摘要: 1.技术需要时间来沉淀。 2.兴趣是最好的鸡血,没有兴趣的事情还是不要猛冲上去。 3.最好的防御一定是最懂攻击的人设计的。 4.编程和运维是安全人员的基础能力。 5.牛逼的事情不一定需要牛逼的技术。 6.想舒服一点那就宁做鸡头不做凤尾,鹤立鸡群受到的关注绝对比扎在凤凰堆里强。 7.不要在应该奋斗的年阅读全文
posted @ 2017-01-27 14:48 代码青春ζ 阅读(36) 评论(0) 编辑
摘要: 1、引言 开发软件时,尤其当用到商业用途时,注册码和激活码是非常重要的,未注册的用户会加上某些限制,如使用天数,延迟,未注册画面等等。但是现在的软件破解技术十分强大,各种国内外大型软件都有注册机制,却同时也不断地被破解,国家一再加大力度,打击非法软件出版物,扶持正版软件,但实际效果并不理想。大多的软阅读全文
posted @ 2017-03-25 19:31 代码青春ζ 阅读(8) 评论(0) 编辑
摘要: PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程阅读全文
posted @ 2017-03-23 15:41 代码青春ζ 阅读(7) 评论(0) 编辑
摘要: 一说起程序员,很多人的第一印象都是呆板,木讷,不懂得浪漫,但是你们真的懂程序员的内心吗?他们的浪漫可能不会出现在嘴里,却会出现在一行行的代码里,接下来我们就一起看看那些美到惊艳的程序员三行情诗吧。 代码1 代码2 代码3 代码4 代码5 代码6 代码7 代码8 这些优美的代码,你喜欢哪个呢?阅读全文
posted @ 2017-03-20 22:28 代码青春ζ 阅读(8) 评论(0) 编辑
摘要: 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括refer阅读全文
posted @ 2017-03-19 23:39 代码青春ζ 阅读(4) 评论(0) 编辑
摘要: 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我阅读全文
posted @ 2017-03-19 00:06 代码青春ζ 阅读(5) 评论(0) 编辑
该文被密码保护。
posted @ 2017-03-18 23:26 代码青春ζ 阅读(5) 评论(0) 编辑
摘要: 今天看到$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";这样一个sql,其实可以注入。 思路比较明确,当md5后的hex转换成字符串后,如果包含'or'<trash>这样的字符串,那整个sql变成 很明显可以注入阅读全文
posted @ 2017-03-18 23:12 代码青春ζ 阅读(2) 评论(0) 编辑
摘要: 很多年以后,在我60岁的那天早晨,天刚蒙蒙亮我就起床了,先去公园晨练,然后回来做早餐(50岁的时候我学会了做饭),送完外孙上学,刚好8点。由于北京从2020年开始单双月限行了,这个月是单月,所以只能挤地铁。人一如既往的多,一小伙子要给我让座,看了看他的小身板,我说不用,你也是干 IT 的吧,今天咱们阅读全文
posted @ 2017-03-18 13:51 代码青春ζ 阅读(4) 评论(0) 编辑
摘要: 不要管“哪门语言好就业、有前途”,因为那些“好就业、有前途”都是纸老虎。尽量不要学新语言,从自己最熟悉的语言入手,深入研究,出山后你就是被用人单位争抢的红人。一、这多东西啥时候能学完? 现在IT新技术日新月异。就常用编程语言而言,有c/c++、汇编、java,c#、Python等;操作系统平台有un阅读全文
posted @ 2017-03-18 13:40 代码青春ζ 阅读(32) 评论(0) 编辑
该文被密码保护。
posted @ 2017-03-17 11:39 代码青春ζ 阅读(5) 评论(0) 编辑