- 博客(42)
- 收藏
- 关注
RSS订阅原创 身份证的行政区划代码
国务院规定,自1999年10月1日起在全国建立和实行公民身份证号码制度。 公民身份证号码按照GB11643—1999《公民身份证号码》国家标准编制,由18位数字组成:前6位为行政区划分代码,第7位至14位为出生日期码,第15位至17位为顺序码,第18位为校验码。 第18位号码是校验码,目的在于检测身份证号码的正确性,是由计算机随机产生的,所以不再是男性为单数,女性为双数。其中的行政
2005-10-26 23:45:00
12827
原创 行政区划代码(用于判断身份证)
国务院规定,自1999年10月1日起在全国建立和实行公民身份证号码制度。 公民身份证号码按照GB11643—1999《公民身份证号码》国家标准编制,由18位数字组成:前6位为行政区划分代码,第7位至14位为出生日期码,第15位至17位为顺序码,第18位为校验码。 第18位号码是校验码,目的在于检测身份证号码的正确性,是由计算机随机产生的,所以不再是男性为单数,女性为双数。其中的行政
2005-10-26 17:08:00
5973
原创 把Alexa工具条改装成木马(5)
五、散布和植入木马 以上代码均是用PE资源软件修改AlxRes.dll文件实现的。所以,只要用新的AlxRes.dll文件将原来系统的AlxRes.dll替换掉。Alexa工具条在加载的时候会优先在"C:/Program Files/Internet Explorer"和"C:/Documents and Settings/[username]/桌面"这两个路径下搜索AlxRes.dll,所以
2005-10-24 17:09:00
1289
原创 把Alexa工具条改装成木马(4)
四、截获网页表单的内容 我现在使用的方法有些类似于"跨站点脚本执行漏洞"。先来看看"res://AlxRes.dll/SCRIPT/EVT.CLASS.JS"中的"BP_onDocumentComplete"函数: function BP_onDocumentComplete(oParentWebBrowser2, oWebBrowser2, sURL); 该函数在IE的当前浏览页面被加载
2005-10-24 17:08:00
1169
原创 把Alexa工具条改装成木马(2)
二、破解Alexa工具条 当然,Alexa也不是真傻,绝对不会蠢到让自己的代码被你用资源修改工具随便改。为了防止AlxRes.dll中的资源被随意修改,他采取了计算文件校验和的保护方法,要是发现文件被修改,就会拒绝加载。我们在修改代码前,必须破解这种保护机制。 AlxTB1.dll导出一个名叫ChecksumResources的函数,这个函数就是用来计算文件校验和的。用c32asm反汇编A
2005-10-24 17:07:00
1152
原创 把Alexa工具条改装成木马(3)
三、修改Alexa工具条的代码 熟悉IE编程的人都知道,DWebBrowserEvents2接口是用来接收WebBrowser的事件通知的,我们可以在AlxRes.dll的javascript代码中找到这些些对应的函数。在res://AlxRes.dll/SCRIPT/EVT.CLASS.JS的代码中,有一系列的javascript函数,对应于DWebBrowserEvents2接口的成员,如
2005-10-24 17:07:00
1048
原创 把Alexa工具条改装成木马(1)
Alexa是一个发布全球网站排名信息的网站,他的网址是http://www.alexa.com。Alexa通过在客户端安装Alexa工具条来收集采样全球网站的访问数据,以这些数据为依据对全球网站进行排名,类似于电视收视率的统计。Alexa工具条是一种类似于Google工具条的IE插件,你可以在下面URL中下载:http://download.alexa.com/index.cgi。 一、A
2005-10-24 17:04:00
1157
原创 关于Alexa排名作弊的一些解惑
Q1: Alexa是通过什么来计算流量的?A1: 其实在Alexa的网站上已经说了很清楚了,Alexa通过安装Alexa Toolbar的IE用户的反馈信息来进行统计的。并非有些人所说:Alexa会计算所有穿梭于Internet上的WEB流量,要做到这一点显然是不可能的。Q2: Alexa Toolbar的工作原理是怎样的?A1: Alexa Toolbar是通过BHO技术和Toolbar Ban
2005-10-24 17:01:00
1446
原创 sqlserver过滤字符串中的空格的自定义函数
去掉字符串中的所有空格CREATE Function f_trimstr(@str varchar(100))returns varchar(100)ASbegindeclare @i intdeclare @s1 varchar(50)declare @result varchar(100)declare @len intselect @result = select @str = l
2005-10-24 01:25:00
1921
1
原创 sqlserver根据IP获取地址的自定义函数
根据已有的IP数据库,写了一个自定义函数,代码如下:其中引用了另外一个函数f_trimstr,具体代码请点击这里CREATE Function f_getipaddress(@address varchar(15),@kind tinyint)--@kind不同,最后结果形式也不同,如果是国外IP,则只有一种形式,@kind只对国内IP有效--@kind=1,省份+城市+ISP--@kind
2005-10-24 01:23:00
1508
原创 正则表达式简介(微软)--13.选择与编组
选择与编组 选择允许使用 | 字符来在两个或多个候选项中进行选择。通过扩展章节标题的正则表达式,可以将其扩充为不仅仅适用于章节标题的表达式。不过,这可没有想象的那么直接。在使用选择时,将匹配| 字符每边最可能的表达式。你可能认为下面的 Visual Basic Scripting Edition 和 VBScript 表达式将匹配位于一行的开始和结束位置且后跟一个或两个数字的 Chapt
2005-10-19 23:36:00
1064
原创 正则表达式简介(微软)--14.后向引用
后向引用 正则表达式一个最重要的特性就是将匹配成功的模式的某部分进行存储供以后使用这一能力。请回想一下,对一个正则表达式模式或部分模式两边添加圆括号将导致这部分表达式存储到一个临时缓冲区中。可以使用非捕获元字符 ?:, ?=, or ?! 来忽略对这部分正则表达式的保存。所捕获的每个子匹配都按照在正则表达式模式中从左至右所遇到的内容存储。存储子匹配的缓冲区编号从 1 开始,连续编号直至
2005-10-19 23:36:00
1030
原创 正则表达式简介(微软)--12.定位符
定位符 到现在为止,所看到的示例都只考虑查找任何地方出现的章节标题。出现的任何一个字符串 Chapter 后跟一个空格和一个数字可能是一个真正的章节标题,也可能是对其他章节的交叉引用。由于真正的章节标题总是出现在一行的开始,因此需要设计一个方法只查找标题而不查找交叉引用。定位符提供了这个功能。定位符可以将一个正则表达式固定在一行的开始或结束。也可以创建只在单词内或只在单词的开始或结尾处出现的正
2005-10-19 23:35:00
1052
原创 正则表达式简介(微软)--10.字符匹配
字符匹配 句点 (.) 匹配一个字符串中任何单个的打印或非打印字符,除了换行符 (/n) 之外。下面的 Visual Basic Scripting Edition 正则表达式可以匹配 aac、abc、acc、adc如此等等,同样也可以匹配 a1c、a2c、a-c以及 a#c: /a.c/等价的 VBScript 正则表达式为:"a.c"如果试图匹配一个包含文件名的字符
2005-10-19 23:34:00
1161
原创 正则表达式简介(微软)--11.限定符
限定符 有时候不知道要匹配多少字符。为了能适应这种不确定性,正则表达式支持限定符的概念。这些限定符可以指定正则表达式的一个给定组件必须要出现多少次才能满足匹配。下表给出了各种限定符及其含义的说明:字符 描述 * 匹配前面的子表达式零次或多次。例如,zo* 能匹配 "z" 以及 "zoo"。* 等价于{0,}。 + 匹配前面的子表达式一次或多次。例如,zo+ 能匹配 "zo" 以及 "zoo",
2005-10-19 23:34:00
1132
原创 正则表达式简介(微软)--9.非打印字符
非打印字符 有不少很有用的非打印字符,偶尔必须使用。下表显示了用来表示这些非打印字符的转义序列:字符 含义 /cx 匹配由x指明的控制字符。例如, /cM 匹配一个 Control-M 或回车符。 x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 c 字 符。 /f 匹配一个换页符。等价于 /x0c 和 /cL。 /n 匹配一个换行符。等价于 /x0a 和 /cJ。 /r
2005-10-19 23:33:00
1253
原创 正则表达式简介(微软)--8.特殊字符
特殊字符 有不少元字符在试图对其进行匹配时需要进行特殊的处理。要匹配这些特殊字符,必须首先将这些字符转义,也就是在前面使用一个反斜杠 (/)。下表给出了这些特殊字符及其含义:特殊字符 说明 $ 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline属性,则 $ 也匹配 /n 或 /r。要匹配 $ 字符本身,请使用 /$。( ) 标记一个子表达式的开始和结束位置。子表
2005-10-19 23:32:00
1083
原创 正则表达式简介(微软)--7.普通字符
普通字符普通字符由所有那些未显式指定为元字符的打印和非打印字符组成。这包括所有的大写和小写字母字符,所有数字,所有标点符号以及一些符号。 最简单的正则表达式是一个单独的普通字符,可以匹配所搜索字符串中的该字符本身。例如,单字符模式 A 可以匹配所搜索字符串中任何位置出现的字母 A。这里有一些单字符正则表达式模式的示例:/a//7//M/等价的 VBScript 单字符正则表达式为:"a""
2005-10-19 23:31:00
1133
3
原创 正则表达式简介(微软)--5.建立正则表达式
建立正则表达式 构造正则表达式的方法和创建数学表达式的方法一样。也就是用多种元字符与操作符将小的表达式结合在一起来创建更大的表达式。 可以通过在一对分隔符之间放入表达式模式的各种组件来构造一个正则表达式。对 Visual Basic Scripting Edition 而言,分隔符为一对正斜杠 (/) 字符。例如:/expression/对 VBScript 而言,则采用一对引号 ("") 来确定
2005-10-19 23:30:00
1137
原创 正则表达式简介(微软)--6.优先权顺序
优先权顺序 在构造正则表达式之后,就可以象数学表达式一样来求值,也就是说,可以从左至右并按照一个优先权顺序来求值。 下表从最高优先级到最低优先级列出各种正则表达式操作符的优先权顺序:操作符 描述 / 转义符 (), (?:), (?=), [] 圆括号和方括号 *, +, ?, {n}, {n,}, {n,m} 限定符 ^, $, /anymetacharacter 位置和顺序 | “或”操作
2005-10-19 23:30:00
1162
原创 正则表达式简介(微软)--4.正则表达式语法
正则表达式语法 一个正则表达式就是由普通字符(例如字符 a 到 z)以及特殊字符(称为元字符)组成的文字模式。该模式描述在查找文字主体时待匹配的一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。这里有一些可能会遇到的正则表达式示例:Visual Basic VBScript 匹配 Scripting Edition /^/[ /t]*$/ "^/[ /t]*$" 匹
2005-10-19 23:29:00
970
原创 正则表达式简介(微软)--3.使用正则表达式
使用正则表达式 在典型的搜索和替换操作中,必须提供要查找的确切文字。这种技术对于静态文本中的简单搜索和替换任务可能足够了,但是由于它缺乏灵活性,因此在搜索动态文本时就有困难了,甚至是不可能的。 使用正则表达式,就可以: 1.测试字符串的某个模式。例如,可以对一个输入字符串进行测试,看在该字符串是否存在一个电话号码模式或一个信用卡号码模式。这称为数据有效性验证。 2.替换文本。可以在文档中使用一个正
2005-10-19 23:28:00
1099
2
原创 正则表达式简介(微软)--1.正则表达式
正则表达式 如果原来没有使用过正则表达式,那么可能对这个术语和概念会不太熟悉。不过,它们并不是您想象的那么新奇。请回想一下在硬盘上是如何查找文件的。您肯定会使用 ? 和 * 字符来帮助查找您正寻找的文件。? 字符匹配文件名中的单个字符,而 * 则匹配一个或多个字符。一个如 data?.dat 的模式可以找到下述文件:data1.datdata2.datdatax.datdataN.dat如果使
2005-10-19 23:27:00
1091
原创 正则表达式介绍
首先,让我们来了解一下究竟什么是VBScript的“正则表达式”对象,我们先来看一段程序: Function CheckExp(patrn, strng) Dim regEx, Match 建立变量。 Set regEx = New RegExp 建立正则表达式。 regEx.Pattern = patrn 设置模式。 regEx.IgnoreCase = true 设置是
2005-10-19 23:20:00
2022
转载 Eclipse 3.1.1 translation packs available!
For the Eclipse 3.1.1 release, IBM Rational Software has contributed translations for the Eclipse Project and for several subprojects of the Eclipse Tools Project, the Eclipse Web Tools Platform Proje
2005-10-17 12:43:00
1302
转载 Struts使用手册
0 序... 2 0.1猜想... 2 0.2 HTTP,HTML,User Agents. 2 0.3 HTTP 请求/响应周期... 2 0.4 Java语言和应用框架... 2 0.5 JavaBeans. 2 0.6属性文件和资源绑定... 3 0.7 JavaServlet 3 1介绍... 5 1.1Struts的历史... 5 1.2 MVC模式... 6 1.3 Struts控制流
2005-10-17 12:15:00
2272
1
转载 Java文件操作大全
文件的建立/检查与删除 CODE: [Copy to clipboard] 文件的建立、检查与删除 String path=request.getRealPath(""); //out.println(path); File f=new File(path,"File.txt"); //out.println(f); //out.println(f.exists()); if(f.e
2005-10-08 13:27:00
1375
转载 Tomcat4+Oracle的数据库连接池配置
本文主要介绍Tomcat4.0.6和Tomcat4.1.18两个版本下数据库连接池的配置,及程序对连接池的JNDI查找,并提供相应测试代码。最后指出配置及应用过程中的常见问题及解决方法。一、Tomcat简介Tomcat是Apache Jakarta的子项目之一,是Sun公司推荐的JSP、Servlet容器。作为一款优秀的应用服务器,Tomcat提供了数据库连接池、SSL、Proxy等许多通用组件
2005-10-08 13:26:00
1473
转载 oracle内存分配与调整
l 前言 对于oracle的内存的管理,截止到9iR2,都是相当重要的环节,管理不善,将可能给数据库带来严重的性能问题。下面我们将一步一步就内存管理的各个方面进行探讨。 l 概述 oracle的内存可以按照共享和私有的角度分为系统全局区和进程全局区,也就是SGA和PGA(process global area or private global area)。对于SGA区
2005-10-08 13:24:00
1499
转载 oracle9i的全文检索技术
关键词 oracle text 全文检索 oracle一直致力于全文检索技术的研究,当oracle9i rlease2发布之时,oracle数据库的全文检索技术已经非常完美,oracle text使oracle9i具备了强大的文本检索能力和智能化的文本管理能力。oracle text是oracle9i采用的新名称,在oracle8/8i中它被称作oracle intermedia text,在
2005-10-08 13:17:00
639
原创 GOOGLE XML接口的XSLT设计
Google的XML数据格式定义:http://www.google.com/google.dtd其它一些关于XSLT的演示文档:XSL Tutorial 一个XSL教程,也是一个很好的XSLT在线手册:包括 XPATH XSLT函数参考和示例其他在线文档和演示:更多:http://www.google.com/search?q=filetype%3Appt+xsltXSLT XPATH函数速查卡
2005-10-06 22:32:00
1661
原创 RSS
RSS是一种用于共享新闻和其他Web内容的数据交换规范,起源于网景通讯公司的推"Push"技术,将订户订阅的内容传送给他们的通讯协同格式(Protocol)。RSS可以是以下三个解释的其中一个:Really Simple Syndication(真正简单的整合) RDF (Resource Description Framework) Site Summary Rich Site Summary(
2005-10-06 22:31:00
2069
2
原创 关于Google API的学习
一、GoogleAPI简介 在你开发的程序中使用google提供的web服务 利用googel Web API服务,软件开发人员可以通过他们自己的程序直接查询超过30亿的文档。Google服务遵循soap和wsdl标准,所以程序可用自己最喜欢的开发环境(如java, perl, 或.net)来编程。 用google web API编程的步骤:1)下载开发工具包 这个工具包中提供了文档和调用
2005-10-06 22:28:00
2260
2
原创 安装Squid
现在你的机器已经做好安装的Squid的准备,你需要下载和安装squid了。有两种办法:一是下载源代码并编译,二是下载一个预编译二进制版本并安装,这依赖于别人的编译。通常二进制版本的squid与源代码版本容易安装,尤其是如果你的操作系统销售商提供了一个软件包的话,安装更容易。建议从源码开始安装squid。这允许你在编译时打开一些编译开关,而发布的二进制版本中可能没有打开(例如:对SNMP功能的支持在
2005-10-06 22:25:00
1376
原创 利用Squid反相代理缓存实现网站内容静态发布
内容摘要:你完全不必耐心的看到最后,本文主要说明的是在设计CMS时以下2点注意事项:搜索引擎友好(Search engine Friendly):基于PATH_INFO的参数解析使得动态网页在链接(URI)形式上更像静态的目录结构,大大方便网站内容被搜索引擎收录; 可缓存性(Cache Friendly):CMS本身不要过多考虑“效率”问题,只要页面输出设计的比较Cacheable,效率问题可以通
2005-10-06 22:24:00
1254
原创 处理正则表达式的java包:regexp
虽然apache认为JakartaORO是一个更完备的正则表达式处理包,但regexp的应用也是非常广泛,大概是因为它的简单吧。下面是regexp的学习笔记。1、下载安装下载源码cvs -d :pserver:anoncvs@cvs.apache.org:/home/cvspublic loginpassword: anoncvscvs -d :pserver:anoncvs@cvs.apac
2005-10-06 22:21:00
1595
原创 Java语言自身的安全性问题
存储/删除密码。如果密码是存储在 Java String 对象中的,则直到对它进行垃圾收集或进程终止之前,密码会一直驻留在内存中。即使进行了垃圾收集,它仍会存在于空闲内存堆中,直到重用该内存空间为止。密码 String 在内存中驻留得越久,遭到窃听的危险性就越大。更糟的是,如果实际内存减少,则操作系统会将这个密码 String 换页调度到磁盘的交换空间,因此容易遭受磁盘块窃听攻击。为了将这种泄密的
2005-10-06 22:17:00
1177
1
原创 一些安全概念及在jdk1.4中的实现
消息摘要。这是一种与消息认证码结合使用以确保消息完整性的技术。 私钥加密。被设计用来确保消息机密性的技术。 公钥加密。允许通信双方不必事先协商秘钥即可共享秘密消息的技术。 数字签名。证明另一方的消息确定来自正确通信方的位模式。 数字证书。通过让第三方认证机构认证消息,向数字签名添加另一级别安全性的技术。 代码签名。由可信的实体将签名嵌入被传递的代码中的概念。 SSL/TLS。在客户机和服务器之间建
2005-10-06 22:16:00
1039
原创 RSS 2.0规范(中文版)
英文原版请参见http://blogs.law.harvard.edu/tech/rss RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系) RSS 基于XML,所有的 RSS 必须遵循w3c网站上公布的XML 1.0 规范。 在一个RSS文档中
2005-10-06 22:11:00
2205
转载 使用Java操作Windows注册表
JDK1.4引入了Preferences类, 用于设置用户的首选项, 对于Windows平台就是操作注册表了, 下面的程序就可以往注册表里写几个值,运行完毕后, 打开regedit, 搜寻一下, 看看注册表里是不是有了变化了^_^(下面注释掉的那段代码给恢复, 就能把写入的注册键值删除, 很方便啊)至于读注册表项, 比写还方便, 查JDK API文档吧..// PrefsDemo.javaim
2005-10-01 23:39:00
921
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人