- 博客(4)
- 资源 (3)
- 收藏
- 关注
原创 asp request0x00字符截断与利用
TEAM : I.S.T.OAUTHOR: LIVING今天kj021320叫我 测试上次发现的MSSQL查询语句引擎的 截断效果!看看在WEB上面的时候会不会有什么,错误信息会暴露结果发现这个ASP接收参数时候的截断, 跟kj021320讨论了一会 ,本以为没有利用价值的!但是kj021320说有,不过有特定条件首先看看ASP程序的大致代码:response.write
2007-11-27 17:36:00 5409 3
原创 hadoop中RPC的使用方法---DEMO
TEAM : I.S.T.OAUTHOR : Jerryhadoop其实不难 不过部署起来不太容易!毕竟是分布式 这里简单写了一个demo 其实很早就写了 原来文地址http://hi.baidu.com/zhyhongyuan/blog/item/1906368127ddc6dabd3e1ef0.html明明是RPC 转的人看都不看就写为IPC 无语...看看
2007-11-24 17:28:00 6024 1
原创 别再让注射遗传下去---杜绝对象查询注射
别再让注射遗传下去---杜绝对象查询注射TEAM : I.S.T.OAUTHOR : kj021320官方BLOG : http://blog.csdn.net/I_S_T_O转载需注明作者,未经作者同意,不得用于任何形式的商业活动现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的E
2007-11-22 10:59:00 1726 2
转载 Interpreter Injection
Guide Table of Contents Contents [hide] 1 Objective 2 Platforms Affected
2007-11-21 08:59:00 2650
ORACLE-JDBC
2008-02-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人