自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 问答 (2)
  • 收藏
  • 关注

原创 高危 struts2 远程执行代码漏洞

用struts2 的童鞋主意了,最近出了几个比较严重的安全漏洞,危害及大。没补丁的童鞋赶快补丁,服务器会被别人日了。 下面公布几个exp 有兴趣的童鞋可以去测试下,不懂的可以联系俺,共同探讨下。说不定还能发现0day. 15个漏洞及补丁自己去官网看:https://cwiki.apache.org/confluence/display/WW/Security+Bulletins...

2013-07-04 10:39:14 343

原创 mysql注入总结

目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一...

2013-07-04 10:01:05 135

原创 MYSQL 注射精华

MYSQL 注射精华前言鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜. 我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决您学习过程的障碍,希望您早日掌握有关MYSQL注入方面的知识.1.MYSQL 注射的产...

2013-07-04 09:59:25 84

原创 Oracle web环境注射技术

创建时间:2008-03-19文章属性:原创文章提交:T_Torchidy (jnchaha_at_163.com)Oracle web环境注射技术##BY 剑心#http://www.loveshell.net#前言 本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数...

2013-07-04 09:58:18 85

原创 Sql Server 2005+ 高性能的字符串连接

方法一:[code="java"]SELECT STUFF((SELECT ',' + CONVERT(VARCHAR(10),id) from product for xml path('')),1,1,'')[/code]方法二:[code="java"] SELECT @output = @output + ',' ...

2013-06-26 17:03:43 113

原创 compass2.0集成bobo-browse 实现分组统计

bobo-browse 下载地址:[url]http://code.google.com/p/bobo-browse/downloads/list[/url][code="java"]try { final ResourceMapping mapping = ((InternalCompassSession) session) .getMapping().findR...

2011-03-03 17:09:44 374

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除