WEB安全系列之如何挖掘任意用户登录漏洞
WEB安全系列之如何挖掘任意用户登录漏洞 0x01 前言 每周两篇文章打卡。坏蛋100块钱都不给我,好坏好坏的。 0x02 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他 ...
View Article招 innovative performance engineer (IBM)
We\'re hiring performance engineers. If you are interested in it, please contact me Thanks. Job Description: We\'re looking for an innovative performance engineer to join our performance team and work...
View Articlesqlmap使用方法
access注入手法: 1.输入url 2.url --tables 猜表 3 url--columns -T 表名 暴字段 4.url --dump(脱裤) -T 表名 -C \"字段名\" 暴内容 mysql注入手法: url --current-db当前库 url --current-user当前用户 url --dbs 获得数据库 ...
View Article【上海市】【饿了么】【ERP实施】
1、主要负责公司内部信息化系统(Oracle EBS系统:财务核算、费用控制、采购付款、资产管理等模块)的实施运维工作; 2、负责公司信息化系统的日常运营维护管理,及时处理日常问题及业务需求,并达成IT服务管理设定的相关SLA指标; 3、作为企业内部系统支持体系中的关 ...
View ArticleXML publisher开发问题
本人最近在尝试利用report builder结合xml publisher开发报表时,遇到以下几个问题: 1、报表内容如何按固定行数进行分页处理,不足的行用空行填充? 2、汇总报表中的金额或数量时,如何将汇总数据显示到分页后的最后一页末尾? 3、如何按:第1页(共3页)这种格式生 ...
View Article请教:什么样的sql不会保存在shared pool?
从v$sql里查询不到drop、truncate等sql的,因为这些sql不会重用,没有必要保存在shared pool中。 那还有哪些sql不会保存在shared pool?
View ArticleMD5口算法
对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 在MD5算法中,首先需要对信息进行填充,使其字节长度对5 ...
View Article国外资源分享之数据库类
什么**你们自己会吧? SQLi通用资源 http://www.w3schools.com/sql/sql_injection.asp http://sqlzoo.net/hack/ https://information.rapid7.com/r ... _Cheat_Sheet.v1.pdf http://websec.ca/kb/sql_injection...
View Article献给测试伙伴的特殊礼物-微访谈
重点发掘自己每天是否有学到或者感受到新东西,一旦可以感知这些细节,那么心态就会平和、也更容易坚持下来,自然而然就可以等到突破瓶颈的时候。 时间是一个很公平的东西,去体验不同的岗位去寻找自己真正想做的,是一个不错的思路。最怕的是目的性不明确的变化。 事实 ...
View Article信息安全漏洞通报
根据国家信息安全漏洞库(CNNVD)统计,2016年5月份新增漏洞共720个。截至2016年6月1日,CNNVD收录公开漏洞总量已达83381个。 根据国家信息安全漏洞库(CNNVD)统计,2016年5月份新增漏洞共720个,从厂商分布来看,Adobe公司产品的漏洞数量最多,共发布122个;从漏 ...
View Article中文问题如何解决?
系统不知道怎么回事,现在系统不能正常显示中文(同一套系统,使用的软件都一样),现有情况,如下图: 文字变成英文了, 之前的情况,如下图: 报表 RSCPINST 也运行了,profile 文件里相关参数也添加了,语言包已经添加了,系统也重启过,如下图 ...
View ArticleORACLE有没有什么好玩的网站
类似编程的千里码一样 http://www.qlcoder.com/welcome 由浅到深 解锁不同类型的题目 完了回答有积分 数据库方面又这样的网站吗
View Articleflume区分输入的客户端
我搭建了一个flume+kafka+spark的框架,用flume收集系统信息,然后经过kafka,最后到spark中处理,比如我收集cpu信息,在flume中设置sar -u 5,现在有五台机器安装flume,kafka中对cpu的收集只有一个topic cpuCollect,spark怎么区分cpu的信息是从哪个客户端收集过来的 ...
View ArticleABAP开发屏幕的时候有个按钮不知道该怎么隐藏
各位大神,我在开发增强的时候需要做一个子屏幕,子屏幕上有个按钮会影响我的增强的功能使用。 因此需要把该按钮隐藏掉,或者把按钮的功能取消,但是不知道该如何去实现这个功能,特来请教各位大神。 如图所示,第一个图片红框里面的按钮是我要隐藏的按钮 ...
View Article【上海市】【饿了么】【技术/实施/服务顾问】
1、主要负责公司内部数据分析相关的工作,根据业务部门的需求,进行业务逻辑的梳理、分析原形的设计,并与技术顾问一起进行系统落地 2、作为企业内部系统支持体系中的关键岗位,负责对业务方关键用户的应用指导和问题反馈,并在日常运维过程中逐步建立相关知识库文档并 ...
View Article