月归档:2016年07月

Oracle以及SQL Server中的limit实现

 

最初学习注入的时候,发现Oracle以及SQL Server居然没有limit关键字。真是极不方便,后来查阅了一些资料,针对二者有不同的解决方案。

1. Oracle

1.1 rownum关键字

Oracle中有一个关键字为rownum,我的理解就是它是[……]

Read more

发表在 黑盒渗透 | 标签为 , , , | 留下评论

搜狐某处Flash XSS漏洞分析

1.2 反编译得到源码

.1469170903097

1.3 初步分析

  • actionscript分[……]

Read more

发表在 黑盒渗透 | 标签为 , , | 留下评论

SQL注入中的文件读写总结

一、MySQL

  • 读文件

    常见的读文件,可以用16进制代替字符串

  • 写文件

    我暂时已知l两种写文件的方式

    [crayon-59ed70[……]

Read more

发表在 黑盒渗透 | 标签为 , , , | 4条评论

Linux监控并自启服务(三)

问题描述

当我的程序涉及到文件或者目录的操作,利用上述的方法经常发现文件路径出现问题!自己的程序代码总是以当前运行环境为参考点,而不是以程序代码的位置为参考点。
举个例子:我在根目录执行/mybin/check_python执行bash脚本,会在根目录下面生成一个info.txt的文件而[……]

Read more

发表在 linux学习 | 标签为 , , , , | 留下评论

Linux监控并自启服务(二)

如何开机执行我们的脚本

上一篇文章Linux监控并自启服务(一)中我们自己写的bash shell脚本解决了mysql服务经常挂掉的问题,但是如果服务器不小心宕机重启了怎么办?linux系统中提供了了一个名为rc.local的文件

查看并编辑rc.local

 [……]

Read more

发表在 linux学习 | 标签为 , , , , | 留下评论

Linux监控并自启服务(一)

Linux监控并自启服务

最近服务器上面的mysql服务总是莫名其妙的挂掉,这让我很苦恼。在师兄的建议下,写了一个监控程序的bash小脚本,不过以前没有接触过bash,就学习了一下相关知识

程序如下


&[……]

Read more

发表在 linux学习 | 标签为 , , , , | 留下评论