- 博客(91)
- 收藏
- 关注
RSS订阅转载 (转载)Sql注入的分类:数字型+字符型
Sql注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。一、万能密码在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sq...
2019-03-19 11:47:00
215
转载 PHP exif扩展方法开启详解(亲测)
本节主要介绍了如何开启PHP exif扩展方法,主要在于对php.ini文件的修改服务器配置说明:1.在php.ini文件中找到;extension=php_exif.dll,去掉前面的分号 2.在php.ini文件中找到;extension=php_mbstring.dll,去掉前面的分号,并将此行移动到extension=php_exif.dll之前,使之首先加载*...
2018-06-21 15:20:00
1462
转载 t470安装win7
终于把win7安装好了,写了个文档https://files.cnblogs.com/files/cookies9/t470%E5%AE%89%E8%A3%85win7%E6%96%B9%E6%B3%95.rar转载于:https://www.cnblogs.com/cookies9/p/8968716.html...
2018-04-28 16:57:00
489
转载 (转)如何在Excel2013中制作条形码
文章来源:http://www.officezhushou.com/excel2013/3905.html注意:如果发现条形码不能移动的情况,请点击开发工具-设计模式,那么你就可以移动你的条形码了条形码想必大家都不陌生,任意一件商品上都有条形码,超市结账的时候不都是扫条形码出价的嘛!见过条形码归见过,但是大家会制作吗?在本文中,Office办公助手的小编就图文详解在Excel20...
2016-10-19 16:52:00
267
转载 解决 this virtual machine’s policies are too old to be run by this version of vmware workstation”...
VMWare从6.0升级到9.0,打开以前的虚拟机报错如下:“this virtual machine’s policies are too old to be run by this version of vmware workstation”解决方法: http://www.wueblog.de/2012/08/vmware-fehlermeldung-this-virtu...
2016-06-21 23:08:00
99
转载 xp系统下网络打印机怎么设置
亲测,可行打印机共享可以有效节约办公资源,提高办公效率。可是还有很多朋友不知道怎么设置,我们这里讲一下网络打印机的设置方法。1、我们点开桌面左下角的开始菜单,选择“打印机和传真”2、我们右击某个打印机,选“共享”3、之前会提示你怎么共享,选“只共享打印机”,我们选共享,如图。点“应用”。4、我们可以看到,打印机变成了共享的样子,出现了用手托住的样式。5、那我...
2016-02-03 08:21:00
101
转载 (转载)Excel文档保存的时候,提示“文档未保存”
亲测,成功搞定Excel文档保存的时候,提示“文档未保存”?先打开你需要处理的excel,然后打开工具栏--宏--录制新宏--确定--停止录制宏--宏-宏--编辑--复制以下程序Sub 恢复保存() name0 =ActiveWorkbook.Name j =Sheets.Count For i = 1 Toj...
2016-01-26 09:03:00
677
转载 java环境变量配置
1,java环境最简单搭建的方法肯定是下载oracle的jdk直接安装,也不用配置环境变量2,手贱想学习手工配置java环境的同学,可以copy一个jdk的环境文件夹到自己的计算机下面。之后配置以下变量假设你的jdk文件夹放在C:\Program Files下面一、系统变量JAVA_HOME 和CLASSPATH 变量名:JAVA_HOME 变量值:C:\Progr...
2015-08-16 21:50:00
65
转载 cloudstack安装篇3-SELinux配置、NTP时间同步、配置ClouStack软件库
一、SELinux配置为了让CloudStack正常工作,我们必须将SELinux设置为permissive。需要在当前系统运行状态下和启动后都能够生效,进行以下配置。在系统运行状态下的将SELinux设置为permissive,请执行下面命令:setenforce 0按照下面的列子来配置/etc/selinux/config文件以确保当前SELinux状态为per...
2015-07-08 09:13:00
107
转载 cloudstack安装篇2-主机名配置
CloudStack要求正确配置主机名。在默认情况下,安装完操作系统后,主机名是localhost.localdomain。运行下面的命令来测试:hostname --fqdn在此处将返回这样的结果:如果是unknown hostname或者其他localhost为了纠正这种情况,我们需要编辑/etc/hosts文件来设置主机名,类似如下格式:127.0.0.1 lo...
2015-07-07 17:06:00
117
转载 cloudstack安装篇1-linux命令修改IP信息
方式一:ifconfig eth0 192.168.1.18 netmask 255.255.255.0说明:该种方式可以使改变即时生效,重启后会恢复为原来的IP方式二:vi /etc/sysconfig/network-scripts/ifcfg-eth0说明:该方式要重启后生效,且是永久的如果要立即更改且永久生效,就只能以上...
2015-07-07 16:49:00
112
转载 电脑IP改变后oracle em无法登陆的解决办法(亲测)
以下方法为本人亲测情况:假设电脑初次安装oracle时的ip是192.168.133.110那么进入em的地址就是http://192.168.133.110:1158/em/console/logon/logon假设电脑的IP改变为192.168.88.66那么进入em的地址应该是http://192.168.88.66:1158/em/console/logon...
2015-05-14 23:01:00
223
转载 mysql忘记帐号密码 解决办法
首先关闭mysql使用命令行启动mysql(一般要找到mysql.ini文件) 在windows上mysql.ini文件可以通过查看当前mysql进程参数查看到,具体方法点此在启动mysql命令行最后加上: --skip-grant-tables 参数其他的一些方法:1. 向mysqld server 发送kill命令关掉mysqld server(不...
2015-05-13 17:10:00
155
转载 怎么通过IE连接本机oracle数据库
这个目录下D:\oracle\product\10.2.0\db_study\install ,有个reademe.txt文件,里面记录着你访问数据库的网址和端口。转载于:https://www.cnblogs.com/cookies9/p/4493326.html...
2015-05-10 22:56:00
121
转载 (转载)反编译android的apk文件步骤
下面的方法我已经尝试过,完全可以成功,重点的步骤我在这里说一下1.必须要有java环境,记得配置好环境变量2.如果只查看class中的函数文件,只需要下载dex2jar和jd-gui3.下载地址dex2jar:http://code.google.com/p/dex2jar/downloads/listjd-gui:http://dl.iteye.com/topics...
2015-02-23 21:45:00
65
转载 vmware10安装win8x64(亲测)
首先,创建虚拟机,选择典型下一步后 弄完后选择“完成”,这下就可以安装了之后分区,之后选cdrom做启动,之后安装win8到第一分区转载于:https://www.cnblogs.com/cookies9/p/4169810.html...
2014-12-17 16:54:00
98
转载 (转)PQ分区魔术师中文版分区教程
PQ分区魔术师中文版分区的图解,图文并茂很多朋友提到硬盘分区,觉得不敢轻易去尝试,怕得不偿失,深度xp系统下载在此分享下pq分区的图解详见下图: 1)这是用的雨林木风系统的光盘,其他系统盘一样2)首次 进入分区软件界面3)这里 是在虚拟机里模拟的,C盘就给了3G实际情况时我个人认为5G到10G就完全足够了,C盘很脆弱的!选择主逻辑分区!4) ...
2014-12-17 15:46:00
322
转载 (转载)利用burp suite截断上传拿shell
burpsuite上传必须要有filepath这个参数第一步:选择一个jpg后缀的马。 第二步:设置本地代理,burp的本地端口是8080 第三步:打开burp suite 按图操作就ok了。 第四步:点击上传,同时上传的表单就会发送到burp上。点击action 选择send to repeater,之后rep...
2014-08-16 11:05:00
260
转载 (转载)TRS内容管理平台用户注册逻辑漏洞
首先site:gov.cn inurl:WCMTRS 的内容管理系统是国内政府网站使用最多的系统之一如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/网址加上:wcm/console/auth/reg_newuser.jsphttp://localhost:...
2014-08-15 15:42:00
268
转载 (转载)TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式
转载于:http://www.2cto.com/Article/201302/191261.html1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上2、首先访问wcm目录,会自动跳转到登录页面:3、在网址后加上查看管理员密码的链接:wcm/infoview.do?serviceid=wcm6_user&Meth...
2014-08-15 15:37:00
913
转载 sqlmap win32下命令集合
http://testphp.vulnweb.com/artists.php?artist=1 #库注意:--前面有一个空格C:\Python27\sqlmap>sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-db current database: 'acu...
2014-08-14 21:38:00
113
转载 (转载)WindowsXP上安装和运行神器SqlMap的步骤
在Windows XP上安装和运行SqlMap的步骤……1、首先下载SqlMap点击下载。https://codeload.github.com/sqlmapproject/sqlmap/legacy.zip/master2、其次下载用于Windows系统的Python ……点击这里……(必须要下载2.7的python)3、然后安装Python:Python默认...
2014-08-14 21:00:00
95
转载 (转载)sinaeditor漏洞
SinaEditor简介SinaEditor是基于新浪博客编辑器的开源编辑器。您可以用它来编辑富文本内容。编辑器的核心是一个执行队列的调度系统,加入插件来实现功能,并通过事件来驱动编辑器的运行。我们对事件进行了一次封装,有效的解决了匿名事件函数不能回收的问题,减少内存占用的情况。特性所有的功能基于插件方式编写。可以自由配置功能。提供了Range的API。对IE的t...
2014-08-12 16:04:00
135
转载 phpmyadmin万能密码
影响版本:2.11.3 / 2.11.4利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号)转载于:https://www.cnblogs.com/cookies9/p/3829847.html...
2014-07-07 15:49:00
144
转载 (转载)绿色版Mysql的安装配置
本文出自于:http://johnnyhg.javaeye.com/blog/245544一、下载MySQL http://www.mysql.org/downloads 我下载的是mysql-noinstall-5.0.67-win32.zip二、安装过程1、解压缩 mysql-noinstall-5.0.67-win32.zip 到一个C盘,重新命名为 MySQL5 。...
2014-05-05 10:47:00
60
转载 (转载)ASP网站如何防止注入漏洞攻击
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如 果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情 况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据。 据统计,网站用ASP+Access...
2014-04-29 11:27:00
148
转载 怎样禁止建立空连接
默认情况下,每个用户都可以建立空连接来连接到服务器,当然空连接也不是不可以禁止的,只是禁止的参数在注册表中,修改起来有点麻烦,下面笔者做了一个教程教你怎样禁止建立空连接。 步骤/方法单击“开始”菜单,单击“运行”命令 在打开的运行对话框中输入“regedit”命令,单击“确定”打开注册表编辑器 依次展...
2014-03-11 20:40:00
236
转载 (转)WS2008远程桌面连接时提示:“要登录到此远程计算机,您必须被授予允许通过终端服务登录的权限”的解决办法...
原文:http://www.chunfengxiyu.com/ws2008-mstsc-privilege.htmlWS2008远程桌面连接时提示:“要登录到此远程计算机,您必须被授予允许通过终端服务登录的权限。默认情况下,“远程桌面用户”组的成员拥有该权限。如果您不是“远程桌面用户”组或其他拥有该权限的组的成员,或者如果“远程桌面用户”组没有该权限,您必须被手动授予该权限。” ...
2014-03-11 20:18:00
443
转载 net user命令
net usernet user 用户名net user 用户名 密码 /addnet user 用户名 /delnet localgroup administratorsnet localgroup administrators 用户名 /addnet localgroup administrators 用户名 /del转载于:https://...
2014-03-06 21:52:00
144
转载 sql2005如何附加数据库
1.首先把mdf(数据库主文件)和ldf(数据库日志文件)放到C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Data2.登陆sql2005,右键,附加3.选择你刚才放进去的mdf和ldf文件,之后附加,完成转载于:https://www.cnblogs.com/cookies9/p/3443942....
2013-11-26 19:22:00
414
转载 爆网站绝对路径方法
1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。Eg:www.xxx.com/news.php?id=149'2、错误参数值爆路径说明:将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。Eg:www.xxx.com/researcharchive.php?id=-13、Google爆路径说明:结合关键字和site...
2013-10-29 19:41:00
311
转载 (转载)关于having 1=1 和group by 爆表的思考和总结
上次在网上看到一篇关于having 1=1 和group by 爆表注射的文章,看得我晕乎乎的,为了了解其根本原理,我稍微学习了下数据库知识,翻了下资料,但有些资料找不到,于是,开始发挥本天才的思维来自己感悟 下(只见一块砖头灰过…哦,shit,流血了,shit,shit,shit)。刚好,找到了一个注入点,自己练习了下,顺便也总结了下。 先说明下这个注射的中心思路:无论用...
2013-10-17 22:36:00
149
转载 截断上传原理(转载加自己实验)
截断上传大家一定不陌生,可能你也看过很多动画教程,人家都能顺利的上传成功,而但自己操作时却总是失败,为什么会这样? 其实我一开始接触“截断”这个概念时感到很神奇,也觉得很茫然。神奇的是它竟能突破上传限制,茫然的是什么情况下才可以用?哪些上传能截断,哪些又不能。。。带着这些问题,我试着去找上传,试着用NC去截断,可从来就没有成功过。。。慢慢的就对这个概念模糊了! 后来,我在拿一个站时,遇到...
2013-10-15 21:47:00
198
转载 通过mysql写入一句话木马
USE mysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLE a(cmd1 text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTO a( cmd1 )VALUES ('<?php e...
2013-10-11 23:05:00
1955
转载 SQL Server阻止了对组件xp_cmdshell过程的解决方案
使用SQL tools连接sqlserver时候出现以下问题:SQL Server阻止了对组件xp_cmdshell过程的解决方案错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启...
2013-09-25 21:46:00
275
转载 收缩mssql2005数据库日志文件的方法(只适用mssql2005)
执行以下语句,在执行前将dbname修改为需要瘦身的数据库名称,执行后数据库日志文件将变为1M大小。backup log dbName with NO_LOG;backup log dbName with TRUNCATE_ONLY;DBCC SHRINKDATABASE(dbName);转载于:https://www.cnblogs.com/cookies...
2013-02-22 15:17:00
63
转载 判断2个输入框至少输入1个
<script type="text/javascript"> function check_input() { var name = document.getElementById("txtname"); var phone = document.getElementById("txtphon...
2013-02-22 14:52:00
455
转载 SqlParameter关于Like的传参数无效问题
按常规的思路,我们会这样写 复制代码 代码如下:String searchName ="Sam"; String strSql = "select * FROM Table1 where Name like '%@Name%' "; SqlParameter[] parameters = { new SqlParameter("@Name", searchName) ...
2013-02-22 14:51:00
107
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人