d...
