真的是很好很强大！

reDuh

reDuh was released as part of SensePost's BlackHat USA 2008 talk on tunnelling data in and out of networks. Most external firewalls block all incoming sockets except for port 80/443. reDuh allows an attacker to use the compromised web server as a tunneling proxy into the internal network enviroment. reDuh encodes data into valid HTTP requests, which is then delivered to the server agent, decoded, and redirects the data to

作者：way7t

这次项目花了这么多时间才手工评出这个系统SQL注入漏洞，感觉实在有些冤枉。因为这样的漏洞本应该是自动扫描器可以发现的，看来自己以前对自动扫描的不重视是错误地。

而这次冤枉的根本原因就是：这个漏洞必须登录后才能访问，而扫描器的自动登录功能都不好使，所以一直没有真正扫到这个注入点。

所以今天好好研究了一下扫描器的自动登录功能，我目前使用的是Acunetix WVS，WebInspect和Appscan，先挑一个WVS测试下吧。

WVS提供了record logon sequence的功能，原理是基于form的自动提

作者：way7t

我们在Oracle SQL注入中经常遇到回显点只有一项的情况，那么可以通过如下的语句一次性将一个recordset的多项级联起来：

select+max(sys_connect_by_path(table_name,','))+from+(select+table_name,lag(table_name)over(order+by+table_name)+as+lagcol,rownum+as+rn+from+tabs+where+rownum<=100)start+with+table_name='****'+connect+by+lagcol=prior+tabl