• 帖子:21
  • 被关注:0
jiangjie444
jiangjie444一种新型的OLAP DML 注入攻击
对于使用了DBMS_AW、OLAP_TABLE或任何OLAP*函数的Oracle OLAP应用程序来说,都将面临着一种新型的注入威胁。归根结底,这是由于SQL和OLAP DML之间的语法差异所导致的。最终结果就是,攻击者可以利用这一点,以较高的权限来...
2015-09-08 13:54 来自版块 - Web服务器安全
a.hsuan
a.hsuanSQL注入速查表(上)
本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 ◆0 关于SQL注入速查表 现...
2015-09-08 13:54 来自版块 - Web服务器安全
718788382
718788382SSL/TLS协议安全系列:SSL的Padding Oracle攻击
◆0 前言 在上一讲中,我们已经介绍了Padding Oracle攻击的背景知识和基本原理。简单来说,攻击就是利用密文解密后填充是否正确这一信息,以此得到明文的部分信息甚至恢复出全部明文。在这一讲里,我们会按照时间序梳理一遍与此攻击相关并影响S...
2015-09-08 13:54 来自版块 - Web服务器安全
weiwei100
weiwei100HTML5中缩略词标记的重要作用
如果你非常精通HTML,看到这个标题,也许你会想起HTML4中的标记,没错,acronym是个英文单词,中文意思就是首字母缩略词,但是在HTML5中已经被弃用了,取代之的就是这个标记,abbr是英文单词abbreviation简写,也是缩写、略语的...
2015-05-23 02:23 来自版块 - 站长技能提升
c1d12cc
c1d12ccMysql存储引擎中InnoDB与Myisam的主要区别 如何选择InnoDB与Myisam
InnoDB和MyISAM是在使用MySQL最常用的两个表类型,各有优缺点,视具体应用而定。 下面是已知的两者之间的差别,仅供参考。 innodb InnoDB 给 MySQL 提供了具有事务(commit)、回滚(rollback)和崩溃...
2015-05-01 15:23 来自版块 - PHP搅拌机
ttmmqj
ttmmqjHTML5中缩略词标记的重要作用
如果你非常精通HTML,看到这个标题,也许你会想起HTML4中的标记,没错,acronym是个英文单词,中文意思就是首字母缩略词,但是在HTML5中已经被弃用了,取代之的就是这个标记,abbr是英文单词abbreviation简写,也是缩写、略语的...
2014-12-24 13:48 来自版块 - 站长技能提升
Yuki.
Yuki.SQLMAP 实例COOKBOOK
提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢 ◆0 概述 本文章面向 已经理解SQL注射基本原理、已经配置好并了...
2014-12-23 18:38 来自版块 - Web服务器安全
muaoua
muaouaCVE-2014-3566 SSLv3 POODLE原理分析
◆0 背景 POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的BEAST攻击方式很像,可以让攻击者获取SSL通信中的部分信息的明文,比如cookie。和BEAST不同的是,它不需要对...
2014-12-18 15:08 来自版块 - Web服务器安全
mwcobain
mwcobainHibernate对注入的简单测试
◆0 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生了许多奇奇怪怪的事情,于是向本地搭一个看看是个神马情况。Hibernate配备了一种非常强大的查询语言,这种语言看...
2014-08-29 10:53 来自版块 - Web服务器安全
mptehk
mptehkOracle安全配置
◆1 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 ◆2 oracle权限介绍 [*]oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且...
2014-02-21 12:14 来自版块 - Web服务器安全
返回顶部