/**/跟空格的作用一样,有的时候可以过一些过滤爆库语句,修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/...
分类:
数据库 时间:
2014-05-08 19:02:39
阅读次数:
336
影响版本为5.7漏洞文件edit.inc.php具体代码:ExecuteNoneQuery(”
DELETE FROM `#@__guestbook` WHERE id=’$id’ “);ShowMsg(“成功删除一条留言!”,
$GUEST_BOOK_POS);exit();}else if($j...
分类:
数据库 时间:
2014-05-07 17:14:29
阅读次数:
3277
一、隐藏nginx头信息什么是header信息?header信息是访客访问你的网站时,web服务返回给客户端的一段信息,包含了网页的一些基本情况。那么为什么要修改header信息呢?主要是为了防止被居心不良的人利用来获取漏洞信息,例如:通过最最简单的获取header信息发现你的web服务器版..
分类:
Web程序 时间:
2014-05-07 15:22:28
阅读次数:
340
最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:pu...
分类:
其他好文 时间:
2014-05-07 13:47:41
阅读次数:
346
图注:VirusTotal网站截图 中国经济网北京5月1日讯
5月1日消息,上周六微软通报了XP停服后首个IE
0day漏洞,近日针对该漏洞的攻击样本又被国内安全论坛和在线杀毒扫描平台VirusTotal曝出,根据在线杀毒扫描平台VirusTotal
检测结果显示,截至2014年5月1日晚10点,全...
分类:
其他好文 时间:
2014-05-07 13:37:08
阅读次数:
235
秘狐行动:是一次瞄准美国公司的行动,与国防和金融行业有关。尚不清楚攻击组织的动机,解决这一问题的一种方式是改用其他浏览器。2014年4月27日信息安全公司FireEye曝光了一个IE重大漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意...
分类:
其他好文 时间:
2014-05-07 13:25:30
阅读次数:
299
这里公布一个关于aspx网站程序的oday方法很简单。直接爆出管理密码。也是利用注入漏洞。利用代码谷歌搜索关键字:inurl:scoreindex.aspxcart.aspx?act=buy&id=1
and (SelectTop1char(124)%2BisNull(cast([Name] as ...
分类:
其他好文 时间:
2014-05-07 13:10:40
阅读次数:
606
一、前言二分查找本身是个简单的算法,但是正是因为其简单,更容易写错。甚至于在二分查找算法刚出现的时候,也是存在bug的(溢出的bug),这个bug直到几十年后才修复(见《编程珠玑》)。本文打算对二分查找算法进行总结,并对由二分查找引申出来的问题进行分析和汇总。若有错误,请不吝赐教。二、二分查找是这样...
分类:
其他好文 时间:
2014-05-07 01:09:33
阅读次数:
442
Cocos2d: jsb: ERROR: File
/Users/dcx_JD/Documents/cocos2d-x-2.2.2/scripting/javascript/bindings/generated/jsb_cocos2dx_auto.cpp:
Line: 4911, Function:...
分类:
Web程序 时间:
2014-05-07 00:41:38
阅读次数:
446
环境: cocos2d-x 2.2.2
jsb条件:当快速在格子中来回拖拽选取时,会一直在计算指尖和格子的真实区域是否碰撞,报错:touchMOve时由于不停的调用BOxItem的getValidRectangle方法,
即不停的在此方法内执行 node.getContentSize().wi...
分类:
其他好文 时间:
2014-05-07 00:40:28
阅读次数:
366
