自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

lbuskeep的专栏

  • 博客(19)
  • 资源 (4)
  • 收藏
  • 关注
全部文章> 2011年01月
排序:
按最后发布时间
按访问量
RSS订阅
12月 10月 09月 08月 07月 06月 04月 03月 02月 01月

原创 php 注入和防御(4)

<br />4.    md5的恶梦 <br />山东大学的王博士最近可是搞md5搞的红透了,我们也来搞一搞吧,我们比他更爽,不用计算,哈哈。 <br />md5我们是有办法绕过的,但是并不是哪里都可以,php中的md5函数就不能绕过,因为你输入的所有东西都在里面,根本跑不出。可以绕过的是sql语句中的md5。当然别的sql中的函数也是可以绕过的,道理相同哦。 <br />看例子先: <br />//login.php <br />...... <br />$query="select * from alp

2011-01-31 21:51:00 682

原创 php 注入和防御(3)

<br />三:一些注入技巧,很多都是个人发现哦 <br />1.union select的技巧 <br />UNION 用于将多个 SELECT 语句的结果联合到一个结果集中。在 SELECT 中的 select_expression 部分列出的列必须具有同样的类型。第一个 SELECT 查询中使用的列名将作为结果集的列名返回。 <br />然而有我们可以用下面的方法来猜测列的类型,可是省去很多时间 <br />我们先 <br />http://localhost/down/index.php?url=&

2011-01-31 21:48:00 464

原创 php 注入和防御(2)

我们构建注入语句吧 在输入框输入 a% and 1=2 union select 1,username,3,4,5,6,7,8, password,10,11 from alphaauthor#放到sql语句中成了 select * from alphadb where title like %a% and 1=2 union select 1,username,3,4,5,6,7,8, password,10,11 from alphaauthor# % 结果如图17哦 怎么样,出来了吧,哈哈,一切尽在掌

2011-01-31 21:47:00 479

原创 php 注入和防御(1)

本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。 阅读此文你只要明白下面的这点东西就够了。 1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建php+mysql环境不是很清楚,请先查阅此文,在上一期的专题中也有所介绍。 2.大概了解php和apache的配置,主要用到php.ini和httpd.conf 而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模

2011-01-31 21:45:00 495

原创 安装和使用MySQL注意事项

<br />  一、怎么样取得最新版本的MySQL? <br />   <br />    要安装MySQL,首先要当然要取得它的最新版本,虽然大家都知道在FreeBSD的Packages中可以找到MySQL,但是我还是建议大家到网络上去找最新版本的MySQL。我介绍大家到http://www.mysql.org去下载,这里 <br />  的最新版本是MySQL 3.23 versions 。 <br />   <br />  二、安装MySQL时候的注意事项? <br />   <br />  1、如果

2011-01-31 21:43:00 649

原创 用 RSA and MD5 简单做电子签章

用 RSA and MD5 简单做电子签章

2011-01-30 01:57:00 2169 1

原创 C# 实现DataTable、DataSet与XML互相转换

实现DataTable、DataSet与XML互相转换

2011-01-29 08:54:00 17908

原创 实现多域名下共用一个SESSION

多域名共用一个SESSION,这是很多人都梦想的事情。各位多域名站长要仔细看了..

2011-01-24 00:37:00 19234

原创 每天开心一刻:2010年经典恶作剧 o(∩_∩)o

每天开心一刻:2010年十大经典恶作剧

2011-01-24 00:26:00 727

原创 ASP如何取得当前页URL方法

ASP获取当前页URL

2011-01-17 16:01:00 1203

原创 捕获蜘蛛资料

捕获蜘蛛资料,这个程序很简单,asp专用。

2011-01-17 15:21:00 766

原创 用GridView实现无限级嵌套

简单的说一下.net2.0中GridView的无限级嵌套(稍加修改就是Repeater..的无限级嵌套),当然您在实际的开发中并不一定用得到或者能被其他的方法(自定义控件等)代替.但是前几天在做一个东西的时候涉及到要显示:大类包含不定数个小类,而且小类又包含不定数个小小类.简单的说就是:一对多,多对多

2011-01-16 12:47:00 567

原创 aspx实现上传文件实例

aspx轻松上传文件的实例

2011-01-15 21:08:00 1267

原创 设置安全的服务器,防止被入侵

设置安全的服务器,防止被入侵。

2011-01-14 09:33:00 1278

原创 服务器权限提升的一些技巧

服务器权限提升的一些技巧

2011-01-13 15:09:00 1213

原创 reDuhGUI 渗透软件

ReDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定

2011-01-13 14:59:00 1177

原创 MAC 过滤的方法

介绍MAC也存在不安全性,不能所有获取的MAC地址都是固定的。操作系统可以重新设置MAC地址。

2011-01-12 22:18:00 1393

原创 查看网站访问日志是,各HTTP 代码的含义

方便查看蜘蛛来访日志的HTTP代码

2011-01-12 15:40:00 973

原创 asp.net 缓存技术

  在 ASP.NET 提供的许多特性中,缓存支持无疑是我最欣赏的特性,我这样说当然是有充分理由的。相比 ASP.NET 的所有其他特性,缓存对应用程序的性能具有最大的潜在影响,利用缓存和其他机制,ASP.NET 开发人员可以接受使用开销很大的控件(例如,DataGrid)构建站点时的额外开销,而不必担心性能会受到太大的影响。为了在应用程序中最大程度地利用缓存,您应该考虑在所有程序级别上都实现缓存的方法。

2011-01-11 04:32:00 524

video-retalking项目的模型等相关大文件的下载
video-retalking 很多使用这个ai项目的朋友在部署和安装的时候都遇到下载太慢的问题,这个资源包里面有相关的一些大文件。

2023-12-14

将 exe 文件注册到windows服务中
可以将您开发的任意exe文件注册到windows的服务中,让它系统启动时自动启动

2023-03-29

解决iTunes安装错误的程序
iTunes 此windows installer 软件包有一个问题。完成此安装需要的程序不能运行。看到这个提示,只需要运行这个文件,并且把里面的Apple 开头的所有程序卸载就行了。这个软件,每运行一次只能删除一个apple开头的程序,请在卸载一个后再次运行这个软件,再进行其它的卸载。在卸载完成后,记得要重启计算机。重启后再安装iTunes就会正常。

2021-05-04

通讯调试软件集成串口、并口、USB、TCP、UDP、MQTT、蓝牙、WIFI、摄像头调试功能
集串口、并口、USB、TCP、UDP、MQTT、蓝牙、WIFI、摄像头调试功能及众多实用小工具

2021-01-03

制造虚拟来路
制造虚拟来路,可以仿各大站的虚拟来路。站长统计内也可以查正确的模仿来路。

2012-03-07

VB捆绑文件成图片的源代码
VB使用图片捆绑文件小工具带源代码,隐藏文件圣器

2012-03-07

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除