摘要: OracleDefault DatabasesSYSTEMAvailable in all versionsSYSAUXAvailable in all versionsComment Out QueryThe following can be used to comment out the res... 阅读全文
posted @ 2014-07-18 20:54 w_s_xin 阅读(265) 评论(0) 推荐(0) 编辑
摘要: MSSQLDefault DatabasespubsNot available on MSSQL 2005modelAvailable in all versionsmsdbAvailable in all versionstempdbAvailable in all versionsnorthwi... 阅读全文
posted @ 2014-07-18 20:53 w_s_xin 阅读(534) 评论(0) 推荐(0) 编辑
摘要: http://websec.ca/kb/sql_injection#MySQL_Password_CrackingMySQLDefault DatabasesmysqlRequires root privilegesinformation_schemaAvailalble from version ... 阅读全文
posted @ 2014-07-18 20:52 w_s_xin 阅读(532) 评论(0) 推荐(0) 编辑
摘要: http://www.securiteam.com/securityreviews/5DP0N1P76E.html(1)找到所有 标签,代表可以输入(2)ASP, JSP, CGI, or PHP 的参数(3)使用hi' or 1=1--, 可以看到不太正常的额外信息 阅读全文
posted @ 2014-07-18 20:02 w_s_xin 阅读(98) 评论(0) 推荐(0) 编辑
摘要: http://www.freebuf.com/tools/4708.html 阅读全文
posted @ 2014-07-18 17:59 w_s_xin 阅读(121) 评论(0) 推荐(0) 编辑
摘要: classes/BubbleHintHandler.php 有3处存在语法错误BubbleHintHandler.php文件,文件中40、57、60处,都需要修改。第40行,$_SESSION["BubbleHintHandler"]["mDisplayHints"] = $pboolShow; 修... 阅读全文
posted @ 2014-07-18 14:59 w_s_xin 阅读(173) 评论(0) 推荐(0) 编辑
摘要: (1)可以利用MD5的不可逆加密来传输密码。当然也不可能直接给密码加个MD5,因为那样生产的散列字符串没有时效性,只要密码没修改都有效。所以我们必须在这个字符串中加入一些时间元素来使这个这个密码变成一个临时密码,这样的临时密码即使被截获了也会因为时效性原因而无法利用(2)临时token,就是让客户端... 阅读全文
posted @ 2014-07-18 14:00 w_s_xin 阅读(302) 评论(0) 推荐(0) 编辑
摘要: (1)ETag的工作原理就是让服务器对向客户端发送的数据添加一个标识符,当页面内容发生变化时标识符也会随着变化。客户端向服务器发起请求的时候带上这个标识符,如果标识符没有变化就说明页面内容没有变化。这时候服务器就可以给客户端返回一个304状态码并断开连接,这样就不用从服务器上把庞大的页面数据再次发送... 阅读全文
posted @ 2014-07-18 13:59 w_s_xin 阅读(219) 评论(0) 推荐(0) 编辑