ORA-00947: Not enough values 执行insert的时候出现这个错误。 insert into 表1 values (123,2423,12); 表1的结构有4个column,...
Seay信息安全博客
代码审计:ecshop 最新注入0day漏洞分析报告-2013
显示不全请点击全屏阅读 漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞...
WooYun-Drops
CSRF简单介绍及利用方法 – VIP
http://drops.wooyun.org/papers/155 0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/refe...
Rails Remote Code Execution PoC exploit for CVE-2013-0333
原理分析: http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html PoC代码:https://gist.github.com/...
Python robotparser 网络蜘蛛robots.txt搜索访问控制
robotparser是一个专门用来解析网站的robots.txt文本文件的Python模块。 robotparser支持Python2.1.3之后版本,建议大家安装Python2.7.5版本。 ro...
亚马逊要酝酿大招 挖来谷歌X实验室主管
谷歌眼镜负责人同时也是谷歌X实验室主管的巴巴克·帕尔维兹已经离开谷歌跳槽亚马逊。日前帕尔维兹在他的Google+上宣布了这个消息。他在Google+上展示亚马逊的Logo,并表示“我的职业生涯经历过各...
ZMap:在一个小时内扫描整个互联网
全球互联网包含数十亿个不重复地址,扫描整个互联网是一项劳动密集型工作,需要耗费几周甚至几个月。 现在,密歇根大学研究人员发布了一个工具ZMap,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫...
7500刀的accounts.google.com域下XSS分析
GOOGLE现在XSS已经涨到3100~7500了,然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS,在微博上看到@xisigr在新浪微博上发了链接,就去看了下,虽然看...
WooYun-Drops
java RMI相关反序列化漏洞整合分析 – angelwhu
http://drops.wooyun.org/papers/13056 Author:angelwhu 0x00 背景 在阐述java反序列化漏洞时,原文中提到: Java LOVES sendin...
C/C++/C#
为什么C语言屹立不倒?
语言之间是不平等的。 近年来,谷歌一直致力于开发出自己的编程语言以取代当今世上最常用的C、C++和JavaScript。在系统语言方向,谷歌的Go语言能够为用户在数据中心内建立大型软件提供更多...
