李兴平做的HAO123是互联网早期最好的产品,当初他1000万就买给了百度,现在百度靠这块年收入近20亿,只有5个人在维护。当初的HAO123与265的界面一直很糟糕,但很少改变,因为用户习惯与路...
MSSQLSERVER
Sql学习第四天——SQL 关于with cube,with rollup和grouping解释及演示_MsSql
关于with cube ,with rollup 和 grouping 通过查看sql 2005的帮助文档找到了CUBE 和 ROLLUP 之间的具体区别: CUBE 生成的结果集显示了所选列中值的所...
2014年澳大利亚信息安全挑战 CySCA CTF 官方write u
http://drops.wooyun.org/tips/2444 from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penet...
[更新]WEB服务测试工具 – HTTPTEST V2.2.8
HTTPTEST是一个自由和开放源码的工具,用于测试web应用程序、web服务器、代理服务器和web浏览器,它可以模仿客户端和服务器,对测试proxys非常有用。 特点如下: http客户端模拟 支持...
登录 (WOOYUN)
oracle
group by,having,order by的用法详解
一,如果一个查询中使用了分组函数,任何不在分组函数中的列或表达式必须要在group by中,否则出错。 第一个查询中,deptno没有出现在group by中,也没有出现在分组函数中,因此...
WooYun-Drops
Linux入侵检测基础 – Blood_Zero
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/11106 0x00 审计命令 在linux中有5个用于审计的命令: last...
WooYun-Drops
利用CSP探测网站登陆状态(alipay/baidu为例) – p
http://drops.wooyun.org/tips/4482 0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/conten...
屌丝经济学
你知道吗?百度当初脱离门户后并没有多少流量,最后真正起来是因为百度找到了个人站长联盟合作,分成给个人站,建立起利益联盟。刚开始大家以为流量在三大门户,后来才知道个人站的联合流量远比三大门户大,很快...
Seay信息安全博客
淫技科普:URI中有关@符号的一些猥琐idea |
显示不全请点击全屏阅读 “@”在URI中是个奇特的字符,在URI中用于分隔userinfo与host. 使用”@”符hack的优点: 1.在host前面. 2.大多数情况不影响访问逻辑. 3.有两个可...
