- 博客(43)
- 收藏
- 关注
RSS订阅转载 mysql 字符集乱码问题
http://hi.baidu.com/ayongs/item/30f784122c8d51a5ffded509每次搭建mysql开发环境时总会遇到乱码问题,虽然能解决,但是不知道具体原理。今天打算彻底弄清楚mysql数据库字符存储的原理。以下为查询的资料:MySQL 4.1及以上版本的字符集支持(Character Set Support)有两个方面:字符集(
2014-03-26 16:16:45
566
转载 PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞
在上次活动开发过程中,有个程序写了下面这样的语句:http://blog.csdn.net/zhuizhuziwo/article/details/8525789[php] view plaincopy$sName = $_GET['name']; $sName = addslashes($sName); $sql = "SELE
2014-03-26 14:27:59
6912
转载 深入escape_string for Mysql
http://zone.wooyun.org/content/2413继续发老文档,这片是我09年分析PHP宽字节绕过addslashes等常用SQL注入过滤语句时写的分析文档。刚才发struts那篇文档,这篇一并发上来,充实一下PHP区的内容。 同样请各位注意,这篇文档的内容是09年的,当时甚至还有用PHP4的,可能有部分过时,查看时请注意分辨。 Author: wofeiw
2014-03-26 13:46:32
750
转载 php编码的问题及解决办法
今天在一个群里有人说自己的程序回显时中文都是乱码,但我一直没有遇上这样的问题,所以我做一个测试1)ansii.php,保存的编码为ansiheader('Content-Type:text/html;charset=UTF8');$lang="测试编码";运行后将会看到���Ա�
2014-03-26 11:51:24
4225
转载 GBK字符集下addslashes函数的注入漏洞及BUG的解决办法
大家都知道,addslashes是过滤垃圾信息的函数,如果你的PHP环境打开了魔法函数,那么addslashes这个函数将自动运行对用户提交的信 息进行过滤。但是addslashes函数在进行转义的时候,只对二进制字符串操作二不考虑字符集,结果产生BUG和漏洞。关于漏洞的产生,大家可以去百 度搜索《PHP字符编码绕过漏洞总结》,注入我不细说了,主要说说BUG。首先要说明的是,此BUG只会在
2014-03-26 10:51:43
1182
转载 关于URL编码
关于URL编码http://www.ruanyifeng.com/blog/2010/02/url_encoding.html作者: 阮一峰日期: 2010年2月11日一、问题的由来URL就是网址,只要上网,就一定会用到。一般来说,URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号
2014-03-25 17:07:23
640
转载 字符编码笔记:ASCII,Unicode和UTF-8
字符编码笔记:ASCII,Unicode和UTF-8作者: 阮一峰日期: 2007年10月28日今天中午,我突然想搞清楚Unicode和UTF-8之间的关系,于是就开始在网上查资料。结果,这个问题比我想象的复杂,从午饭后一直看到晚上9点,才算初步搞清楚。下面就是我的笔记,主要用来整理自己的思路。但是,我尽量试图写得通俗
2014-03-25 16:15:40
503
转载 mysql里的at符号@有什么特殊含义呀??
SET @old_log_state = @@global.general_log;在看mysql文档时看到的.不知道在标志符前加一个@,加两个@@是什么意思。这些古怪的符号呀!!!!一个@是由用户自己声明的局部变量,,,而2个@@开头的是系统里面的全局变量@是用户变量,@@是系统变量。你上面的就是定义一个old_log_state的变量,并把系统变量global.gene
2014-03-25 14:57:05
10378
转载 MySQL对标准SQL的扩展
1.8.4. MySQL对标准SQL的扩展MySQL服务器包含一些其他SQL DBMS中不具备的扩展。注意,如果使用了它们,将无法把代码移植到其他SQL服务器。在某些情况下,你可以编写包含MySQL扩展的代码,但仍保持其可移植性,方法是用“/*... */”注释掉这些扩展。在本例中,MySQL服务器能够解析并执行注释中的代码,就像对待其他MySQL语句一样,但其他SQL服务器将
2014-03-25 14:17:22
1162
转载 windows下安装、卸载mysql服务
将下载下来的mysql解压到指定目录下(如:d:\mysql)安装服务 在命令行输入d:\mysql\bin\mysqld -installnet start mysql卸载服务 在命令行输入net stop mysqld:\mysql\bin\mysqld -remove在win2000下 安装服务 在命令行输入d:\mysql\bin\mys
2014-03-24 16:46:46
479
转载 MYSQL启用日志,查看日志
MYSQL启用日志,查看日志,利用mysqlbinlog工具恢复MySQL数据库http://blog.csdn.net/xc_gxf/article/details/8330558分类: MySQL2012-12-19 10:20 371人阅读 评论(0) 收藏 举报MYSQL启用日志[root@jianshe99]# whereis my.i
2014-03-24 14:08:23
696
转载 DEDECMS全局变量覆盖漏洞科普
DEDECMS全局变量覆盖漏洞科普http://hi.baidu.com/rayh4c/item/bd1dc083788264ded1f8cd89DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖了DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微科普下这个漏洞,大牛们可以完全无视:
2014-03-22 12:51:09
948
转载 利用for命令提权的方法分享
for /r d:\wwwroot\web\chouwazi.com\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt 是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt ==========================华丽的分割线=============
2014-03-22 00:18:11
593
转载 php中的单引号、双引号和转义字符
php中的单引号、双引号和转义字符http://blog.csdn.net/river131/article/details/9186203分类: PHP笔记2013-06-27 11:37 875人阅读 评论(0) 收藏 举报转义字符PHPPHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别
2014-03-21 10:53:19
6889
转载 再谈PHP单引号和双引号区别
http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2009/0828/3240.html其实在之前的PHP100视频教程里我就讲过,单引号和双引号的区别和效率问题,但还是很多朋友了解的不是很清楚,一直以为PHP中单引号和双引号是互通的,直到有一天,发现单引号和双引号出现错误的时候才去学习研究。所以今天再拿出来谈谈他们的区别,希望大家
2014-03-21 10:46:27
459
转载 htaccess文件使用方法
htaccess文件使用方法http://www.yzznl.cn/archives/260.html六 29th, 2009 | Filed under 网站应用| 共有11,449次浏览 发表评论很多站长都见到过.htaccess文件,但是很多人确实不大清楚它的作用。园子今天就给大家说说.htaccess文件使用方法。Apache系统中的.hta
2014-03-20 16:44:31
551
转载 Xdebug+phpstorm配置
Xdebug+phpstorm配置http://www.cnblogs.com/jsn521/p/3399997.html近期在做有关PHP的项目,IDE为phpstorm,之前做C#的时候,vs的调试功能很是喜欢,于是开始查找有关phpstorm调试的相关资料。由于之前是做桌面应用程序,以为web程序的调试和桌面程序相差无几,但是我错了,原来还需要浏览器相互配合的,下
2014-03-20 16:15:14
1159
转载 lcx源代码以及免杀的研究
lcx源代码以及免杀的研究http://blog.csdn.net/wangyi_lin/article/details/9277717分类: 免杀2013-07-09 18:24 589人阅读 评论(1) 收藏 举报目录(?)[+]之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布
2014-03-18 10:02:37
875
转载 cmd下查看远程桌面端口
cmd下查看远程桌面端口 (2013-03-25 11:34:26)转载▼标签: it 3389 远程桌面 在cmd命令行输入:tasklist /svc查看进程的PID,有几个svchost.exe我们要看的是有termservice服务那个,它对应的PID为1404下
2014-03-17 11:21:15
1661
转载 黑鹰提权教程
http://blog.csdn.net/eldn__/article/details/8452242http://blog.sina.com.cn/s/blog_4ee9476601000bma.html
2014-03-12 16:09:20
605
转载 六款最主流的免费网络嗅探软件全接触
六款最主流的免费网络嗅探软件全接触http://security.zdnet.com.cn/security_zone/2009/0112/1309450.shtmlZDNET安全频道时间:2009-01-12作者:刘源 | 比特网本文关键词:网络监听 嗅探 要如何才能找到网络传输的性能瓶颈?要如何才能快速定位已经失效了的网络设备?以及要如何才能迅速找到网络病毒传播或拒绝服务
2014-03-11 23:58:28
4034
转载 Windows 2003 Server 系统日志和IIS日志存放位置
一、应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB,管理员都会改变这个默认大小。1、安全日志文件:%systemroot%\system32\config\SecEvent.EVT2、系统日志文件:%systemroot%\system32\config\SysEvent.EVT3、应用程序日志文件
2014-03-11 22:48:07
6779
转载 在Windows Server 2003下建立隐藏帐户
在Windows Server 2003下建立隐藏帐户2012-01-05 21:39:04标签:Windows下建立隐藏帐户 LP_Check.exe mt.exe 休闲 HideAdmin.exe版权声明:原创作品,谢绝转载!否则将追究法律责任。 在Windows Server 2003下建立隐藏帐户虽然我不是高手,但是所写的东西也都是一步步实验过
2014-03-11 22:44:08
1456
转载 端口映射
FPipe https://code.google.com/p/duplexpipe/wiki/FPipeFPipe, port, tcpip, duplexpipeUpdated Sep 25, 2009 by redraiment端口映射在《DuplexPipe二三事(二)》中介绍了瑞士军刀 nc 的用法:nc 就像给程序一张飞机票,让原本只能在本地执
2014-03-11 21:21:23
697
转载 技巧:端口重定向Fpipe的用法
技巧:端口重定向Fpipe的用法 http://www.enet.com.cn/eschool/ 2009年06月25日08:15 来源: 【文章摘要】端口重定向Fpipe的用法 利用Fpipe建立端口重定向。 Fpipe是个非常有趣的东东。为了证明Fpipe的端口重定向功能,我们来做这样的试验.首先在自己的机器上运行Fpipe,如下:
2014-03-11 21:01:06
1132
转载 曲折的FileZilla Server提权之路
曲折的FileZilla Server提权之路http://www.2cto.com/Article/201206/137895.html2012-06-29 11:20:44 我来说两句 收藏 我要投稿http://www.2cto.com/Article/201206/137895.html首先明确一下以下三个要素:
2014-03-11 16:52:49
1603
转载 服务器被黑善后工作
http://r2.mcafeefans.com/?p=2795 同事Surp4ss发了篇文章给我,我以为让我学习下,我大致看了下,觉得Surp4ss貌似不是这个意思啊,要是让我学习不是打我脸么?我问Surp4ss,你不会叫我写一篇一样的文章吧? 我又猜对了,原文是这样的http://www.91ri.org/6344.html 原文我没有细看,看了算不
2014-03-11 16:15:59
2374
转载 webshell提权新招
http://www.west263.com/info/html/wangzhanyunying/jianzhanjingyan/20080417/68301.htmlS-serv提权方式人人都会用了,搞得现在的主机都配置得很安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,更有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的
2014-03-11 15:58:49
661
转载 虚拟主机封杀webshell提权
1.为了打造一个安全的虚拟主机,在asp SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁http://www.west263.cn/info/html/wangzhanyunying/jianzhanjingyan/20080417/68200.html2.默认安装的win主机上webshell功能十分强大,我们要封杀webs
2014-03-11 15:51:21
1200
转载 一些本地提权漏洞,对应的补丁序列号
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到http://lcx.cc/?i=2380发布日期:2012-04-01 11:10:06浏览次数:6111文章作者:Nuclear'Atk网友评论:9 评论最后修改:2012-04-21 13:46:17一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定
2014-03-10 19:15:43
1934
转载 记一次艰难的提权
记一次艰难的提权http://www.vfocus.net/art/20110212/8600.html来源:http://www.bksec.net 作者:M4tr1x 发布时间:2011-02-12 author:M4tr1x一日从朋友处得到一网站权限,让我帮忙提权。拿到后看了看,C、D盘有只读权限,C:\Documents
2014-03-10 19:00:27
675
转载 MS10048本地提权漏洞原理
http://www.hackseo.net/post/MS10048%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%B7%A5%E5%85%B7.html
2014-03-10 18:47:46
1399
转载 记一次Serv-U提权
记一次Serv-U提权记一次Serv-U提权http://hi.baidu.com/sdghgk/item/37b433ce7bce197489ad9e82作者:白开文章来源:http://hi.baidu.com/sdghgkServ-U提权可谓是老生常谈了,由于Serv-U的用户多,提权成功率也高,众多ASP木马纷纷将此提权功能集成在内。然而通过这次提权我发
2014-03-09 23:58:28
9700
转载 动网7.0sp2 cookie欺骗原理
动网7.0sp2 cookie欺骗原理cookie欺骗必须要收集到密文,cookie是怎么收集的呢?不允许上传,不允许html,不允许flash,防止网页带毒,防止asp木马。防止跨站漏洞攻击。建议:强制不允许长时间保存cookie。是不是只要收集到cookie密文就可以进行cookie欺骗呢?是的,如果password存放在cookie中的话。动网作这个为什么?相比较而言降低
2014-03-09 13:42:57
767
转载 旁注虚拟主机IIS权限重分配跨目录得webshell
旁注虚拟主机IIS权限重分配跨目录得webshellhttp://www.2cto.com/Article/201303/197693.html2013-03-25 10:44:27 我来说两句 来源:Silic Network Solutions 作者:YoCo Smart收藏 我要投稿国内的IDC运营商最常见的模式就是IIS搭
2014-03-09 13:13:41
1104
转载 WIN2K服务器安全,ASP木马普通防范权限提升
WIN2K服务器安全,ASP木马普通防范权限提升作者:转贴 发表时间:2005-10-17http://www.ft77.com/texo/article.asp?id=94&title=94WIN2K的服务器通讯倚赖端口,服务器最好先筛选端口,步骤:右键本地连接-属性-常规-高级-选项-TCP/IP筛选-属性勾选 启动TCP/I
2014-03-09 13:12:51
573
转载 Firefox的
1:FirebugFirefox的 五星级强力推荐插件之一,不许要多解释2:User Agent Switcher改变客户端的User Agent的一款插件3:Hackbar攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。4:HttpFox监测和分析浏览器与web服务器之间的HTTP流量5:Live H
2014-03-09 12:36:37
618
转载 海洋顶端2006新版安全解决方案
海洋顶端2006新版安全解决方案海洋顶端2006新版安全解决方案 --------------------------------------------------------------------------------作者:不详 来源于:中国商动网 发布时间:2006-1-27 9:56:57 前不久, 我朋友的一台服务器惨遭所谓hacker
2014-03-07 21:57:04
719
转载 Enable or Disable Wscript.Shell, FSO, stream
Wscript.Shell, FSO, streamTag: cmd, c, Stream, server Category: C Author: zew4404511 Date: 2011-01-04Today invasion, add the account record in the log, then f a file to the disk, found
2014-03-06 22:31:17
721
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人