黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。比如许多人部署完系统后,没有良好的习惯和安全意识,对公网用户开放tomcat管理权限,且不变更...
网络安全
网络安全
IE6下伪类hover失效问题及解决办法
第一篇: 在处理CSS的机制上,拿对伪类:hover的支持来说,IE7+添加了对a以外其它标签的支持,但在IE6下:hover就连对a的支持都不是那么的尽如人意。有的时候为了增加一些简单的动态效果,常...
Seay信息安全博客
跨站科普:说一说新手在寻找XSS时所存在的一些
显示不全请点击全屏阅读 有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对...
Tomcat and HttpOnly Session Cookies
Just wanted to let you know that Apache Tomcat can now be configured to use HttpOnly session cookies...
码上淘,阿里O2O不再从支付出发:有何优劣与劣势?
阿里6月10日在杭州正式发布”码上淘“战略。在发布会之前,如果提到”码“,人们第一时间会想到支付。但这一次,阿里谈的不是支付,而是基于”码“的连接。通过5类码,”商品码“”“码上店”“互动码”“服务码...
sql 语句练习与答案_MsSql
1学生表student S#学号,sname姓名,difdate日期,班级grade 2课程表 course c#课程号 ,名字cname 3成绩单score s#学号 c#课程号 成绩score -...
PHP
FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
ASPX上传类型 |
MSSQLSERVER
巧妙的自关联运用_MsSql
第一列按照goodsid局部分组,然后在分组后的记录中按照audittime升序排序得到序号,从而显示某商品得第几次变迁。 第二列是取该商品的最后变迁价格newPrice,然后将该值赋到这个商品的其他...
WooYun-Drops
Hacking weblogic – 瞌睡龙
http://drops.wooyun.org/tips/402 From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对webl...
