最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:pu...
分类:
其他好文 时间:
2014-05-07 13:47:41
阅读次数:
346
内联接要应用两个逻辑查询处理步骤:它首先像交叉联接一样,对两个输入表进行笛卡尔积运算;然后根据用户指定的谓词对结果行进行过滤。和交叉联接一样,内联接也有两种标准语法:ANSI
SQL-92:需在两个表名之间指定 INNER JOIN 关键字。INNER 关键字是可选的,因为内联接是默认的联接方式,所...
分类:
其他好文 时间:
2014-05-07 13:29:59
阅读次数:
273
基本命令ls :"列出"文件的基本命令. 但是往往就是因为这个命令太简单,
所以我们总是低估它. 比如, 使用-R选项, 递归选项, ls将会以目录树的形式列出所有文件. 另一个很有用的选项-S, 将会按照文件尺寸列出所有文件, -t,
将会按照修改时间来列出文件, -i选项会显示文件的inode。...
分类:
其他好文 时间:
2014-05-07 02:14:19
阅读次数:
394
以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP
5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将...
分类:
Web程序 时间:
2014-05-07 02:07:31
阅读次数:
450
在用javascript对URL字符串进行编码
中,虽然escape()、encodeURI()、encodeURIComponent()三种方法都能对一些影响URL完整性的特殊字符进行过滤。
但后两者是将字符串转换为UTF-8的方式来传输,解决了页面编码不一至导致的乱码问题。例如:发送页与接受页的...
分类:
其他好文 时间:
2014-05-07 02:05:22
阅读次数:
614
本文以实际应用为目的,不在理论方面深究1、打开跟踪器或2、新建跟踪-事件选择-列筛选器,HostName默认不显示,需勾选“显示所有列”,如果希望只跟踪某一客户端,可按下面的设置HostName,其它过滤同理3、查看或搜索数据库执行语句,主要执行语句在TextData中
分类:
数据库 时间:
2014-05-06 23:50:16
阅读次数:
593
source/etc/profilegroupaddbeamkdir/datauseradd-d/data/weblogic-gbeaweblogicecho‘wls!@#$%‘|passwd--stdinweblogicJAVA_HOME=/data/weblogic/jdk-7u55-linux-x64CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jarPATH=$JAVA_HOME/bin:$PATHexportJAVA_HOMECLASS..
分类:
Web程序 时间:
2014-05-06 17:11:45
阅读次数:
430
#find/usr-namepxelinux.0#find/usr/share-namepxe*#find/usr-namepxelinux.?#tail/etc/passwd#find/-userapache#find/-usernamed#df-i#find/-inum1016273--execrm-fr{}\;#find/-size+204800-execrm-fr{}\;#find/etc-nameinit*-okls-l{}\;#find/-size204800#find/-size+204800(..
分类:
其他好文 时间:
2014-05-06 16:44:34
阅读次数:
258
特殊权限SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。chmodu+sFILE如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S。如:chmodu+s/bin/cat如:ls-l/usr/bin/passwd-rwsr-xr-x它默认就有SUID,所以普通用户才能有权限来修改自己的密码。SG..
分类:
系统相关 时间:
2014-05-06 16:33:48
阅读次数:
545
whoami:当前登录到系统的有效用户who:显示当前系统上登录的用户都有哪些-r:显示当前的运行级别的who|grep"hadoop"
echo$?w:显示谁登陆了,并且正在干什么。(显示的信息比who更详细)last:显示登录的日志,记录登录历史和重启历史-n#:只显示#次的登录信息lastb:/var/log/..
分类:
系统相关 时间:
2014-05-06 16:05:21
阅读次数:
506
