http://127.0.0.1:81/btslab/vulnerability/sqli/UserInfo.php?id=1 测试发现存在注入,但是关闭了错误回显。 源码分析: 屏蔽了错误显示。 丢尽sqlmap(参考第一关)。 基于时间的盲注入,剩余姿势与第一关相同,不多赘述。 ...
分类:
数据库 时间:
2016-09-06 13:36:54
阅读次数:
170
只是一个登陆认证的绕过。 注意:如果点击登陆出现404,请在login.php源码中搜索action,将其值改为login.php。 username处填:admin' or '1'='1 password随意。 成功绕过登陆验证。 ...
分类:
数据库 时间:
2016-09-06 12:00:40
阅读次数:
184
前言 在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞。除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计。在这篇文章中,我将会给大家介绍一下我在这款开源产品中所发现的多个漏洞,这些漏洞将允许攻击者入侵基站收发信台(BTS),并远程控制它 ...
分类:
移动开发 时间:
2016-08-28 13:44:12
阅读次数:
209
集成SVN源码管理和Mantis缺陷跟踪 (windows) 要集成Mantis和SVN,需要几个工具: SVN客户端,TortoiseSVN,下载地址: http://tortoisesvn.net/ SVN服务端,这个应该都有吧。 Mantis缺陷跟踪系统 http://www.mantisbt ...
分类:
其他好文 时间:
2016-07-05 18:50:33
阅读次数:
157
简介: 公司需要一套缺陷管理系统,这种系统比较热门的有 Jira、Redmine、MantisBT 等。 这次来整理一下 MantisBT,正好公司需要,以前的文档又丢失了。 下载地址:http://iweb.dl.sourceforge.net/project/mantisbt/mantis-st ...
分类:
其他好文 时间:
2016-05-16 19:31:08
阅读次数:
1574
System.TypeInitializationException: The type initializer for 'System.Data.Entity.Internal.AppConfig' threw an exception. > System.Configuration.Config ...
分类:
其他好文 时间:
2016-05-09 18:41:09
阅读次数:
165
Uncaught exception (see the 'inner exception' below) has suspended an instance of service 'JD.EAI.POCheck(e8eb59a4-87f2-1933-5d4f-3bef0d073ae9)'. The ...
分类:
数据库 时间:
2016-05-08 08:00:57
阅读次数:
426
公司需要搭建Bug维护系统,考虑使用mantisBT或者Bugzilla,我这里使用mantisBT首先使用成熟环境安装基础环境Apache+PHP+MySQL因为没有Linux主机考虑使用WAMP架构Windows上下载easyPHP安装时需要Windows2003SP2,否则会爆出错误无法定位程序输入点Decodepointer于动态链接库KERN..
分类:
其他好文 时间:
2016-04-23 07:53:06
阅读次数:
1451
引文 如果你已经购买了Nuand(官方)BladeRF x40,那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务。一般来说HackRF,是一款覆盖频率最宽的SDR板卡。它几乎所有的信息都是开源的,甚至包括KiCad文件。缺点是它没有FPGA,使用的低速的USB2接口,ADC/DAC ...
分类:
其他好文 时间:
2016-04-11 20:50:57
阅读次数:
530
A message sent to adapter "WCF-SQL" on send port "SP.TMS.InsertDataToDB.WCFSQL" with URI "mssql://zivdsq1.cn.abc.com:49193/app04/DB?" is suspended. Er ...
分类:
其他好文 时间:
2016-04-08 21:26:28
阅读次数:
330
