摘要:
寻找SQL注入 该阶段的主要目标是识别服务器响应中的异常并确定是否由SQL注入漏洞产生,随后确定在服务器端运行的SQL查询的类型(select,update,insert或delete),以及将攻击代码注入查询中的位置(比如from,where或者order by等) 我们需要关注:get,post 阅读全文
摘要:
SQL注入是一种将SQL代码茶u日或添加到用户输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。 sql注入不止会影响web应用,还能影响例如“胖客户端”程序。不止能影响服务器端数据库,也能访问客户端数据库以窃取数据。 数据库驱动的Web应用通常包含三层:表示层(浏览器),逻 阅读全文
摘要:
寻找并确认SQL盲注 强制产生通用错误 注入带副作用的查询 如 mssql waitfor delay '0:0:5' mysql sleep() 拆分与平衡 5 -> 7-2 常见SQL盲注场景 提交一个错误查询时会返回一个通用错误页面,而提交正确的查询会返回一个内容可被适度控制的页面 提交一个错 阅读全文
摘要:
获取标志信息 mysql select version(),select @@version mssql select @@version,@@servername,@@language,@@spid postgre select version() 盲跟踪 从字符串推断数据库 mysql sele 阅读全文
摘要:
PHP核心配置详解 register_globals(全局变量注册开关) 该选项为on的情况下,直接回把用户GET,POST等方式提交上来的参数注册成全局变量并初始化为参数对应的值,使提交的参数可以直接在脚本中使用。 配置范围为PHP_IN_ALL PHP版本必须小于5.4.0 allow_url_ 阅读全文
摘要:
1 #include 2 using namespace std; 3 4 class Base1 5 { 6 public: 7 Base1() 8 { 9 cout << "class Base1" << endl; 10 } 11 }; 12 13 class Base2 14 { 15 public: 16 Base... 阅读全文
摘要:
1 #include 2 #include 3 #include 4 using namespace std; 5 6 class Solution 7 { 8 public: 9 vector preorderTraversal(TreeNode *root) 10 { 11 vector result; 12 const T... 阅读全文
摘要:
本文为转载 原文链接 http://www.cnblogs.com/chengmo/archive/2010/10/20/1855805.html 在了解重定向之前,我们先来看看linux 的文件描述符。 linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语 阅读全文
摘要:
参考资料:http://blog.csdn.net/hackbuteer1/article/details/7883531 阅读全文
摘要:
经常遇到安装wps却不能用中文输入法,那感觉之酸爽。今天终于找到方法,在此记录,省得以后再找麻烦。 原因:环境变量未正确设置,以上可以直接针对wps设置。 打开终端输入: $ sudo gedit /usr/bin/wps ******************************* #!/bin 阅读全文