2013-4-23 14:06 TuesdayAPT持续性综合渗透经验谈第一讲 从Web到PC 1
No Comments 作者:adwin 分类:技术文档 18836人围观
好长一段时间没怎么更新博客了,基本快属于闲置的状态了,真的挺对不起自己的。好吧,我承认是我自己懒了。。。
这段时间真的很烦,很忙,很多事情要去做。
刚刚看了看自己的博客,真的不忍心一个月都没什么文章,所以决定以后多更新一下博客,先从我大习科的一篇优秀的文章写起吧。= =,其实复制粘贴也好辛苦的。
废话结束...
2012-2-15 9:26 Wednesdaymysql注入sleep语句引发的拒绝服务
No Comments 作者:adwin 分类:技术文档 17962人围观
mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...
2012-1-17 13:37 Tuesday浅谈XSS漏洞在web中所造成的危害
1 Comment 作者:adwin 分类:技术文档 12655人围观
最近不知道为什么,可能是巧合吧,我接触到了不少关于XSS的东西,这其中也是阅读了一些的关于XSS的文章,由此一来,对XSS也有了一定的认识和思路,当然,这都是以站在巨人的肩膀上为基础的。在不少人看来,XSS所可能造成的危害程度并不是很大,或者说,一个XSS漏洞的可利用价值并不高,一无非也就是弹框加收集cookie而已。非也!
