可以使用css3实现wordpress 头像旋转特效,今天正好给博客添加上了这个效果,记录一下。
wordpress添加网站统计小工具
给网站添加统计功能在首页显示,这样能直观的显示博客的一些信息给访客。
XSS对域名做了限制的绕过方法记录
如图,没有对标签什么的做限制,但是却对域名做了限制,应该是设置了域名白名单,通过F12查看了网站加载的资源,发现网站总共加载了三个站的资源:*.xx.com、*.xx2.com、*...
SQL injection 之 (Blind injection)
为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1...
一个mysql注入引发的通宵
本来没准备通宵的,在t00ls看了会文章,然后准备睡觉,就在准备睡觉的时候,无意中发现了以前看过的某站(我属于看干劲做事的那种,当时没干劲,没搞下,然后最近干劲十足,在一看发现遍地...
SQL injection 之(Secondary injection)
这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的...
SQL injection 之(DNS injection)
原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf原文作者: Miroslav Štampar本文描述了一种利用D...
SQL injection 之(LDAP injection)
查阅了一些网上的资料,读了好久还是觉得理解起来很困难,感觉还是不够干,之后看到的一个博客http://www.chinaunix.net/old_jh/49/593660.html...
SQL injection 之(insert injection)
利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基...
SQL injection 之(HTTP injection )
HTTP头部详解User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)
SQL injection 之(SOAP injection)
对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此...
SQL injection 之 (分析篇)
原文地址:http://www.exploit-db.com/papers/18263/这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我(原文作...
1097