手工注入
现在越来越多的人依赖工具,忽略了其本质的东西。 不废话了,都是些基础的东西。
第一,判断有无注入点
‘; and 1=1 and 1=2
第二,猜表: 常见的表有:admin adminuse
...
用hosts.deny拒绝ssh试探连接
主要是为了考虑到在公网打开ssh后,不断有人试探连接,自动实现拒绝。
#!/bin/bash
#自动监控ssh试探登陆,添加在/etc/hosts.deny实现拒绝
#设置尝试次数,尝试操作3次,就
...
ThinkPHP framework 任意代码执行漏洞
最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。
ps:小安,你倒霉了。
可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性,应者了了,更不用说
...
12日中国大面积断网 电信联通否认骨干网故障
中国再次出现大面积“断网”现象。
12日上午10时40分左右,大量中国网民反映互联网出现断网,无法访问海外网站,甚至经常用的MSN、Gmail邮箱、苹果应用商店App Store都无法连接,同时也有在
...
32位win7不能用4G内存解决方法
有网友反映说他的32位win 7不能用4G的内存。其实32位的win7和vista都是不允许用4G内存的,那有没有让32位的win7/vista也用上4G的内存呢? 答案是可以,但是这样做的话很可能会
...
个人信息保护将出国标
近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》
已正式通过评审,正报批国家标准。
工信部安全协调司副司长欧阳武介绍说,这个指
...
近期评论