- 博客(15)
- 收藏
- 关注
RSS订阅转载 利用搜索框注入拿webshell
首先判断注入点,在查询关键字那里输入:4%' and 1=1 and '%' =' 返回正常,没报错,然后输入:4%' and 1=2 and '%' ='报错了,说明这个地方是存在注入点的。这个是post的方式的,抓包之后,本来打算用工具来跑的,试了一下,没检测出来,我就用手工来慢慢检测吧。我没有马上查表名,而是去看了看后台,直接在域名后面加上admin成功爆出后台,找到后...
2011-08-31 16:39:00
340
转载 2011-8-31 身体欠佳
1. 前几日明显感到身体欠佳,熬夜很难受,以往搞到1点问题不大的, 老了啊。 经过几天作息时间的调整,回家不开电脑,23点之前上床,在加上食疗,今天缓过来了。 看来有必要把生活节奏放慢一点,知识是学不完的,慢就慢一点吧。 养身是门学问,需要好好研究,以前和徐姐住一起的时候,由她照顾的那段时间,身体要比现在好很多啊。2. 上午同事说一台web 服务器磁盘满了,让我部署一下监控脚本。 DB ...
2011-08-31 16:30:00
39
转载 精进不休 .NET 4.0 系列文章索引
[源码下载]乐在其中设计模式(C#)系列文章索引作者:webabcd介绍类图加实例的方式介绍设计模式(C#)创建型模式(Creational Pattern)1、乐在其中设计模式(C#) - 抽象工厂模式(Abstract Factory Pattern)介绍提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。2、乐在其中设计模式(C#) - 建造者模式(Builder P...
2011-08-31 13:35:00
57
转载 使用WITH AS提高性能简化嵌套SQL
一.WITH AS的含义 WITH AS短语,也叫做子查询部分(subquery factoring),可以让你做很多事情,定义一个SQL片断,该SQL片断会被整个SQL语句所用到。有的时候,是为了让SQL语句的可读性更高些,也有可能是在UNION ALL的不同部分,作为提供数据的部分。 特别对于UNION ALL比较有用。因为UNION ALL的每个部分可能相同,但是如果每个部分都去执...
2011-08-31 08:34:00
1159
转载 [我研究] Detecting Malicious Java Code Using Virtual Machine Auditing
Sunil Soman, Chandra Krintz, Giovanni Vigna@UCSB关键字:1. fine-grained access to app execution event2. auditing3. JVM本项研究的原因:所有在JVM上运行的程序在操作系统看,都是以一个JVM的Process在跑;但是实际上,JVM跑的多个Applicat...
2011-08-29 16:32:00
67
转载 Oracle Job
Oracle Job 查询用户jobselect *--job,last_date,last_sec,next_sec,total_time,interval,whatfrom user_jobs--新建jobdeclare jobno number;begindbms_job.submit(jobno, 'TELVENT.GMS_PR...
2011-08-25 15:20:00
50
转载 异常处理准则
异常的处理是每个Java程序员时常面对的问题,但是很多人没有原则,遇到异常也不知道如何去处理,于是遇到检查异常就胡乱try...catch...一把,然后e.printStackTrace()一下了事,这种做法通常除了调试排错有点作用外,没任何价值。对于运行时异常,则干脆置之不理。 原因是很多开发者缺乏对异常的认识和分析,首先应该明白Java异常体系结构,一种分层继承的关系,你必须对层次结构...
2011-08-23 23:34:00
57
转载 Android应用之个人应用软件开发(4)【深度UI设计自定义控件】
我们知道在android系统中自带的控件也有不少,大部分控件的我们其实可以深度设计扩展,经过我们精心设计出来的控件,那就是自定义控件了。就像做其他应用程序一样,我们日积月累做的时间长了,为了方便使用我们可以自定义一些自己UI或者功能型的控件。根据不同的需要定制不同的控件类型,那么简单说一下我怎么来设计这个理财软件的列表UI,其实我就想方便的进行统计和查阅,普通的单行列表已经满足不了我的需求,我需要...
2011-08-19 00:52:00
57
转载 Sphinx全文索引安装教程
关键字: sphinx, 全文索引, 安装 首先了解一下sphinx全文索引的相关知识官方网站:http://www.sphinxsearch.com/官方文档:http://www.sphinxsearch.com/docs/中文支持:http://www.coreseek.cn/中文使用手册下载:http://www.coreseek.cn/uploads/pdf...
2011-08-18 18:27:00
71
转载 联想集团移动互联部门营收超2亿美元(转)
新浪科技讯 8月18日上午消息,联想集团今天发布截至2011年6月30日止的2012财年第一季度财报。财报显示,联想集团新成立的“移动互联和数字家庭”(MIDH) 业务部门营收2.15亿美元,同比上升18.2%,占联想集团整体销售份额的3.6%。 财报披露,联想集团MIDH业务的销售额主要来自中国手机销售,其中传统手机销量同比上升33.7%,而3G智能手机“乐Phone”的销量也高于前一个...
2011-08-18 15:10:00
50
转载 Python自然语言处理学习笔记(33):4.5 关于函数的更多使用
4.5Doing More with Functions 关于函数的更多使用 This section discusses more advanced features, which you may prefer to skip on the first time through this chapter. Functions as Arguments函数作为参数 ...
2011-08-16 23:36:00
131
转载 获取当前凭据
由于业务实现上的需要,在自定义的Windows服务中发起对IIS站点下某aspx页面的访问请求,代码很简单,只有几句: HttpWebRequest request = (HttpWebRequest)WebRequest.Create(WebSiteUrl); HttpWebResponse response = (HttpWebResponse)request....
2011-08-13 16:01:00
81
转载 .NET Framework基础知识(三)(转载)
1、正则表达式:用一串字符验证是否符合一种规范,这个规范就是正则表达式。2、正则表达式中常用的元字符: . 匹配除换行符以外的任意字符 \w 匹配字母或数字或下划线或汉字 \s 匹配空白符 \d 匹配数字 \b 匹配单词的开始或结束 ^ 匹配字符串的开始 $ 匹配字符串的结束 例:string regstr = @"^\d\d\d$";...
2011-08-13 15:52:00
47
转载 精妙SQL语句
SQL语句先前写的时候,很容易把一些特殊的用法忘记,我特此整理了一下SQL语句操作,方便自己写SQL时方便一点,想贴上来,一起看看,同时希望大家能共同多多提意见,也给我留一些更好的佳句,整理一份《精妙SQL速查手册》,不吝赐教!一、基础1、说明:创建数据库CREATE DATABASE database-name 2、说明:删除数据库drop database dbname3、说明:...
2011-08-12 21:29:00
46
转载 php gettext方式实现UTF-8国际化多语言(i18n)
近 来随着i18n(国际化)的逐渐标准化,我也来讲一讲在PHP中如何实现国际化支持。跟其他程序语言一样,在 PHP 也可以利用 gettext 套件写作 i18n 程序,实现 NLS(Native Language Support) 国际化支持,具体请参考官方文档( http://www.gnu.org/software/gettext/manual/gettext.html ) ...
2011-08-09 17:29:00
43
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人