摘要: Armed with advanced server-side technologies like ASP.NET and powerful database servers such as Microsoft® SQL Server™, developers are able to create dynamic, data-driven Web sites with incredible ease. But the power of ASP.NET and SQL can easily be used against you by hackers mounting an all-too-common class of attack—the SQL injection attack.
The basic idea behind a SQL injection attack is this: you create a Web page that allows the user to enter text into a textbox that will be used to ex阅读全文

摘要: c语言经典算法
五、回溯法　
回溯法也称为试探法，该方法首先暂时放弃关于问题规模大小的限制，并将问题的候选解按某种顺序逐一枚举和检验。当发现当前候选解不可能是解时，就选择下一个候选解；倘若当前候选解除了还不满足问题规模要求外，满足所有其他要求时，继续扩大当前候选解的规模，并继续试探。如果当前候选解满足包括问题规模在内的所有要求时，该候选解就是问题的一个解。在回溯法中，放弃当前候选解，寻找下一个候选解的过程称为回溯。扩大当前候选解的规模，以继续试探的过程称为向前试探。　阅读全文

摘要: 顾名思义，按位运算符允许按照位来操作整型变量。可以把按位运算符应用于任意signed和unsigned整型，包括char类型。但是，它们通常应用于不带符号的整型。

这些运算符的一个常见应用是在整型变量中使用单个的位存储信息。例如标记，它用于描述二进制状态指示符。可以使用一个位来描述有两个状态的值：开或关、男或女，真或假。

也可以使用按位运算符处理存储在一个变量中的几个信息项。例如，颜色值常常记录为三个八位值，分别存储颜色中红、绿和蓝的强度。这些常常保存到四字节变量中的三个字节。第四个字节也不会浪费，包含表示颜色透明度的值。显然，要处理各个颜色成分，需要从变量中分离出各个字节，按位运算符就可以做到这一点。

再看另外一个例子，假定需要记录字体的信息，那么，只要存储每种字体的样式和字号，以及字体是黑体还是斜体，就可以把这些信息都存储在一个二字节的整型变量中，如图3-1所示。


阅读全文

摘要: 近几年来，函数编程（Functional programming）越来越受到关注，诸如C#中的Lambda表达式、LINQ技术就是基于函数编程技术。通过LINQ和并行计算框架 （Parallel FX），函数编程的思想能够解决我们当今面临的许多计算挑战，从关系数据与对象的不统一到多核的并行计算。

F#（F-Sharp）就是一种函数编程语言，它由微软研究院发起，它基于ML语言，同时也吸取了C#、LINQ以及Haskell中的部分特性。F#被 设计为.NET语言家族中的一等公民，也就是说，F#能在.NET CLR中运行，支持面向对象，同时它的许多特性也保证了与.NET框架的良好集成。
阅读全文

摘要: sniffer中文翻译过来就是嗅探器。是一中威胁性极大的被动攻击工具！使用在个攻击可以监视网络的状态。数据流动情况以及网络上传输的信息，便可以用网络监听到方式来进行攻击，截获网上的信息。所以黑客常常喜欢用他来截获用户口令！
sniffer可以分为两类一个是硬件的一个软件的，今天给大家讲的主要是软件的sniffer.sniffer只能抓取一个物理网段的包，就是说你和监听的目标中间不能有路由（交换）或其他屏蔽广播包的设备，这一点很重要。所以对一般拨号上网的用户来说，是不可能利用sniffer来窃听到其他人的通信内容的！
sniffer属于第二层次的攻击。就是说只有在攻击者已经进入了目标系统的情况下，才能使用sniffer这中攻击手段，以便得到更多的信息。sniffer除了能得到口令或用户名外，还能得到更多的其他的信息，比如一个其他重要的信息，在网上转送的金融信息等等。sniffer几乎能得到任何在以太网上转送的数据包。sniffer是一中比较复杂的攻击手段，一般只有黑客老手才有能力使用他（其实只要了解了也可以去试试我就是常常练习才知道！）而对于一个网络新手来说，即使在一台主阅读全文