WooYun-Zone
postgresql “初级”注入大法
CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(ch...
Seay信息安全博客
实用脚本:linux下mysql备份远程数据库小脚本(适合
显示不全请点击全屏阅读 linux下备份mysq数据库的一个小脚本,在内网的时候用比较合适,用途不说。 #! /bin/bash #定义数据库连接、目标库信息 MY_USER="root...
SAP Sybase Event Stream Processor多个远程代码执行漏洞
受影响系统:SAP Sybase Event Stream Processor描述:----------------------------------------------------------...
业界关注
Tor挑战:2014年已召集到1635个中继节点
Tor网络科普 Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究...
Seay信息安全博客
好书推荐:《iOS应用逆向工程:分析与实战》 移
显示不全请点击全屏阅读 这本书的内容非常不错,一本实战型的书,强烈推荐研究移动安全的同志看看。 基本信息 作者: 沙梓社 吴航 刘瑾 丛书名: 信息安全技术丛书 出版社:机械工业出版社 ...
Seay信息安全博客
代码审计:ecshop 2.73 lib_transaction.php文件二次SQL注
显示不全请点击全屏阅读 漏洞提供者:蘑菇街 对蘑菇街表示感谢,本博客欢迎投稿。 一个二次注入,insert型,可直接读取数据库管理员信息 利用过程:找个商品购买,修改颜色单选按钮的val...
业界关注
小米印度暂解禁,余承东呛声"同业不交专利费很不公平"
【“缓刑”:印度暂时解禁小米手机 1月8日后或再被禁】12月16日,印度高等法院暂时解除了对小米手机的禁令,声称小米手机将暂时能够进入印度市场,前提是进入印度的小米手机都只能配置高通公司生产的芯片。小...
MYSQL数据库注射精华
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教. 本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句 和编程语言,知己知彼才能百战百胜...
新网严重漏洞导致前瞻网域名qianzhan.com被盗–今终
据悉,今年5月份,轰动互联网的“前瞻网域名被盗事件”,给域名界企业和个人一记警钟。前瞻网表示这一事件,是由于新网严重漏洞导致前瞻网域名qianzhan.com被盗。而新网则多次推脱并发布不实声明,也给...
