sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。官网:http://sqlmap.org/乌云:http://drops.wooyun.org/tips/143 http://drops.wooy...
分类:
数据库 时间:
2015-08-18 16:01:56
阅读次数:
274
很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪)[各种求WB换爱疯......]----------根据乌云上的案例,支付漏洞一般可以分为三...
分类:
其他好文 时间:
2015-08-16 18:14:19
阅读次数:
126
0x00 背景邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。来看一下乌云上的案例:WooYun: ifeng...
分类:
其他好文 时间:
2015-07-16 18:20:00
阅读次数:
184
昨天星期五,是一个很棒的日子,我相信大家都很喜欢这特殊的一天。昨天有一个台风,TA 迷路了。我想去看TA,昨天五点四十下班,天上乌云飞快,星星小雨,给朋友打电话说我想去外滩看看那里的江面,朋友说 你是不是傻啊,被台风吹走了怎么办。。。。就这样我在人民广场的19号出口等朋友,走向去了外滩,雨似乎更大一...
分类:
其他好文 时间:
2015-07-14 13:13:00
阅读次数:
125
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多...
分类:
其他好文 时间:
2015-06-16 16:08:29
阅读次数:
160
2013年3月9日晴空万里的上海早晨,我们脚踩对云计算的强烈需求,手握对云计算的坚定信念,头顶对云计算的美好憧憬,终于做了一个糟糕的决定——搬上阿里云。哪知迎接我们的不是蓝天白云,而是乌云密布下的狂风暴雨,从欲哭无泪,到超级奇怪的“黑色10秒钟”,到RDS故障的突袭,到连续三天的故障。。。59篇“云...
分类:
其他好文 时间:
2015-06-10 18:58:56
阅读次数:
212
描述 众所周知,黑皮出生与1000年01月01日,那天乌云密布,电闪雷鸣,在黑光划破夜空的一瞬间,黑皮准确无误的生成了男孩。不妨给大家说声:由于他天生体黑,故取名为黑皮。^-^ 为了庆祝黑皮的1006岁生日,也就是2006年01月01日。校长为他在学校里举行一个名为{天造奇才}的大型庆祝活动。...
分类:
其他好文 时间:
2015-06-08 23:14:43
阅读次数:
141
2015年06月06日17:56:16,对,就是这个时间,朋友说像这样乌云密布的天气是最凉爽的,而我怎么却看到了瓢泼大雨毫不留情地埋葬了最后一缕阳光.....
就是这个时间!我已经很努力很尽力了,虽然心头乌云密布,但自己以后也不会留下什么遗憾了。
相信时间会磨平一切!
留点自尊,动点脑筋,何必要改变自己,坚持本我,既然不是自己想要寻找的,又何必在意呢.....
要对得起你的郭仔两个字!
...
分类:
其他好文 时间:
2015-06-06 18:10:53
阅读次数:
82
根据乌云网,百度攻防安全实验室提供的最新漏洞,存在于php各版本:
PHP解析multipart/form-data
http请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。
原文链接:http://drops.wooyun.org/papers...
excelsior,这是主人公帕特的座右铭,原意是精益求精,不断向上,表达了一种乐观向上的生活态度。不过这里我觉得电影里翻译的很好——精进不休!!
帕特是一位曾经暴力袭击他人的精神病患者,但同时也是一位乐观向上的历史老师。虽然他因神经疾病在医院住了八个月之后刚刚出院,老婆也跟别人跑了,但是他始终以excelsior为信念,对和妻子重修旧好充满信心,因此他搬回跟父母的住所,并努力把自己打造...
分类:
其他好文 时间:
2015-05-09 17:37:27
阅读次数:
293
