昨天做了一张卡,是用于解决SQL注入问题的。现在就把昨天学到和用到的内容总结一下吧:)1.
什么是SQL注入简单的说,SQL注入是一种攻击行为,恶意的向SQL语句中插入某些内容进而达到某些不好的目的。举个例子吧,就是:statement =
"SELECT * FROM users WHERE na...
分类:
数据库 时间:
2014-05-23 06:43:48
阅读次数:
418
知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
程咬金有三板斧,我们有三招。在这篇博文中我们要出第三招,同时也意味着昨天在“希望的田野”上的第二招失败了。前两招打头(CPU)不凑效,这一招要换一个部位,但依然要坚持攻击敌人最弱(最忙最累)部位的原则。那除了CPU,最忙最累的部位是哪里呢?对于Web服务器来说,毫无悬念,当然是网卡。
分类:
其他好文 时间:
2014-05-23 03:31:34
阅读次数:
304
mysqladmin命令格式:mysqladmin -u 用户名 -p 旧密码 password
新密码1) 给root加个密码ab12首先在DOS下进入目录mysql\bin,然后键入以下命令: mysqladmin -u root -password
ab12注:因为开始时root没有密码,.....
分类:
数据库 时间:
2014-05-21 22:23:53
阅读次数:
417
环境:win7+MyEclipse8.6+maven3.2.1安装maven1.
下载maven,解压到目录d下;2. 配置maven环境变量:MAVEN_HOME;添加path变量;3. dos中输入mvn
-version测试设置是否成功,若出现,则成功;修改本地仓库 本地仓库是通过你的配置从....
分类:
系统相关 时间:
2014-05-21 21:26:39
阅读次数:
606
8皇后问题也是搜索的简单题,应用回溯法即可解决,8*8的棋盘上摆放8个皇后,使得每个皇后不能相互攻击,若两个皇后在同一列,同一行,主对角线上,副对角线上都视为可以相互攻击。/*
* @author Panoss */#include#include#include#include#include#....
分类:
其他好文 时间:
2014-05-21 18:35:00
阅读次数:
206
今天在腾讯云的服务器被攻击后,apache启动报错,查找原因发现是磁盘空间不够no space left on device,
诡异的是df命令磁盘占用仅55%
继续查找原因,发现是iNode已满,即没有索引空间
这就好办了,首先定位哪个目录占用iNode最多,命令如下:
find */ ! -type l | cut -...
分类:
系统相关 时间:
2014-05-21 14:46:09
阅读次数:
363
前两年,seo领域流行一句话“内容为王,外链为皇”,内容和外链的质量成为了网站排名能否上升的重要判定标准。
直到最近一段时间,百度的算法更新,有些人说“现在内容最重要了,外链的作用被大大削弱了”。个人觉得说这些话的站长们一定是制造垃圾外链的高手(不带攻击人的意思),垃圾外链被百度毫不留情的删除那是必然的。但是高质量外链,百度还是会很认可的。
好像又出...
分类:
其他好文 时间:
2014-05-21 14:14:24
阅读次数:
234
数组的最大长度:
由于内存模型的工作方式,不应该超过64KB的数据变量。这也需要根据平台的不同,DOS有限制,但是在Windows中没有。
数组的长度(以字节为单位)取决于它包含的元素数目和每个元素的长度。元素的长度取决于数组的数据类型和正在使用的计算机。
指针:
1,指针的定义;
2,指针的用途;
3,如何声明和初始化指针?
4,如何使用指向变量和数组的指针...
分类:
编程语言 时间:
2014-05-21 10:24:34
阅读次数:
295
