2007年03月_lenhan12345

10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创如何使用JDOM对XML文件进行操作

本文着重介绍在应用程序中如何使用JDOM对XML文件进行操作，要求读者具有基本的JAVA语言基础。XML由于其可移植性，已经成为应用开发中必不可少的环节。我们经常会把应用程序的一些配置文件（属性文件）写成XML的格式（当然，也可以用property文件而不用XML文件），应用程序通过XML的访问类来对其进行操作。对XML进行操作可以通过若干种方法，如：SAX, DOM, JDOM, JAXP等，J

2007-03-30 10:32:00 825

原创字符串转换整形

在转换字符为整数时，apache的commons包中有一个NumberUtils类，方便的提供了这种功能。共有2种函数一个带自定义默认值，一个取缺省默认值（0）。函数原型如下：public static int stringToInt(String param, int defaultValue);public static int stringToInt(String param);

2007-03-30 10:16:00 2753

原创利用Java的Properties类读取配置文件信息

在我们平时写程序的时候，有些参数是经常改变的，而这种改变不是我们预知的。比如说我们开发了一个操作数据库的模块，在开发的时候我们连接本地的数据库那么IP，数据库名称，表名称，数据库主机等信息是我们本地的，要使得这个操作数据的模块具有通用性，那么以上信息就不能写死在程序里。通常我们的做法是用配置文件来解决。各种语言都有自己所支持的配置文件类型。比如Python，他支持.ini文件。因为他内部

2007-03-28 16:45:00 1031

原创 Java的网络功能与编程

着重介绍了利用Java的URL类实现从网络上获取声音、图象、HTML文档及文件数据的编程方法。Java的网络功能很强大，除上面介绍的外，还可以利用URLconnection 类实现更广泛的网络功能，如向WWW 服务器上的 CGI 程序发送信息等；通过 Socket 及ServerSocket类，可以自己编写客户软件及服务软件，并可以自己设计通讯协议。摘要：Java语言是Internet上

2007-03-26 14:59:00 822

原创 javascript的event事件与获取鼠标光标

javascript的event事件与获取鼠标光标- - javascript的event事件与获取鼠标光标javascript的event事件与获取鼠标光标 var canmove=false; var leftX=0,topY=0,newX=0,newY=0; function sho

2007-03-26 14:56:00 3580

原创 java中调用c(c++)写的dll文件的实现及步骤

从网上找了这篇文档，做这个的时候感觉并不是特困难,感觉非常的新奇,毕竟自己做c语言的项目特别少.现在把这篇文章转载过来，加了自己的一些注意项。JNI使用技巧点滴本文为在 32 位 Windows 平台上实现 Java 本地方法提供了实用的示例、步骤和准则。本文中的示例使用 Sun Microsystems 公司创建的 Java Development Kit (JDK) 版本 1.4

2007-03-26 12:07:00 1003

原创 struts+hibernate+spring打造web应用

这篇文章将讨论怎样组合几个著名的框架去做到松耦合的目的，怎样建立你的构架，怎样让你的各个应用层保持一致。富于挑战的是：组合这些框架使得每一层都以一种松耦合的方式彼此沟通，而与底层的技术无关。这篇文章将使用３种流行的开源框架来讨论组合框架的策略　　其实，就算用Java建造一个不是很烦琐的web应用程序，也不是件轻松的事情。当为一个应用程序建造一个构架时有许多事情需要考虑。从高层来说，开发者需要考

2007-03-26 09:28:00 1100

原创 Linux学习笔记

linux目录架构/ 根目录/bin 常用的命令 binary file 的目錄/boot 存放系统启动时必须读取的档案，包括核心 (kernel) 在内 /boot/grub/menu.lst GRUB设置 /boot/vmlinuz 内核 /boot/initrd 核心解壓縮所需 RAM Disk/dev 系统周边设备 /et

2007-03-19 09:36:00 1658

转载自己写溢出的基础，溢出原理(2)

利用call压入下一条语句的返回地址，把数据作为下一条指令我们就可以达到目的。 Jmp CALL Popl %esi ‘利用CALL弹出压入的下一条语句的地址，其实就是我们构造的字符串的地址 movb $0x0,0x7(%esi) ‘输入0的字符串为结尾 mov %esi,0X8 (%esi) ‘构造NAME数组，放如字串的地址作为NAME[0] mov $0x0,0xc(%esi) ‘构造NAM

2007-03-02 15:13:00 1114

转载自己写溢出的基础，溢出原理(1)

一：基础知识计算机内存运行分配的区域分为3个程序段区域：不允许写的数据段区域：静态全局变量是位于数据段并且在程序开始运行的时候被加载堆栈区域：放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的方向相反。压栈的xx作push＝ ESP－4，出栈的xx作是pop=ESP+4. 在一次函数调用中，

2007-03-02 15:12:00 1228

转载 SQL注入天书之ASP注入漏洞全接触

引言　　随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。　　SQL注入是

2007-03-02 15:08:00 777

原创全面了解ASP注入方法

>1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.注入参数是字符and [查询条件] and =4.搜索时没过滤参数的and [查询条件] and %25=5.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) f

2007-03-02 14:52:00 785

原创软件破解常用汇编指令

www.hackbase.com 时间:2006-7-31 来源:黑客基地-------------------------------------------------------------------------------------------------

2007-03-02 14:48:00 775

原创站长注意:万能Asp防注入代码

这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦终于找到了万能防注代码,分享了,呵呵操作简单上手,只要来个包含或放入conn.asp中,搞定末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了 ’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr ’

2007-03-02 14:44:00 1596