lenhan12345的专栏

开始写BLOG

2009年06月29日

IT精英必须掌握的命令行

一，ping 　　

　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。　　

　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。　　

　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。　　
阅读全文>

发表于 @ 2009年06月29日 09:37:00|评论(loading...)|编辑|举报|收藏

2009年06月01日

JAVA生成一个excel文件

注意要进入 JXL。JAR包
import java.io.*;
import jxl.*;
import jxl.write.*;
public class CreatExcel
{
public static void main(String args[])
{
try
{
//打开文件
WritableWorkbook book=
Workbook.createWorkbook(new File("bool.xls")); //生成的bool名称。
//生成名为“第一页”的工作表，参数0表示这是第一页
WritableSheet sheet=book.createSheet("first",0); //生成的sheet名称
//在Label对象的构造子中指名单元格位置是第一列第一行(0,0)
//以及单元格内容为test
Label label=new Label(0,0,阅读全文>

发表于 @ 2009年06月01日 22:38:00|评论(loading...)|编辑|举报|收藏

一个计算机专业学生几年的Java编程经验汇总

一个计算机专业学生几年的编程经验汇总
绝对好文,该系列一共11篇,斑竹可以考虑置顶,各位坛友看完之后，java基础绝对有不小的提升！
======================================================================================================
想来学习Java也有两个年头了，永远不敢说多么精通，但也想谈谈自己的感受，写给软件学院的同仁们，帮助大家在技术的道路上少一点弯路。说得伟大一点是希望大家为软件学院争气，其实最主要的还是大家自身的进步提升??
1．关于动态加载机制??
学习Java比C++更容易理解OOP的思想，毕竟C++还混合了不少面向过程的成分。很多人都能背出来Java语言的特点，所谓的动态加载机制等等。当然概念往往是先记住而后消化的，可有多少人真正去体会过动态加载的机制，试图去寻找过其中的细节呢? 提供大家一个方法：
在命令行窗口运行Java程序的时候，加上这个很有用的参数：
java -verb阅读全文>

发表于 @ 2009年06月01日 22:33:00|评论(loading...)|编辑|举报|收藏

2009年04月09日

扔掉工具，让你飞速学会手工注入

前言：
    现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷！
   正是因为注入攻击的流行，使的市面上的注入工具层出不穷！比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等！这大大方便的小菜们掌握注入漏洞！可是，工具是死的，注入的手法却是活的，能否根据实际情况灵活地构造SQL注入语句，得到自己想要的信息，是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别！只用工具，而不去管它的原理，是不可能得到提高的，当然，在遇到一些特殊情况的时候，那些只会用工具的小菜们也只能放弃了！所以学会手工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课！我希望这篇文章能够给那些还不会手工注入的朋友一点启发！帮助大家早日摆脱工具，早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列！
   恶补基础：
   要想学会手工注入，有一个名词是不得不提的，那就是数据库系统！
   1。简介
    数据库系统分为数据库和数据库管理系统！数据库阅读全文>

发表于 @ 2009年04月09日 19:32:00|评论(loading...)|编辑|举报|收藏

全新的注入点检测方法(增加测试例子)

现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字，使用这样的方法有时不能探测到注入点了。

那么是否有新的方法能够探测注入点呢？经过一段时间的研究，发现了更好的方法。哈哈，特此共享一下。

现在假设有一个新闻页面，URL 是 http://gzkb.goomoo.cn/news.asp?id=123，

1. 在浏览器中打开，可以看到一个正常的新闻页面；
2. 在URL地址后面加上-1，URL变成：http://gzkb.goomoo.cn/news.asp?id=123-1，如果返回的页面和前面不同，是另一则新闻，则表示有注入漏洞，是数字型的注入漏洞；在 URL地址后面加上 -0，URL变成 http://gzkb.goomoo.cn/news.asp?id=123-0，返回的页面和前面的页面相同，加上-1，返回错误页面，则也表示存在注入漏洞，是数字型的。

否则：

3. 在URL的地址后面加上'%2B'，URL地址变为：ht阅读全文>

发表于 @ 2009年04月09日 18:52:00|评论(loading...)|编辑|举报|收藏

2009年04月08日

45种可以拿到Webshell的程序

GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!

2,
到Google ,site:cq.cn inurl:asp

3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'or'='or'来登陆

4,
关键字：Co Net MIB Ver 1.0网站后台管理系统

帐号密码为 'or'='or'

5.
动感购物系统
inurl:help.asp登陆，如未注册成为会员!

upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞

6。
默认数据库地址blogdata/acblog.asa
关键字：acblog

7.
百度 /htdocs阅读全文>

发表于 @ 2009年04月08日 22:46:00|评论(loading...)|编辑|举报|收藏

2008年06月27日

一个软件工程师的后半生

时间过得真快，转眼间离开自己喜欢的计算机行业已经快一年了，现在想想，真不知道我为什么会来这儿？以前我看到别人写这些东西觉得好虚伪，没想到有一天我也会加入这个行列。看看现在的人际关系，真的好复杂，每天都是你争我夺，每说一句话，都要格外的小心，想想以前的日子，想干什么就干什么，平时喝喝酒，踢踢球，真的好潇洒！真的想离开这个地方，可是。。。。。。我不能辜负大家对我的期望，每天干着自己一点都不喜欢的工作，，真得好累，身心俱疲！唉·想想自己的后半生就要在大山里度过，真不知道什么时间我才能解放出来··也不知道胡说了些什么！！。。阅读全文>

2009年06月29日

2009年06月01日

2009年04月09日

2009年04月08日

2008年06月27日

2007年10月24日

2007年10月23日

2007年09月27日

2007年09月18日

2007年09月05日