`
wuxianjun
  • 浏览: 5792 次
  • 性别: Icon_minigender_1
  • 来自: 中国
社区版块
存档分类
最新评论
文章列表
用struts2 的童鞋主意了,最近出了几个比较严重的安全漏洞,危害及大。没补丁的童鞋赶快补丁,服务器会被别人日了。 下面公布几个exp 有兴趣的童鞋可以去测试下,不懂的可以联系俺,共同探讨下。说不定还能发现0day. 15个漏洞及补丁自己去官网看: https://cwiki.apache.org/confluence/display/WW/Security+Bulletins exp1: ?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork ...

mysql注入总结

目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) 0x02 mysql报错注入 0x03 mysql一般盲注 0x04 mysql时间盲注 0x05 mysql其他注入技巧 0x06 mysql数据库版本特性 0x07 声明 正文: 0x00 mysql一般注入(select) 1.注释 ...

MYSQL 注射精华

MYSQL 注射精华 前言 鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜.     我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决您学习过程的障碍,希望您早日掌握有关MYSQL注入方面的知识. 1.MYSQL 注射的产生.     漏洞产生原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码.     咱们先创造一个没有过滤的程序. 因为我机器上没有PHP,所以我就是用 J ...
创建时间:2008-03-19 文章属性:原创 文章提交:T_Torchidy (jnchaha_at_163.com) Oracle web环境注射技术 # #BY    剑心 #http://www.loveshell.net # 前言    本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的 ...
方法一: SELECT STUFF((SELECT ',' + CONVERT(VARCHAR(10),id) from product for xml path('')),1,1,'') 方法二: SELECT @output = @output + ',' + CAST(id AS VARCHAR) from product 方法一经过测试100w数据通过 方法二大概10万时间久比较长
bobo-browse 下载地址:http://code.google.com/p/bobo-browse/downloads/list try { final ResourceMapping mapping = ((InternalCompassSession) session) .getMapping().findRootMappingByClass(type); final LuceneSearchEngineInternalSearch lucene = LuceneHelper .getLuceneInternalSearch(sessio ...
Global site tag (gtag.js) - Google Analytics