- 博客(35)
- 资源 (3)
- 收藏
- 关注
原创 求职Phper初级程序员(实习也可)
以前学的多是Java方面的,但是还是想求职Phper,谢谢大家啦。 --------------------------------------------------------------------------------------毕业快一年了,毕业时候都是学的Java方面的,毕业后去上海找工作未果,然后回青岛信息城租了个小店面搞硬件了,半年了,还是想做程序员,不过还是感觉phper思想自
2010-02-18 16:48:00 757
转载 利用JS接收URL参数
我们在制作网站的过程中,遇到某些效果需要通过Url来判断效果的显示,如果用程序来实现的话,有些时候会占用较大的资源,那么能不能通过js来接收Url参数呢?当然可以! 让我们来看看下面这段代码:function request(paras){ var url = location.href; var paraString = url.substring(url.indexO
2010-02-17 01:43:00 3205
转载 通过JS来验证表单项不能为空
一个网站多少都会有一些表单项,比方说用户注册登录、调查、联系方式等等,都需要表单项来提交到数据库,有很多又是必填项,以往的做法是通过程序来进行表单项为空的判断,相对而言,这样有些占用资源,那么有没有办法通过js来实现这一功能呢?一起来看看这段代码吧!<!--function CheckForm(){ if (document.form.name.value.length =
2010-02-17 01:39:00 843
转载 用Javascript来操作Cookie
网站经常用到的一个东西用来暂存一些相关信息的Cookie有优点也有缺点,它能够不占用服务器资源,存储在客户端的电脑里,可这样也有一定的危险性,因为相关信息比如说登录某个网站的用户名和密码之类的信息,都会存在客户端的电脑里,这样会被某些“有心之人”利用,所以,有些人习惯在公共场合使用完电脑后清掉Cookie信息,当然前提是此电脑未“养马”,不过本文讨论文的问题不是Cookie的安全问题,而是一个简单
2010-02-17 01:34:00 367
转载 谷歌傻瓜式SQL注射(Google dorks sql injection)
Google dorks sql injection: inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:Play_old.php?id= inurl:declaration_more.php?decl_id= inurl:Page
2010-02-05 02:26:00 4534
转载 黑客10种挂马方式揭密
一:框架挂马 二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + /r/n;六:css中挂马body {
2010-02-05 02:25:00 819
转载 cookie全攻略
Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下文吧! 一.了解Cookie 适用对象:初级读者 Cookie是当你浏览某
2010-02-05 02:20:00 401
转载 几条简单的MSSQL暴表语句
//暴表and 1=(select top 1 quotename(name) from sysobjects where xtype=CHAR(85) and name not in (select top N name from sysobjects where xtype=CHAR(85)))//暴字段and 1=(select quotename(col_name(object_id(
2010-02-05 02:18:00 397
转载 php+mysql注射语句构造技术
黑客入门技术之php+mysql注射语句构造:一.前言:测试版本信息:Okphp BBS v1.3 开源版由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式,希望本文对你有点帮助。 声明:文章所有提到的"漏洞",都没有经过
2010-02-05 02:17:00 315
转载 黑客基础PHP脚本注入
1~判断注入点~ :’;and 1=1;and 1=2 -------(跟ASP一样) 2~判断是否能进行UNION查询~:and ord(mid(version(),1,1))>51 -------(通过版本判断4.0以上可用UNION查询) 3~利用order by 暴字段~:order by X
2010-02-05 02:13:00 446
转载 了解IFRAME框架挂马以及相应的防范方法
当前网络安全最大的危险是什么?很多人都会说是网页挂马。没错!为了大规模盗号,挂马的网页在去年数以千万计的增长。普通网民知道怎么在电脑中防范网页挂马就可以了,从事和想从事与网络安全相关工作的朋友就要多掌握一些知识,知道网页挂马到底是怎么进行的,有哪几种方式。知己知彼,就会更好地维护网吧、网站等,就会增加自己的安全技能,逐渐成长为一名安全工程师。 一名优秀的安全工程师,要能独立负责网站安全、局域
2010-02-05 02:08:00 550
转载 利用mysql的注射点得到更多mysql的信息
当注射mysql库的输入点的时候,我们可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息其中version()可以写成@@version来把version当做变量来读取,这样一样可以得到,其他的内置是不可以写成变量的形式.大家都应该用过利用pangoli
2010-02-05 02:05:00 359
原创 正则表达式笔记
基础(一)/b //一个字符串的开始或结尾. //匹配除了换行符以外的任意字符* //指定其前面的字符可以匹配任意次/d //匹配一位数字/s //匹配任意空白符:空格、制表符(tab)、换行符/w //匹配字母、数字、下划线、汉字等+ //指定其前面的字符可以匹配1次或更多? //指定其
2010-01-23 11:21:00 466
转载 PHP万能密码
对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进
2010-01-20 23:32:00 1235
转载 五大著名的免费SQL注入漏洞扫描工具|Findnet.com.cn
大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据,Web应用程序在将信息交给客户、供应商时,也从数据库
2010-01-19 10:26:00 2345
转载 SQL注入一日通(下)|Findnet.com.cn
五、上传ASP木马 所谓ASP木马,就是一段有特殊功能的ASP代码,并放入WEB虚拟目录的Scripts下,远程客户通过IE就可执行它,进而得到系统的USER权限,实现对系统的初步控制。上传ASP木马一般有两种比较有效的方法:1、利用WEB的远程管理功能 许多WEB站点,为了维护的方便,都提供了远程管理的功能;也有不少WEB站点,其内容是对于不同的用户有不同的访问权
2010-01-18 22:01:00 611
转载 SQL注入一日通(上)|Findnet.com.cn
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表
2010-01-18 21:58:00 377
转载 SQL注入教程之高级篇|Findnet.com.cn
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:① ht
2010-01-15 20:20:00 402
转载 SQL注入教程之进阶篇 |Findnet.com.cn
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数
2010-01-15 20:18:00 472
转载 SQL注入教程之入门篇|Findnet.com.cn
入 门 篇如果你以前没试过SQL注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 第一节、SQL注入原理以下我们从一个网站www.19cn.com开始(注:本文发表前已征得该站站长同意,大部分都是真实数据)。 在网站首页上,有名为“
2010-01-15 20:16:00 659
转载 Google搜索技巧|Findnet.com.cn
Google搜索技巧说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网
2010-01-11 16:19:00 636
转载 SQL操作全集[自己收藏]|Findnet.com.cn
下列语句部分是Mssql语句,不可以在access中使用。 SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT) DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK) 首先,简要介绍基础语句: 1、说明:创建数据库 CREATE DATABASE data
2009-12-29 13:30:00 331
原创 初识脱壳破解|Findnet.com.cn
脱壳破解也接触一段时间了,本想以这个为SOHO的本钱,可惜本领还是弱了点,整天混迹于看雪和吾爱破解,也倾佩暗组成员们的水平。现在有点时间了,准备把知识统领一遍,找找感觉。脱壳:软件的壳有很多种,功能主要是为了减小软件的体积,或者进行软件的加密防止破解,隐藏程序的入口点,当然后者是主要的。我学习脱壳破解主要是为了破解软件,比如游戏外挂注册验证之类的,嘿嘿。搞了一段时间,普通的壳还好脱,不过什
2009-12-27 21:51:00 525
原创 Php与Mysql
Php连接mysql的函数如下:mysql_connect("主机名","用户名","密码");//打开一个连接mysql_select_db("打开数据库",连接标识符);//打开一个数据库$conn=@mysql_connect("localhost","root","") or die("链接错误");这里@可以隐藏错误提示,or die可以在错误的时候显示。 执行s
2009-12-15 17:08:00 224
原创 PHP的数据类型和数组详解
PHP是弱类型语言。基本数据类型:integer、string、boolean、float复合数据类型:array、object 基本数据类型就不说了,下面看一个数组相关的一些例子。$test1=array(1,2,3,4);//定义了一个包含4个数的数组$test1=array("new1"=>1,"new2"=>2);//两个变量的数组,array[new1]
2009-12-15 17:07:00 385
原创 PHP环境安装和配置
集成环境:WAMP...(W-windows,里面有Apache服务器、Mysql、Php和Mysql可视化工具SQLite)Ps:安装过程会有提示,是否自启动,默认开发目录、默认浏览器,安装完成后会在右下角有个小表盘,因为默认安装完成后是英文版的,在小表盘上点右键-->language-->选择中文就行)开发工具:easyeclipse php...还不错的一个开发工具还有Edi
2009-12-15 17:06:00 330
原创 PHP基本语法
标准代码如下:<?php...?> 短标签模式(此模式需要修改PHP配置,让PHP支持短标签模式):<?...?>注释: /* ...*///# 其它:在php中用";"来分隔语句。 例句:<?phpecho "Hello World!"?>
2009-12-15 17:06:00 215
原创 软件破解(一)入门篇
软件的破解即注册码的破解、功能限制的破解等。现在软件的破解基本都不使用静态反汇编的方式,而是采用动态跟踪的方式进行破解,要学会破解必须对汇编指令有一点了解,至少要知道常用指定的作用。何谓动态跟踪呢?就是利用破解软件跟踪程序的执行,因为现在的软件大都分好多模块,模块与模块之间不是连续的,不能仅仅通过静态反汇编来逆向跟踪,而是要分析程序的顺序执行中的跳转,中断条件从而进行跟踪破解。动态跟踪
2009-07-31 20:41:00 681
原创 Java基础很重要(四)---多线程
Java有两种实现多线程的方式,这个大家应该都记得,继承Thread or 实现Runnable接口,不过具体的实现忘的差不多了,复习一下。1、继承Thread类import java.util.*;class TimePrinter extends Thread{ int pauseTime;//休息时间 String name;//线程名称 public Tim
2009-07-15 08:27:00 306
原创 Oracle学习笔记(一)---oracle安装和配置
oracle的安装大可不必讲述,图形化界面,向导说的很清楚,不过我在配置oracle10g的过程中还是遇到了一点问题,这里做一下mark...1、登陆Enterprise Manager的时候提示"服务器未启动和运行",这里需要多处操作才能解决,我的总结如下,也不知道对不对:首先,在安装的时候建好数据库,或者用Database Configuration Assistant建数据库其次
2009-07-14 16:24:00 1879 2
原创 Java基础很重要(三)---Collection接口
Collection的子类在编程中用的相当多,这里先简要概述一下,将Collection接口顺一遍。一、Collection API层次结构如下:Collection接口-->Set接口 -->HashSet类 -->List接口-->ArrayList类 -->Vector类
2009-07-12 10:14:00 393
原创 Java基础很重要(二)---StringBuffer类
String类不能实现后就不能改变串对象中的内容,若果要动态改变的话,用String类比较耗费内存,此时可以用到StringBuffer类。一、创建StringBuffer对象/*构造方法*/1.public StringBuffer();//普通构造方法2.public StringBuffer(int length);//创建长度为length的StringBuff
2009-07-12 08:33:00 269
原创 Java基础很重要(一)---匿名内部类
虽然在编程过程中我从没用过,不过这种对象的实例化方法还是有必要学习一下的,即在创建对象的同时定义类的实现,在这里的类指的是实现的接口,下面是一个简单的匿名内部类的实现例子:/*首先定义要实现的接口类*/interface A{ void testA();}/*下面是要实现接口的类,注意这里没有使用implement*/public class B{ vo
2009-07-12 08:19:00 381
原创 Oracle学习笔记(二)---权限管理
这些天把oracle权限管理这一块看了好多遍,发现oracle果然是个庞大的系统,权限管理这一块就涉及到很多东西,就这一篇博客也是改了又改,重构了好几遍,准备一直写到把权限管理搞通了...哇一、系统的默认用户sys;//系统管理员,拥有最高权限system;//本地管理员,次高权限scott;//普通用户,密码默认为tiger,默认未解锁 二、登陆sqlplus / as
2009-07-08 13:59:00 518
原创 晒晒简历...过些天可能就不需要啦 但愿...^_^
徐学涛求职意向:Java软件工程师/前端开发工程师住址:山东省青岛市出生年月:1986-06-19电话:15001977825Msn:xiucaidemeng@gmail.com邮箱:xiucaidemeng@gmail.com个人网站:www.whiteidea.com/www.0oooo0.com
2009-07-07 18:56:00 454
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人