yiqunattack-CSDN博客

原创 pe头免杀

跳转加花指令 你可以修改头,然后跳到下一个花指令执行点然后继续跳再加花指令然后再回头执行...这是我以前使用的方法现在不知道是否可行

2010-07-23 16:28:00 769

原创不报错

try{}catch(Exception e){ e.printStackTrace(); }

2010-07-23 16:21:00 525

在文章表里有top布尔型字段我原来的sql语句是sql="select * from 表名 order by 时间 desc where top=true" 来显示置顶文章，然后再用sql="select * from 表名 order by 时间 desc where top=false" 来显示不是置顶的文章，可是这样做的话，虽然可以实现置顶的功能，但是这样那些置顶的文章在每一页都会出现，并且也不便于分页的制作，使每一页都一样条数的新闻没法控制，因为置顶的新闻可能没有也可以是多条。请问有没有办法用一条

2010-07-23 16:19:00 5823

原创黑客X档案的《黑客免杀入门》

A1Pass大牛写的，国内实力派黑客团队EST（邪恶八进制）成员…… 我就是在百度知道里认识他的，为人比较低调。^_^ 这本书还有EST老大冰雪封情的写的推荐序，貌似阵容很强大！！这本书我买了，讲的全面并且深入，个人认为还不错。以下是我在他博客摘录的： *********************************************** 定价：32元（240页，140千字）简介：现在的网络病毒木马横行，每天都有数百种新型病毒与木马出现，而这其中相当大的一部分其实就是经过骇客们

2010-07-23 05:00:00 4162

原创鬼影病毒

3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒也因此成为国内首个“引导区”下载者病毒。鬼影病毒特征——重装系统也杀不掉　　以前，常听用户说，中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影

2010-07-20 16:59:00 1635

原创 DECLARE @local_variable

DECLARE @local_variable在批处理或过程的正文中用 DECLARE 语句声明变量，并用 SET 或 SELECT 语句给其指派值。游标变量可通过该语句声明，并且可用在其它与游标相关的语句中。所有变量在声明后均初始化为 NULL。语法 DECLARE {{ @local_variable data_type } | { @cursor_variable_name CURSOR } | { table_type_definitio

2010-07-15 14:23:00 1154

原创 sql server 2005 错误：对象名 “xxx”无效【已测】

com.microsoft.sqlserver.jdbc.SQLServerException: 对象名 ‘xxx' 无效。 at com.microsoft.sqlserver.jdbc.SQLServerException.makeFromDatabaseError(Unknown Source) at com.microsoft.sqlserver.jdbc.IOBuffer.processPackets(Unknown Source)环境：我使用的数据库是 SQL Server

2010-07-14 13:13:00 5148 4

原创不能修改表

当用户在SQL Server 2008企业管理器中更改表结构时，必须要先删除原来的表，然后重新创建新表，才能完成表的更改，如果强行更改会出现以下提示： 不允许保存更改。您所做的更改要求删除并重新创建以下表。您对无法重新创建的标进行了更改或者启用了“阻止保存要求重新创建表的更改”选项。 如果要去掉此提示，打开SQL 2008 在最上面的菜单： 工具-〉选项-〉左侧有个设计器-〉表设计器和数据库设计器 -> 阻止保存要求重新创

2010-07-14 10:47:00 466

原创 jsp md5 JavaBean

MD5Digest.java JSP站点MD5加密 -javacodeMD5Digest.java/*** 类名： MD5Digest* 说明：用来进行密码加密的md5公用参数* 编写日期： 2001/03/05* 修改者： * 修改信息： * @author edgarlo [email protected]* @version 1.0*/import java.security.MessageDigest;i

2010-07-13 03:16:00 647

原创 mysql 数据库的备份与还原

使用MYSQL进行数据库备份，又很正规的数据库备份方法，同其他的数据库服务器有相同的概念，但有没有想过，MySQL会有更简捷的使用文件目录的备份方法，而且又快有好。　　　　一、数据备份捷径　　因为这个方法没有得到官方正式文档的验证，我们暂称为试验吧。　　　　目的：备份hostA主机中一个mysql数据库TestA，并恢复到到hostB机中　　　　试验环境：　　操作系统：WinNT4.0,Mysql3.22.34,phpMyAdmin 2.1.0 　　　　在hostA中安装mysql数据库并

2010-07-12 23:40:00 403

原创 mysql 数据库新闻类型

MySQL支持大量的列类型，它可以被分为3类：数字类型、日期和时间类型以及字符串(字符)类型。本节首先给出可用类型的一个概述，并且总结每个列类型的存储需求，然后提供每个类中的类型性质的更详细的描述。概述有意简化，更详细的说明应该考虑到有关特定列类型的附加信息，例如你能为其指定值的允许格式。由MySQL支持的列类型列在下面。下列代码字母用于描述中： M 指出最大的显示尺寸。最大的合法的显示尺寸是 255 。 D 适用于浮点类型并且指出跟随在十进制小数点后的数码的数量。最大可能的值是30，但是应该不大于M-2

2010-07-12 20:11:00 1446

原创 mysql 过滤

7.2.2 使用SQL注释可以使用内联注释序列来创建SQL代码段。这些代码段虽然在语法上有些怪异，但实际上却非常有效，能够避开多种输入过滤器。可以使用这种方法来避开多种简单的模式匹配过滤器。例如，phpShop应用中最新的一个漏洞试图使用下列输入过滤器来阻止SQL注入攻击：if (strister($value,'FROM ') || (strister($value,'UPDATE ') || (strister($value,'WHERE ') || (strister($va

2010-07-12 18:50:00 2794

原创 mysql 注释入侵

我们在碰到字符型注入点时，要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功，我所知道常用的办法有以下几种（也许还有其他办法，望高手指教），假设查询字段数为两个且只用到一个字符型条件参数：1、加注释，如：show我们在碰到字符型注入点时，要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功，我所知道常用的办法有以下几种（也许还有其他办法，望高手指教），假设查询字段数为两个且只用到一个字符型条件参数：1、加注释，如：showtopic.php?key=abc' and 1 1 uni

2010-07-12 18:46:00 962

原创 java 大小写字母转换

import java.io.*;public class convertToPrintString{ //输入小写转大写,输入大写转小写 public static void main(String[] args) throws IOException { InputStreamReader reader = new InputStreamReader(System.in); BufferedReader input = new

2010-07-12 17:55:00 16023

原创 textarea 属性

textarea 滚动条属性设置 scrollbar属性、样式详解1．overflow内容溢出时的设置（设定被设定对象是否显示滚动条） overflow-x水平方向内容溢出时的设置 overflow-y垂直方向内容溢出时的设置以上三个属性设置的值为visible(默认值)、scroll、hidden、auto。2．scrollbar-3d-light-color立体滚动条亮边的颜色（设置滚动条的颜色） scrollbar-arrow-color上下按

2010-07-11 17:44:00 18985 3

原创 java中的string equals 与 == 的比较

整理关于java的String类,equals函数和比较操作符的区别作者：yourblog 来源：yourblog 整理日期：2007-10-30 初学 Java 有段时间了，感觉似乎开始入了门，有了点儿感觉但是发现很多困惑和疑问而且均来自于最基础的知识折腾了一阵子又查了查书，终于对 String 这个特殊的对象有了点感悟大家先来看看一段奇怪的程序： public class TestString { public static void main(String[] args) {

2010-07-11 16:38:00 19295 8

原创自制sql连接工具

:main@echo off @mode con cols=50 lines=25title 吴万涛自制sql连接工具set a=0clsecho *****************echo * sql连接工具 *echo *****************echo.echo.echo 1.连接mysql数据库echo 2.退出echo

2010-07-08 18:51:00 858

原创网络安全

网站安全第一点是sql注入下载过滤类看看对搜索框，get，post，cookie的过滤第二点是上传地址添加验证，格式控制和目录权限和系统的备份asp第三点是目录权限控制第四点是slq server 权限降低sql默认管理页面的关闭3389端口防火墙设置常用的插件安全性比对

2010-07-08 16:27:00 490

原创外加java 包的方法

其原因是java编译器没有找到软件包javax.servlet。解决办法：下载或者到安装jboss的目录下，如：“jboss4/server/default/lib”拷贝一个javax.servlet.jar的包到“JDK/jre/lib/ext”目录下，而不是目录“JDK/jre/lib”，也不是“JDK/lib”下。凡是出现找不到包的情况，都可以将找到的包放到JDK/jre/lib/ext下，然后再编译就能够通过。

2010-07-08 13:27:00 387

原创 sql 语法学习总结

创建数据库create database databasename//创建数据库use database databasename //使用数据库creat table databasename (name int(8) primary key,password varchar(20))//创建表段alter table talblename add columnname 类型//增加字段inset into tablename values ('','','')//插入数据insert into tabl

2010-07-08 13:26:00 335

原创 char 与varchar的区别

char 和 varchar 固定长度 (char) 或可变长度 (varchar) 字符数据类型。 char[(n)] 长度为 n 个字节的固定长度且非 Unicode 的字符数据。n 必须是一个介于 1 和 8,000 之间的数值。存储大小为 n 个字节。char 在 SQL-92 中的同义词为 character。 varchar[(n)] 长度为 n 个字节的可变长度且非

2010-07-07 20:59:00 380

原创 sql 语法大全

MySQL语法语句大全一、SQL速成结构查询语言(SQL)是用于查询关系数据库的标准语言，它包括若干关键字和一致的语法，便于数据库元件(如表、索引、字段等)的建立和操纵。以下是一些重要的SQL快速参考，有关SQL的语法和在标准SQL上增加的特性，请查询MySQL手册。 1．创建表表是数据库的最基本元素之一，表与表之间可以相互独立，也可以相互关联。创建表的基本语法如下： create table table_name (column_name data无效 {identity |null|n

2010-07-07 19:23:00 791

原创显示所有的表名字

睿学电脑专家提供，编程技术,SEO技术,网站技术,建站技术,软件应用,网上赚钱,提高流量,网络安全交流如何显示MySQL数据库里表的概要呢？只要在mysql命令行下运行：mysql> show table status from 数据库名/G就可以了。参考例子如下：mysql> show table status from mysql /G

2010-07-07 17:28:00 541

原创 jsp+tomcat WEB-INF简介

WEB-INF简介　　TomCat 服务器下的WEB-INF文件夹是一个非常安全的文件，在页面中不能直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。　　WEB-INF文件夹下除了web.xml外，还存一个classes文件夹，用以放置 *.class文件，这些 *.class文件是网站设计人员编写的类库，实现了jsp页面前台美工与后台服务的分离，使得网站的维护非常方便。web.xml文件为网站部署描述XML文件，对网站的部署非常重要。

2010-07-07 14:54:00 1063

原创 span应用

例子 some text.some other text.例子解释如果不对 span 应用样式，那么 span 元素中的文本与其他文本不会任何视觉上的差异。尽管如此，上例中的 span 元素仍然为 p 元素增加了额外的结构。可以为 span 应用 id 或 class 属性，这样既可以增加适当的语义，又便于对 span 应用样式。可以对同一个元素应用 class 或 id 属性，但是更常见的情况是只应用其中一种。这两者的主要差异是，class 用于元素组（类似的元素，或者可以理解为某一类元素），而 i

2010-07-06 15:01:00 1071

原创 tomcat 8080 改成80端口

TOMCAT中，将8080端口改成80 端 ...在conf/server.xml中查找8080，然后改掉即可。

2010-07-06 14:11:00 1853

原创 mysql tomcat java 配置详解

一、软件下载下载j2sdk (JAVA 2 PLATFORM STANDARD EDITION DEVELOPMENT KIT 5.0)下载版本：jdk-1_5_0_04-windows-i586-phttp://java.sun.com/j2se/1.5.0/download.jsp下载tomcat下载版本: apache-tomcat-6.0.14http://www.apache.orgMysql下载版本：mysql-5.0.18-win32(Windows downloads)JDBC驱动下载版本：

2010-07-06 12:53:00 3678

原创 web 提权小结

ASP SHELL提权流程详解文章作者 enterer 博客 www.enterer.cn 转载请保留呵呵，本文应该是《asp webshell权限总结》的继续了吧。文章导读：本篇文章你可以看到1.本人提权经验与技巧 2.提权服务器的自己总结的流程拿到webshell，确定了是什么权限的，那么提权就可以开始了。 1.首先是最简单的system权限下直接添加账号，和普通的CMD命令没有什么区别。这种机会还是很少的，基本我就遇到过2，3次。此处提权失败进入2. 还有一个特别的，用asp代码来提权，不

2010-06-28 12:13:00 1632 1

原创 Gh0st编译免杀系列教程2_驱动文件编译方法1

命令行编译驱动1.改RESSDT字符串（一共5个地方）先搜索RESSDT，改为什么都行，比如我改为avcenter// RtlInitUnicodeString(&DerName,L"//Device//RESSDT"); RtlInitUnicodeString(&DerName,L"//Device//avcenter");// RtlInitUnicodeString(&DerName2,L"//??//RESSDTDOS"); RtlInitU

2010-06-26 18:24:00 2815 1

原创 od 快捷键

无论当前的OllyDbg窗口是什么，这些快捷键均有效： Ctrl+F2 - 重启程序，即重新启动被调试程序。如果当前没有调试的程序，OllyDbg会运行历史列表［history list］中的第一个程序。程序重启后，将会删除所有内存断点和硬件断点。 译者注：从实际使用效果看，硬件断点在程序重启后并没有移除。 Alt+F2 - 关闭，即关闭被调试程序。如果程序仍在运行，会弹出一个提示信息，询问您是否要关闭程序。 <

2010-06-26 18:23:00 517

学习总结