admin - Mrxn's Blog-关注web安全、热爱黑客技术

Hacking Team Tools Share 资源分享

Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司，他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了！

“Hacking Team”反被“Hacked”

作为一家专业从事监视技术的黑客团队及公司，Hacking Team（以下简称HT）今天亲身体验了内部数据被公之于众的感受。

分享一下他们泄露出来的工具吧会使用的小伙伴们有福了不会使用的就存起来吧

包括 flash的exp，所有系统的exp和tools !

下载地址:

https://mega.co.nz/#F!3EB2UTiT!BH022mXlud6bJu3dEfuVMw

标签: 攻击渗透测试黑客黑客工具分享

admin 发布于 2015-7-12 16:48

评论(0) 浏览(8606)

MySQL学习之多表更新一步到位代码人生

首先说明:个人学习笔记而已,不喜勿看,以免不适.

mysql> CREATE TABLE IF NOT EXISTS tdb_goods_cates(

-> cate_id SMALLINT UNSIGNED PRIMARY KEY AUTO_INCREMENT,

-> cate_name VARCHAR(40) NOT NULL)

-> default charset=utf8

-> ;

Query OK, 0 rows affected (0.02 sec)

mysql> set NAMES gbk;

Query OK, 0 rows affected (0.00 sec)

在要创建的表后加 DEFAULT CHARSET=utf8; 防止中文乱码

链接类型
INNER JOIN 内连接
JOIN, CROSS JOIN, INNER JOIN 是等价的
RIGHT [OUTER] JOIN 右外链接

连接条件：
使用 ON 关键字来设定连接条件，也可以使用 WHERE 来代替。
通常使用 ON 关键字来设定连接条件
使用 WHERE 关键字进行结果集记录的过滤
内连接：返回左表及右表符合连接条件的记录（即两表的交集部分）

UPDATE table_references SET col_name1={express|DEFAULT} [,col_name2={expr2|DEFAULT}]...[WHERE where_condition]

语法结构
table_reference
{[INNER|CROSS]JOIN|{LEFT|RIGHT}[OUTER]JOIN}
Ttable_reference
ON condition_expr

外连接：
以左外连接为例：
A LEFT JOIN B join_condition
数据表B的结果集依赖于数据表A
数据表A的结果集根据左连接条件依赖所有数据表(B表除外)
左外连接条件决定如何检索数据表B(在没有指定WHERE条件的情况下)
如果数据表A的某条记录符合WHERE条件，但是在数据表B不存在符合连接条件的记录，将生成一个所有列为空的额外的B行
内连接：
使用内连接查找的记录在连接数据表中不存在，并且在WHERE子句中尝试一下操作：column_name IS NULL 。如果 column_name 被指定为 NOT NULL，MySQL将在找到符合连接着条件的记录后停止搜索更多的行（查找冲突）

mysql> UPDATE tdb_goods INNER JOIN tdb_goods_cates ON goods_cate=cate_name
-> SET goods_cate=cate_id;
Query OK, 22 rows affected (0.01 sec)
Rows matched: 22 Changed: 22 Warnings: 0

mysql> CREATE TABLE IF NOT EXISTS tdb_goods_brands(
musqlbrand_id SMALLINT PRIMARY KEY AUTO_INCREMENT,
brand_name VARCHAR(40) NOT NUL)
DEFAULT CHARSET=UTF8
SELECT brand_name FROM tdb_goods GROUP BY brand_name;
多表更新一步到位在创建表的时候就将选择(select)插入(insert)一起搞定
mysql> UPDATE tdb_goods INNER JOIN tdb_goods_brands ON brand_name = brand_name
SET brand_name = brand_id;
这样将会出现错误因为MySQL不能分清brand_name所指的是哪一个表的字段,因此需要设置别名或者是字段前面加上表明
mysql> UPDATE tdb_goods AS A INNER JOIN tdb_goods_brands AS B ON A.brand_name =
B.brand_name SET A.brand_name = B.brand_id;
一般情况下使用别名比较方便.
但是
| goods_cate | varchar(40)

| brand_name | varchar(40)
最好做如下修改
mysql> ALTER TABLE tdb_goods
-> CHANGE goods_cate cate_id SMALLINT UNSIGNED NOT NULL,
-> CHANGE brand_name brand_id SMALLINT UNSIGNED NOT NULL;
Query OK, 23 rows affected, 1 warning (0.06 sec)
Records: 23 Duplicates: 0 Warnings: 1
使用ALTER TABLE 修改指定表的字段或者字段的值

标签: 编程代码 MySQL

admin 发布于 2015-7-12 14:48

评论(0) 浏览(7041)

MySQL的增(insert)删(delete)改(update)查(select)学习小计代码人生

记录操作：//插入数据
INSERT [INTO] tbl_name [(col_name,...)] {VALUES | VALUE} ({expr|DEFAULT},...),(...),...
INSERT [INTO] tbl_name SET col_name={expr|DEFAULT},...
INSERT [INTO] tbl_name [(col_name,...)] SELECT...

UPDATE://更新数据
单表更新/UPDATE [LOW_PRIORITY][IGNORE] table_reference SET col_name1={expr1|DEFAULT},[col_name2={expr2|DEFAULT}]...[WHERE where_condition]
多表更新/...

DELETE : //删除数据
单表删除/DELETE FROM tbl_name [WHERE where_condition}
多表删除/...

SELECT: //查询
SELECT select_expr [,select_expr ...]
[
FROM
WHERE
GROUP BY {col_name | position}[ASC|DESC],...
LIMIT {[offset,] row_count|row_count OFFSET offset
]

解决乱码的问题：
1.show variables like "%char%";
类似set character_set_results=utf8;，能改的都改为uft8
2.在要创建的表后加ENGINE=InnoDB DEFAULT CHARSET=utf8;

以utf8为例：
建表时，应当加上CREATE TABLE IF NOT EXISTS $tableName($paramArray) default charset=utf8选项；
插入数据前，应当先设置编码:SET NAMES utf8|gbk|gb2312;
然后插入数据：INSERT $tableName($param2insertArray) VALUES($valueArray);

set names gbk:表示只是设置客户端的显示编码，不会影响数据编码

标签: 编程代码 MySQL

admin 发布于 2015-7-10 15:52

评论(0) 浏览(6354)

mysql ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in 解决办法代码人生

ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in 如图所示,我在使用MySQL的时候呢,遇到了这种问题,通过度娘找到了答案,在此小计.以便日后查看,大手子绕道,勿喷.

用到两个时间戳相减来做查询条件，由于其两个字段都是unsigned的，并两个的大小是不一样。所以直接相减查询的时候，

就出现ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in..的错误，因为结果可能会出现负数。。。。

解决办法呢,就是执行下面这句MySQL语句即可:

mysql>SET sql_mode='NO_UNSIGNED_SUBTRACTION';

从图中可以看到解决了.原理如下:

类型属性在介绍数据类型前先来介绍两个属性UNSIGNED和ZEROFILL是否使用这两个属性对选择数据类型有着莫大的关系。

1. UNSIGNED UNSIGNED属性就是将数字类型无符号化与C、C++这些程序语言中的unsigned含义相同。例如INT的类型范围是-2 147 483 648 2 147 483 647 INT UNSIGNED的范围类型就是0 4 294 967 295。看起来这是一个不错的属性选项特别是对于主键是自增长的类型因为一般来说用户都希望主键是非负数。

2.也可以使用 as signed 加在需要执行的MySQL语句解决.

标签: 编程代码 MySQL

admin 发布于 2015-7-10 07:32

评论(0) 浏览(7997)

吾爱破解论坛2015年7月21日暑假开放注册-欢迎大家注册业界新闻

吾爱破解简介:

吾爱破解论坛从2008年3月13日建立以来，陪伴众多坛友走过了7年艰辛而辉煌的风雨历程，以带领新手走入密界大门为基础，汇集了一大批爱好者在此栖息，今天我们依然坚持我们的初衷，希望在起到承上启下的作用，带领爱好者们走入密界的圣殿。

又到了暑假了，论坛在搞免费入门教学培训，很多朋友发来消息，想加入论坛学习交流逆向分析技术，为了让论坛融入更多的新生血液，吾爱破解论坛管理团队经过商议决定暑假开放注册。

微信扫一扫关注官方微信随时了解论坛开放注册等信息！

↓ ↓ ↓ ↓ ↓ ↓

开放注册一般会带来很多负面效果不便于管理，所以管理人员对之后的管理将会更加严格，对于马甲还有新注册会员滋事等违规行为将加重处理!注册前清认真阅读上面的话还有下面的版规条例和入门导航帖，具体限时开放注册时间如下：

2015年7月21日 12：00 -- 14：00 和 20：00 -- 22：00

开放注册信息欢迎大家在微博转发或把官方微信推送开放注册信息分享至朋友圈，邀请好友前来注册，微博转发还可以获得奖励哦。

http://weibo.com/1780478695/CpZjAnIl7

http://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=208613611&idx=1&sn=bce765d51d58e83cfa3d00b25e4c918b#rd

注册论坛要准备什么？

http://www.52pojie.cn/misc.php?mod=faq&action=faq&id=15&messageid=16

注册前优先阅读 验证码异常问题、等待验证会员问题、邮件激活问题 ，帮助你快速准确成功的注册到论坛账号，请参看地址：

http://www.52pojie.cn/thread-98585-1-1.html

注册地址:http://www.52pojie.cn/?fromuser=Mrxn

对于通过邀请码注册的同学来说，会赠送88论坛币价值11元，而且免受不活跃用户清理风险，这点开放注册同学是没有滴！

需要我邀请注册的童鞋请留言联系.

标签: 分享

admin 发布于 2015-7-8 12:31

评论(14) 浏览(15487)

PHP面试题遇到的几个坑。...面壁ing PHP

1.指针悬挂问题

$array = [1, 2, 3];

echo implode(',', $array), "\n";

foreach ($array as &$value) {} // by reference

echo implode(',', $array), "\n";

foreach ($array as $value) {} // by value (i.e., copy)

echo implode(',', $array), "\n";

正确答案应该是：

1,2,3

1,2,2

解释：

我们来分析下。第一个循环过后，$value是数组中最后一个元素的引用。第二个循环开始：

第一步：复制$arr[0]到$value（注意此时$value是$arr[2]的引用），这时数组变成[1,2,1]

第二步：复制$arr[1]到$value，这时数组变成[1,2,2]

第三步：复制$arr[2]到$value，这时数组变成[1,2,2]

2.以下结果输出：

<?php

$test=null;

if(isset($test)){

echo "true";

}else{

echo "false";

}

正确答案：false

解释：对于 isset() 函数，变量不存在时会返回false，变量值为null时也会返回false。

判断一个变量是否真正被设置（区分未设置和设置值为null），array_key_exists()函数或许更好。

3.以下结果能否打印出来，为什么？

class Config{

private $values = [];

public function getValues() {

return $this->values;

}

$config = new Config();

$config->getValues()['test'] = 'test';

echo $config->getValues()['test'];

正确答案:

不行，因为在PHP中，除非你显示的指定返回引用，否则对于数组PHP是值返回，也就是数组的拷贝。因此上面代码对返回数组赋值，实际是对拷贝数组进行赋值，非原数组赋值。如果把代码改成：

class Config{

private $values = [];

// return a REFERENCE to the actual $values array

public function &getValues() {

return $this->values;

}

$config = new Config();

$config->getValues()['test'] = 'test';

echo $config->getValues()['test'];

就可以了。

知识要点：PHP中对于对象，默认是引用返回，数组和内置基本类型默认均按值返回。这个要与其它语言区别开来（很多语言对于数组是引用传递）。

4.以下代码运行后服务器输出什么？

$.ajax({

url: 'http://my.site/ndex.php',

method: 'post',

data: JSON.stringify({a: 'a', b: 'b'}),

contentType: 'application/json'

});

var_dump($_POST);

答案：array(0){}

解释：PHP仅仅解析Content-Type为 application/x-www-form-urlencoded 或 multipart/form-data的Http请求。之所以这样是因为历史原因，PHP最初实现$_POST时，最流行的就是上面两种类型。因此虽说现在有些类型（比如application/json）很流行，但PHP中还是没有去实现自动处理。因为$_POST是全局变量，所以更改$_POST会全局有效。因此对于Content-Type为 application/json 的请求，我们需要手工去解析json数据，然后修改$_POST变量。