- 博客(6)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 高危 struts2 远程执行代码漏洞
用struts2 的童鞋主意了,最近出了几个比较严重的安全漏洞,危害及大。没补丁的童鞋赶快补丁,服务器会被别人日了。 下面公布几个exp 有兴趣的童鞋可以去测试下,不懂的可以联系俺,共同探讨下。说不定还能发现0day. 15个漏洞及补丁自己去官网看:https://cwiki.apache.org/confluence/display/WW/Security+Bulletins...
2013-07-04 10:39:14
344
原创 mysql注入总结
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一...
2013-07-04 10:01:05
135
原创 MYSQL 注射精华
MYSQL 注射精华前言鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜. 我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决您学习过程的障碍,希望您早日掌握有关MYSQL注入方面的知识.1.MYSQL 注射的产...
2013-07-04 09:59:25
84
原创 Oracle web环境注射技术
创建时间:2008-03-19文章属性:原创文章提交:T_Torchidy (jnchaha_at_163.com)Oracle web环境注射技术##BY 剑心#http://www.loveshell.net#前言 本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数...
2013-07-04 09:58:18
85
原创 Sql Server 2005+ 高性能的字符串连接
方法一:[code="java"]SELECT STUFF((SELECT ',' + CONVERT(VARCHAR(10),id) from product for xml path('')),1,1,'')[/code]方法二:[code="java"] SELECT @output = @output + ',' ...
2013-06-26 17:03:43
113
原创 compass2.0集成bobo-browse 实现分组统计
bobo-browse 下载地址:[url]http://code.google.com/p/bobo-browse/downloads/list[/url][code="java"]try { final ResourceMapping mapping = ((InternalCompassSession) session) .getMapping().findR...
2011-03-03 17:09:44
374
空空如也
BigDecimal四舍五入的问题?
2011-03-09
新手疑问
2011-03-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人