-
EASYNEWS新闻管理系统 v1.01 正式版漏洞
EASYNEWS新闻管理系统 v1.01 正式版有多处漏洞一 ReadNews.asprequest_NewsID=Request.QueryString("NewsID") 传递得到的新闻编号NewsID rs.Sou...
-
Mysql concat函数与SQL注入
SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。 例如:原本查询语句是 select username,email,content...
-
ASP.NET虚拟主机安全隐患
说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误开发环境:.Net 框架1.0 Version 1.0.3705 一、ASP.NET虚拟主机存在的重大隐患 我曾经在WWW.BRINKSTER...
-
自动恢复MySQL数据库的日志文件全教程
如果MySQL服务器启用了二进制日志,你可以使用mysqlbinlog工具来恢复从指定的时间点开始 (例如,从你最后一次备份)直到现在或另一个指定的时间点的数据。“mysqlbinlog:用于处理二进制日志文件的实用工具&rdq...
-
CSRF跨站请求伪造攻击详细资料
作者:lake20x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情&mda...
