/**/跟空格的作用一样,有的时候可以过一些过滤爆库语句,修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/...
分类:
数据库 时间:
2014-05-08 19:02:39
阅读次数:
336
安全知识规范用语信息安全行业信息系统安全,网络安全网络系统安全和数据安全攻击与防御产品形式软件,硬件,安全网关等防火墙与防水墙广义防火墙大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样,应用型的,基于硬件的,有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的...
分类:
其他好文 时间:
2014-05-08 18:54:46
阅读次数:
430
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:
1、以CVE开头,如CVE-1999-1046这种
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名...
分类:
其他好文 时间:
2014-05-08 16:11:10
阅读次数:
309
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
在user权限下成功添加Administrators组的用户反正代码是对的,但是很少能成功,具体的看运气了。。.network对象脚本权限提升漏洞利用工具用户:密码:"127.0.0.1"
thenresponse.write "iP !s n0T RiGHt"elseif request("use...
分类:
Web程序 时间:
2014-05-08 14:19:22
阅读次数:
328
kickstart是什么 许多系统管理员宁愿使用自动化的安装方法来安装红帽企业
Linux.为了满足这种需要,红帽创建了kickstart安装方法.使用kickstart,系统管理员可以创建一个文件,这个文件包含了在典型的安装过程中所遇
到的问题的答案. Kickstart文件可以存放于单一的服务器...
分类:
其他好文 时间:
2014-05-08 13:24:06
阅读次数:
589
Google的AndroidSDK包括了android.jar,这个Jar文件包含了Android公有API类文件。他们还提供了一个Eclipse插件,这使得开始Android上的开发相当简单。然而,你却不能找到androidSrc.jar这个Jar文件,所以当你想要在Eclipse中看一下Andr...
分类:
移动开发 时间:
2014-05-08 11:26:02
阅读次数:
487
1.Apriori算法
如果一个事务中有X,则该事务中则很有可能有Y,写成关联规则
{X}→{Y}
将这种找出项目之间联系的方法叫做关联分析。关联分析中最有名的问题是购物蓝问题,在超市购物时,有一个奇特的现象——顾客在买完尿布之后通常会买啤酒,即{尿布}→{啤酒}。原来,妻子嘱咐丈夫回家的时候记得给孩子买尿布,丈夫买完尿布后通常会买自己喜欢的啤酒。
考虑到规则的合理性,...
分类:
其他好文 时间:
2014-05-07 23:58:32
阅读次数:
529
问题描述
OTP的supervisor中为了防止淘气的Child从link的另一端断掉link,supervisor会在shutdown child之前unlink(Child)并切换为monitor状态,这样supervisor对Child的监控将无法被Chlid终止。这段代码是由monitor_child/1实现的,其具体实现代码如下:
872 %% Help function to...
分类:
其他好文 时间:
2014-05-07 23:14:21
阅读次数:
390
一、隐藏nginx头信息什么是header信息?header信息是访客访问你的网站时,web服务返回给客户端的一段信息,包含了网页的一些基本情况。那么为什么要修改header信息呢?主要是为了防止被居心不良的人利用来获取漏洞信息,例如:通过最最简单的获取header信息发现你的web服务器版..
分类:
Web程序 时间:
2014-05-07 15:22:28
阅读次数:
340
