Aaccess 暴字段的一个技巧

说明:不知道有没有人发过,反正这里今天测试 突然发现了。 作者:鬼哥 利用条件: access数据库 , 存在注入 , 有错误回显。 大家看看这段sql吧: select * from next wh...
admin 04月03日lcx39 views评论a ac
阅读全文

百万美元重奖下的“小团队”创新

“小团队”一直是互联网行业的“活跃分子”,很多富有创新力的产品往往最初都是由几个或者十几个成员的小团队做出来。百度三个基层研发小团队日前就分别获得了高达100万美元的“百度最高奖”。 在国外,来自“小...
admin 04月03日lcx35 views评论团队 百度
阅读全文

PaaS Sandbox 实现原理分析

一、 云计算很火,各种云的实现方式也分为很多个流派。但是无论怎么变,基本类型是有的,主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS(也就是GAE,SAE等类似在线开发平台),是一般...
admin 04月03日lcx47 views评论sandbox 大家
阅读全文

AppEngine 安全测试思路

安全测试内容主要是检查是否可以未授权进行资源访问、不同应用间的相互影响、应用本身对云平台的安全影响。 1、系统架构 第一步了解appengine的自身架构,了解其各个请求处理流、数据流的过程,尤其关注...
admin 04月03日lcx45 views评论host 用户
阅读全文
lcx

支付漏洞的三种常见类型

很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈支付漏洞。(写得不好,大...
admin 04月03日54 views评论常见 支付
阅读全文