自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

★★★★★

讀萬卷書 行萬裡路

原创 如何用存储过程及SQL代码创建登录、用户和角色

首先理解什么是登录,什么是用户,什么是角色:登录:SQL Server2005中,有两种创建登录的方式:一种是Windows验证登录;另一种是SQL Server身份验证方式。“登录方式”就好比办公楼上使用不同类型的锁,一旦选择了使用什么类型的锁,就可以开始为每位员工配发钥匙,而这个钥匙就是“登录”。或称“登录名”,但员工只有进入大楼的权利,但却没有权限查看和使用里面的资源(比如档案柜)。

2009-05-05 11:03:00 6886 2

原创 是真创意还是出风头?

    最近网上频频出现一些让人觉得不太合符常情的事情,也许是这个特有时代的产物,但不论怎么说,觉得还是有些不可思议,在此与广大网友分享一下: 大二学生网上卖时间    湖北经济学院职业技术学院广告Q0731班的学生张丽突发奇想,在淘宝店上开了一个专门买卖时间的网店。咋看上去,卖时间,到底是卖什么?陪人玩?陪人聊天?把自己的时间交给别人?都不是,她是想用自己的空闲时间给繁忙的人带来方便

2009-03-28 12:53:00 558

原创 [诗词品读]最是人间有情苦

每天早晨起来,念念两句前人留下来的诗词佳句,静静地体会那种蕴藏在心底不能被触摸的强烈感情。那都是带着怎样的一些哀愁,竟可让人如此伤情默默? 黯乡魂,追旅思。夜夜除非、好梦留人睡。明月楼高休独倚。酒入愁肠、化作相思泪。这是范仲俺因思乡而作的一首词。日日夜夜都寂寞难耐,只有在美好的梦境中苦捱着时日。闷酒进入愁肠,全都化作了相思的眼泪。想起了另外一首诗:少小离家老大回,乡音无改鬓毛衰。儿童相见不

2009-03-22 15:14:00 1014

原创 爱她就给她更多合理的自由

我时常发现在身边的一些人,他们为了爱而生,为了爱而死。在某一个不经意的时刻,丘比特之箭就悄悄射出了。但很多时候结果却令人可悲。今天看手机报,80后相亲。大多数人在第一次约会的时候却是实行AA制,当然,我个人也赞成这种方式。因为传统的男方主动付帐的时代已经过了,这是一个开放而节奏轻快的社会。既然是相亲,那么男女应该承担相同的责任。除非在第一次相亲时就看上了对方,主动表达好感。但这样的一群年轻

2009-03-14 22:30:00 642

原创 久违这咖啡的味道

    莫名其妙地回忆起这种香味,纯纯的,那种淡淡地清香不知不觉的沁入了心肺。也许是怀念它的故事,也许是它可振奋一个人。总想端起来细细地品味着它,感受着其中特别的味道,将自己此时所有的一切慢慢地融化进去……    很久没有这种感觉,看着它,仿佛里面清晰地显现着自己的种种情愫,那种浓浓的味道让我感到特别的窝心。它会让我清醒,会让我有更多的力量去面对眼前的所有。    窗外很久没有见到阳光了,我只能品

2009-02-26 17:05:00 641

原创 又一颗演艺界新星陨落!

       曾出演过电影《千钧一发》、电视剧《金粉世家》等作品的女演员潘星谊于2月20日上午8时,因被家中鱼缸的碎玻璃割破大动脉,经抢救无效不幸身亡,年仅27岁。据悉,其遗体于今日上午八点在八宝山火化。         这是那天我手机新闻收到的一个消息,其实我压根都不认识潘星谊,也从来没有看过她演的影视作品,只是突然觉得,一个活生生的人,转眼间就这样离开了这个世界,想想真是太可悲了!      

2009-02-24 15:50:00 847

原创 斩不断的世间情

  我总觉得时间过得太快了,稍纵即逝。想想自己也在这个世界上默默地走过了二十多载了。有时更是会幻想起自己很快就会老了,离世了!我算算,人生也没有几个二十年,留给自己的时间更是不多。  那天收到我妈发来的一条短信,问原来的那份兼职在继续没有,天冷了,让我好好照顾自己,她说爸爸工作也走了,说那边也冷!看到这条信息,我几乎快落泪了,我突然感受到一种无尽的苍凉。爸爸也走了,弟弟也上学了,家里就剩下妈妈一个

2009-02-22 22:16:00 425

转载 属虎人士牛年运程

屬虎人士整體運勢今年屬虎的你,會是多姿多彩的一年,因為今年你有正桃花星「紅鸞」來臨,無論在感情方面,人緣方面均大有幫助。尤以在感情上未有著落者,及工作上要多接觸客人者,今年均有不錯的運勢。因為感情上未有著落者,遇到桃花星機會一定多,只要自己能夠好好把握,今年在感情路上有著落的機會自然高;而工作上以對外為主,日常要接觸客人的朋友,人緣運將會不錯。不過,已婚者就要留意,因為已婚著重感情穩定

2009-02-04 20:34:00 696

原创 做一个真实的人

         很欣赏《非诚勿扰里的秦奋,一直在想真实的人到底是什么样的,如今我心里似乎有了一点点略为浅显的认知。        人要活在真实的状态确实不易,之前看过一幅漫画还是一段文字,我忘记了,但表达的意思是:这个世界上有大约60亿的居民,但却有远超过60亿张脸。一开始觉得有些奇怪,最后才知道,有些人有很多张脸,每天都伪装着自己,在不同的场合,扮演着不同的角色。        也许绝

2009-01-21 15:19:00 727

转载 php中session的用法

综述PHP会话即SESSION是指用户从进入网站到关闭网站这段时间内活动的一种机制,它提供了所有网页都共同使用的公共变量存贮机制。那么SESSION到底有什么用处呢?网上购物时大家都用过购物车,你可以随时把你选购的商品加入到购物车中,最后再去收银台结帐。在整个过程中购物车一直扮演着临时存贮被选商品的角色,用它追踪用户在网站上的活动情况,这就是SESSION的作用。SESSION的发明填补了HTTP

2008-12-29 21:46:00 2861

转载 php中如何分页显示查询数据结果

1、前言分页显示是一种非常常见的浏览和显示大量数据的方法,属于web编程中最常处理的事件之一。对于web编程的老手来说,编写这种代码实在是和呼吸一样自然,但是对于初学者来说,常常对这个问题摸不着头绪,因此特地撰写此文对这个问题进行详细的讲解,力求让看完这篇文章的朋友在看完以后对于分页显示的原理和实现方法有所了解。本文适合初学者阅读,所有示例代码均使用php编写。2、原理所谓分页显示,也

2008-12-16 19:24:00 6490

转载 两个防SQL注入过滤代码

 ASP通用防注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29 http://www.dosu.cn

2008-12-14 19:30:00 394

转载 三步堵死SQL注入漏洞

 SQL注入是什么?  许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 网站的恶梦——SQL注入  SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管

2008-12-14 19:28:00 402

转载 SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

 在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access

2008-12-14 19:28:00 453

转载 菜鸟入门级:SQL注入攻击

一般国内的小一点的新闻站点程序 都有 ""&request 这种漏洞,下面我讲解攻击方法   在地址栏:   and 1=1   查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误,继续假设这个站的数据库存在一个admin表   在地址栏:   and 0  返回页正常,假设成立了。   下面来猜猜看一下管理员表里面有几个管理员ID:   and 1

2008-12-14 19:27:00 411

转载 SQL注入技术和跨站脚本攻击的检测

在最近两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符 代表一些数据)和指令,操纵

2008-12-14 19:24:00 320

转载 PHP与SQL注入攻击

 SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。  看这个例子:// supposed input$name = “ilia’; DELETE FROM users

2008-12-14 19:21:00 297

转载 Dreamweaver中sql注入式攻击的防范

 Dreamweaver+ASP可视化编程门槛很低,新手很容易上路。在很短的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI

2008-12-14 19:20:00 383

转载 跨站式SQL注入技巧

 学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:   (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:   Select * from 表名 where 字

2008-12-14 19:19:00 304

转载 防范Sql注入式攻击

 Sql注入式攻击是指利用设计上的漏洞,在目标服务器上运行Sql 命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因比如一个在线书店,可以根据用户的输入关键字搜索相关的图书。string name = GetUserInput("BookName");string script = "select table_book where b

2008-12-14 19:19:00 336

转载 SQL注入攻击的原理及其防范措施

ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上的一些ASP

2008-12-14 19:17:00 232

转载 利用instr()函数防止SQL注入攻击

 学asp也有一段时间了,这几天一直在写自己的程序,也遇到了好多问题,我就不得不得考虑到一些现在的漏洞,比如,‘ 或 and 1=1等等的一些漏洞!别的先不管,今天我就来说说如何堵这个漏洞!   记得看了一篇文章(不记得什么时候看的了),他用到了instr这个函数,具体的应该是这样的。 If instr(Request("id")," ")>0 or instr(Request("id")

2008-12-14 19:16:00 218

转载 编写通用的ASP防SQL注入攻击程序

SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。   IIS传递给a

2008-12-14 19:15:00 292

转载 SQL Server应用程序中的高级SQL注入

摘要:这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。介绍:SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都松散地基于美国国家标准化组

2008-12-14 19:14:00 325

转载 SQL注入法攻击一日通

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的W

2008-12-14 19:13:00 240

转载 SQL注入漏洞全接触—高级篇

看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:

2008-12-14 19:10:00 238

转载 SQL注入漏洞全接触—进阶篇

第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select * from

2008-12-14 19:05:00 257

转载 SQL注入专题—基础篇

    随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。     SQL注入是从正

2008-12-14 19:01:00 418

原创 如何把阿拉伯数字转换为中文大写?

    之前在CSDN论坛里,看有人Show了一些把中文大写转换成阿拉伯数字的程序代码,自己也用Java语言实现了程序设计,基本上能够实现十万亿以内的任何数字的转换。之前也帖出自己的实现代码。    但我个人认为,把大写转换为数字实际上是没有多少意义的。因为很少有把大写转为数字的,大多数都是把数字转换为大写。何况把大写转为数字并不是一件很容易的事情,因为汉语大写有很多种说法,比如说:101

2008-12-05 23:57:00 13374 2

原创 付出就一定要回报?

    一旦提及感情,更多人想到的是爱情,没错。爱情占据了我们感情空间的很大一部分。而当我们谈到爱情的时候,更多的人又是摇头。    当爱情之门向我们敞开的时候,内心通常有种莫名的忧虑,不知道如何去面对,如何处理更为合理,既不伤人,也不伤己。接受爱情的一方内心忐忑;给予爱情的一方更是惶恐不已。    但爱情并不是付出了就会有收获的事情,那些需要两个人以上才能完成的事情,都不是可以靠持之以恒、坚持不

2008-11-30 09:54:00 620

原创 如何将汉语数字转换成阿拉伯数字!

    其实这个题目本身都还有点问题。汉语数字的表达方式何止一两种,而且还有很多不规范的称呼。所以,转换起来也是比较麻烦的。并且由于每个人的叫法不同,因此也不容易判定用户的输入是否合符常理和规范。这就只能靠大家去正确对待了。    我的基本思路是这样的,比如说:九千八百六十四万三千二百一十一(98643211),首先,必须提取出该字符串中量级最大的字,在该字符串里,“万”是量级最大的,所以,每

2008-11-21 15:13:00 7418 3

转载 收藏的一部分笑话!

     1、 碗掉下来,天大个疤      2、一次文艺晚会,主持人上台报幕:下面请欣赏:新疆歌舞,掀起你的头盖骨!毛骨悚然!!!!!      3、老虎不发猫,你当我是病危呀!      4、上高中时,课堂纪律混乱,老师一怒之下揪起XXX,说:XXX,你给我站墙上去!~~全班暴寒!      5、一次我开车,坐我旁边的女同事突然问:“你怎么开车不系安全套的?”      6、我:那是我们物理老

2008-11-19 16:50:00 501

转载 外企招人的性格测试

这个测试是菲尔博士在著名女黑人欧普拉的节目里做的,满准确的。答覆是依现在的您,不要依过去的您。这是一个目前很多大公司人事部门实际采用的测试。              1.你何时感觉最好?              a)早晨              b)下午及傍晚              c)夜里                            2.你走路时是……            

2008-11-17 20:43:00 407

转载 必须掌握的八个【cmd 命令行】

一,ping      它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看

2008-11-17 20:03:00 310

转载 个人简历(中英对照)词汇大全

个人资料 name 姓名 alias 别名 pen name 笔名 date of birth 出生日期 birth date 出生日期 born 出生于 birth place 出生地点 age 年龄 native place 籍贯 province 省 city 市 autonomous region 自治区 prefecture 专区 county 县 nationality 民族,国籍 c

2008-11-17 12:43:00 264

转载 史上暴强暴笑校园笑话

1.话说复旦的张亮亮和清华的刘海洋被关在同一个笼子里。首先,张亮亮拿剪刀挖了刘海洋的两眼,接着,刘海洋用硫酸泼张亮亮的脸,然后问,“你疼不疼呀? “这时,马加爵一锤把笼门砸开冲了进去,上前就给两人一人一闷锤,“老子急得实在是看不下去啦!丫的这两个猪头真变态!!“ 2.分手时,她给了我一个吻,那感觉――就好像新闻联播一样真实…… 3.某大学校规极为严厉,夜不归宿将开除!三哥们回来晚了,准备翻

2008-11-14 22:53:00 1375

转载 天涯上令人抓狂的100个神经签名

1.柏芝你走吧,我舍不得韩红! 2.按猪的审美观,我基本算得上是个帅哥~ 3.我不是你想象中的那么完美那么坚强,金钱和美女就足以把我征服! 4.见到我以后你会突然发现——原来帅也可以是这样的具体呀~ 5.姑姑,十六年后我们断肠崖见,到时候别忘了给我发短信! 6.自从两个妓女自称是某名牌大学的毕业生后,我现在一般都自称为文盲! 7.天使和魔鬼拿我的灵魂拔河玩~(转载请注明天涯

2008-11-14 22:34:00 2189

转载 微软SQLServer密码管理的危险判断

当管理SQL Server内在的帐户和密码时,我们很容易认为这一切都相当的安全。毕竟,你的SQL Server系统被保护在防火墙里,而且还有Windows身份验证的保护,所有用户都需要密码才能进入。这听起来非常的安全,特别是当你认为所有人都这么做的时候。可实际上,它并不像我们想象得那么安全。在这里,我们列出了一些对于SQL Server密码来说非常危险的判断:密码测试无需计划当进行测试时,直接就开

2008-11-14 10:50:00 308

转载 Oracle数据库中表与视图的应用

Oracle数据对象中最基本的是表和视图,表由记录(行row)和字段(列column)构成,是数据库中存储数据的结构。要进行数据的存储和管理,首先要在数据库中创建表,即表的字段(列)结构。有了正确的结构,就可以用数据操作命令,插入、删除表中记录或对记录进行修改。其他还有约束、序列、函数、存储过程、包、触发器等。对数据库的操作可以基本归结为对数据对象的操作,理解和掌握Oracle数据库对象是学习Or

2008-11-14 10:48:00 241

转载 IT管理人才必备的十大能力

作为IT技术人员,相信没有一个人愿意永远在底层编写程序或做简单的系统维护。经过一段时间的技术和经验的积累,很多人都向往更高层的职位,但如何能成为一个专业的IT管理人才,并不是每一个人都清晰、明了。   "30岁程序员的人生"技术某种程度上是青春活,技术革新的速度永远以超乎人所理解的演变,对于上了年纪又有了社会责任的技术人员来说,转型是不二选择。   如果你真想成为一名成功、成熟的IT专家,你需要不

2008-11-14 10:43:00 284

提示
确定要删除当前文章?
取消 删除