[zone]mysql 语法绕过一些WAF

Anonymous
1331 阅读

转:mysql syntax bypass some WAF 一个小tips,twitter上看见的: 一句话: select{x table_name}from{x information_schema.tables} 测试: mysql> select{x table_name}from{x information_schema.tables}; +-------------------...

阅读全文

jsoup 1.8 修改版

yzmm
1376 阅读

简单修改了几个小地方: 1、增加了自定义URL参数Encoding(connection.setURLEncoding(boolean isURLEncoding);)。 2、增加动态识别网页源码方法,原来的获取页面编码会不太准确,现在如果设置了自动parseEncoding的可以降低乱码出现率(connection.setParseEncoding(boolean parseEncoding);...

阅读全文

[zone]MySQL 在 LIMIT 条件后注入

Anonymous
1501 阅读

FROM:http://zone.wooyun.org/content/18220 from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/ 此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: SELECT field FROM table WHERE id > 0 ORDER BY id LIMI...

阅读全文

Oracle public权限用户通过Oracle索引提权

yzmm
1732 阅读

今天下午2点左右看到这个漏洞就立马测试了一下发现没成功(我测试的版本是12.1.0.1.0 和oracle 10g),google了一下找到了INDEX to SYSDBA without SELECT。 文章发布时间是2014年3月,当时觉得可能是一个老漏洞了(我那时还不知道这个漏洞的CVE)。到了下午看到相关的漏洞新闻报道才知道Oracle 漏洞猎手David Litchfield在去年6又发...

阅读全文

java应用内存dump和分析工具

yzmm
916 阅读

首先:# ps -ef |grep java 找到程序的PID,然后用jmap dump分析。 # jmap -dump:format=b,file=test.bin 23160 压缩后下载到本地。 # zip -r test.bin.zip test.bin 本机解压后使用jat查看: [yz@yz:Downloads]$ jhat test.bin Reading from test.bin....

阅读全文

子域名Top 3000

yzmm
1428 阅读

mysql> select SUBSTR(domain,1,LOCATE('.',domain)-1) pre,count(*) c from sys_domain where parent_id > 0 group by pre order by c desc limit 0,3000; +----------------+---------+ | pre | c...

阅读全文