背景在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种。SQL注入主要依赖于结构化查询语言,每种数据库略有出入;SQL注入漏洞的利用,最主要的威胁是提权;后台维护人员或黑客攻击,可以借此获得DBA权限。需要说明的是,这里所说..
分类:
数据库 时间:
2015-03-05 17:18:36
阅读次数:
380
你的生活正在被 BAT 们包养,信息、购物、社交、通信、娱乐,还有女人……从出生到坟墓,科技已通过互联网渗透到每一处。不过我要说的是,你的注意力,或者说你的阅读时间正在被科技巨头瓜分。铺天盖地的科技资讯席卷而来,争夺着你的眼球,春节也不例外。 1 月,CES,全称国际消费类电子产品展览会,全球...
分类:
其他好文 时间:
2015-03-03 14:49:42
阅读次数:
142
一直在找一个全屏的透明图层点击弹窗代码,虽然没找到,不过有了一些意外的新发现
在浏览百度知道时,发现了jquery可以为div添加onclick事件
代码如下:
1
2
3
4
5
$(function(){
$("div").each(function(){
$(this).click(function(){
alert($(this).text...
分类:
Web程序 时间:
2015-03-01 18:36:39
阅读次数:
157
在使用 sudo 临时提权时,出现:不在 sudoers 文件中。此事将被报告。可以使用visudo命令来配置/etc/sudoers文件,将目标用户赋予使用sudo命令的能力。在 /etc/sudoers 文件中,有一处配置专门是配置哪些用户可以使用sudo命令的:在这下边接着写:myuserna...
分类:
系统相关 时间:
2015-02-27 16:47:06
阅读次数:
196
一、想了解美国流媒体现状?看这张图就OK了~原文链接:http://www.huxiu.com/article/109060/1.html虎嗅注:本图转自凡影周刊。网络渗透率的提高等因素,让电影观众逐渐从传统院线迁移到了网络。凡影周刊将毕马威公司发布的美国流媒体研究报告整合成一张图,包括:美国观众能...
分类:
其他好文 时间:
2015-02-27 15:07:18
阅读次数:
230
如果我们想读取目标进程中的内存 就需要将进程提权 否则访问失败。下面是提权代码#include /***************************************************//* 函数: 进程提权/* 参数:HANDLE 目标进程句柄/* 返回: 是否成功/...
分类:
系统相关 时间:
2015-02-27 11:22:23
阅读次数:
166
面向对象理论很早就被提出了,但它真正地渗透到软件开发的各个领域,并且在软件开发实践中大规模应用,却要等到上世纪九十年代。到目前为止,面向对象技术已是软件开发的主流,全面取代了结构化编程技术曾经具有的地位。 面向对象技术与结构化编程技术有着不同的风格,但同时也有着密切的联系。从具体编程角度来看,面向....
分类:
其他好文 时间:
2015-02-25 22:14:55
阅读次数:
142
Getshell Via phpmyadmin SQL Execution To Write Evil Webshell File Into Disk
分类:
数据库 时间:
2015-02-25 15:27:36
阅读次数:
289
跨站脚本攻击框架(XSSF)使利用跨站脚本漏洞进行渗透攻击变得异常方便和快捷。该框架配合Metasploit的攻击模块真实地反映了跨站脚本漏洞的危害。XSSF不仅具有辅助的攻击功能,而且还提供与目标主机浏览器的通信信息功能,这样便于攻击者进一步对内网进行渗透。 XSSF目前的最新版本为3.0版本,该...
分类:
其他好文 时间:
2015-02-25 11:28:30
阅读次数:
276
现在有许多小白喜欢用工具,然后四处攻击,自以为神器在手,就可以纵横网络。本人觉得这是一种悲哀。当然,本人并不反对工具的存在,工具在网络攻防领域的作用大家都清楚,但作为一个想成为黑客的人,摆脱工具的依赖是第一步,工具只是辅助的东西,而不是主题。当工具小子真的..
分类:
其他好文 时间:
2015-02-20 00:19:31
阅读次数:
155
