- 博客(6)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 高危 struts2 远程执行代码漏洞
用struts2 的童鞋主意了,最近出了几个比较严重的安全漏洞,危害及大。没补丁的童鞋赶快补丁,服务器会被别人日了。 下面公布几个exp 有兴趣的童鞋可以去测试下,不懂的可以联系俺,共同探讨下。说不定还能发现0day. 15个漏洞及补丁自己去官网看: https://cwiki.apache.org/confluence/display/WW/Security+Bulletins ...
2013-07-04 10:39:14
369
原创 mysql注入总结
目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) 0x02 mysql报错注入 0x03 mysql一般盲注 0x04 mysql时间盲注 0x05 mysql其他注入技巧 0x06 mysql数据库版本特性 0x07 声明 正文: 0x00 mysql一...
2013-07-04 10:01:05
190
原创 MYSQL 注射精华
MYSQL 注射精华 前言 鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜. 我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决您学习过程的障碍,希望您早日掌握有关MYSQL注入方面的知识. 1.MYSQL 注射的产...
2013-07-04 09:59:25
112
原创 Oracle web环境注射技术
创建时间:2008-03-19 文章属性:原创 文章提交:T_Torchidy (jnchaha_at_163.com) Oracle web环境注射技术 # #BY 剑心 #http://www.loveshell.net # 前言 本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数...
2013-07-04 09:58:18
126
原创 Sql Server 2005+ 高性能的字符串连接
方法一: [code="java"] SELECT STUFF((SELECT ',' + CONVERT(VARCHAR(10),id) from product for xml path('')),1,1,'') [/code] 方法二: [code="java"] SELECT @output = @output + ',' ...
2013-06-26 17:03:43
141
原创 compass2.0集成bobo-browse 实现分组统计
bobo-browse 下载地址:[url]http://code.google.com/p/bobo-browse/downloads/list[/url] [code="java"] try { final ResourceMapping mapping = ((InternalCompassSession) session) .getMapping().findR...
2011-03-03 17:09:44
497
空空如也
BigDecimal四舍五入的问题?
2011-03-09
新手疑问
2011-03-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人