摘要:
介绍: 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。 它适用于ACCESS和MYSQL(任何版 阅读全文
posted @ 2017-03-18 12:00
绝不原创的飞龙
阅读(19)
评论(0)
推荐(0)
摘要:
原文:Hacking the PS4, part 2 译者:鸢尾 来源:索尼PS4破解之用户层代码执行 自从我之前写的那篇有关PS4安全发布一来,我又有了一些新的发现。这得益于此我现在能够在WebKit进程中进行代码执行。虽然我还不想发布我的代码执行解决方案,但是我目前使用的PS4-SDK已经开源, 阅读全文
posted @ 2017-03-18 11:53
绝不原创的飞龙
阅读(128)
评论(0)
推荐(0)
摘要:
转载请注明: 转载自Legend‘s BLog 本文链接地址: ST2-045 For POC 利用方法: #! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import mult 阅读全文
posted @ 2017-03-18 11:40
绝不原创的飞龙
阅读(21)
评论(0)
推荐(0)
摘要:
职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,包括SQL注入、XSS 阅读全文
posted @ 2017-03-18 11:31
绝不原创的飞龙
阅读(56)
评论(0)
推荐(0)
摘要:
作者:AppLeU0@乌云知识库 来源:http://drops.wooyun.org/tips/4862 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教 阅读全文
posted @ 2017-03-18 11:25
绝不原创的飞龙
阅读(30)
评论(0)
推荐(0)
浙公网安备 33010602011771号