欢迎使用Z-Blog,这是程序自动生成的文章,您可以删除或是编辑它:)系统生成了一个留言本和一篇《欢迎使用Z-BlogPHP!》,祝您使用愉快!...
日期:2020-10-21
阅读:1611
// GetDiskInfo.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #includeint main() {char *cPath = new char[MAX_PATH];QueryDosDeviceA( "C:",...
日期:2019-06-20
阅读:2144
declarecursor login (tuser Users.UserName%type,tpwd Users.UserPwd%type)isselect * from Userswhere UserName=tuser and UserPwd=tpwd;loginrow login%rowtype;beginopen login(:...
日期:2019-06-20
阅读:1796
项目是导入的别人的,下面是console[INFO] Scanning for projects...[WARNING] [WARNING] Some problems were encountered while building the effective model for com.zjtzsw.sjjy:ZJSX2014...
日期:2019-06-20
阅读:1635
phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部...
日期:2019-06-20
阅读:1506
网络安全|0707|要听舞曲网|小浩博客|龙影|龙浩|龙域WEB渗透测试培训 渗透测试工具实战技巧合集 Python安全开发培训 爆网站绝对路径的方法 绕过WAF继续SQL注入常用方法 PHP代码审计课程培训 Weblogic弱口令扫描器...
日期:2019-06-05
阅读:2674
Oday常见的文本编辑器有CKEditor,Ewebeditor,UEditor,KindEditor,XHeditor等。其包含的功能类似,比如,图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害以FCKeditor(现已更名为CKEditor)为例,其存在如下漏洞一、敏感信息暴露1.1 查...
日期:2019-05-02
阅读:1872
服务器是怎么被入侵的攻击者想要对一台计算机渗透必须具备以下条件:1、服务器与客户端能够正常通讯(服务器是为客户端提供服务的)2、服务器向客户端提供的权限(服务)或者说是端口。服务端所提供的服务早期的黑客入侵的方法大部分都是对服务器进行端口扫描,对数据库的爆破,以及对FTP的爆破(穷举)缓冲区溢出攻击的方式。尽管如此没有含量的渗透,在当时的...
日期:2019-05-02
阅读:1818
上一篇我们讲过了,Web渗透的基本原理,在原理中我们也提到了Web应用程序(脚本语言),本章就谈到了Web渗透要涉及的语言。涉及语言:1、html:是前段语言的其中一个,也是最常见的,涉及审查元素的修改以及自行构造界面(如构造上传点)2、JavaScript:也是属于前段语言之一(掌握这个语言可以更了解xss跨站脚本攻击)3、数据库:这里...
日期:2019-05-01
阅读:1799
HTTP协议剖析
什么是HTTP协议?如何发起请求?我认为这样讲大家能够理解:
浏览器访问网站也是http请求的一个过程。当你打开浏览器,访问一个URL
(协议://服务器IP:端口/路径/文件)的时候,相当于向服务器发送了一个http请求,然后服务器会根据你的请求,向你响应一个HTML数据。这个客户端与服务端交互的...
日期:2019-04-30
阅读:1672