No Comments 作者:adwin 分类:技术文档 19317人围观

好长一段时间没怎么更新博客了,基本快属于闲置的状态了,真的挺对不起自己的。好吧,我承认是我自己懒了。。。

这段时间真的很烦,很忙,很多事情要去做。

刚刚看了看自己的博客,真的不忍心一个月都没什么文章,所以决定以后多更新一下博客,先从我大习科的一篇优秀的文章写起吧。= =,其实复制粘贴也好辛苦的。

废话结束...

阅读全文>>

No Comments 作者:adwin 分类:技术文档 18426人围观

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...

阅读全文>>

No Comments 作者:adwin 分类:技术文档 13284人围观

最近不知道为什么,可能是巧合吧,我接触到了不少关于XSS的东西,这其中也是阅读了一些的关于XSS的文章,由此一来,对XSS也有了一定的认识和思路,当然,这都是以站在巨人的肩膀上为基础的。
在不少人看来,XSS所可能造成的危害程度并不是很大,或者说,一个XSS漏洞的可利用价值并不高,一无非也就是弹框加收集cookie而已。非也!

阅读全文>>