摘要:
SQL注入算是一个极为普通的问题了,解决方案也多如牛毛,但是新的注入方式仍然层出不穷。 目前很多IIS防火墙其实质就是一个ISAPI Filter,针对SQL注入攻击的防御实质就是关键字过滤,这一点在我以前的随笔中提到的在开发的Web Server Guard中也是这样操作的。但目前大部分的IIS防火墙都存在一个漏洞:如果关键字包含未转义百分比符号 (%) ,那么将会绕过这些IIS防火墙的请求过滤... 阅读全文
摘要:
针对最近一段时间卡巴斯基的官方网站大量封杀各种版本杀毒软件的授权许可文件和激活码,给广大的兄弟朋友们造成了很大的麻烦和困惑!为此,我特意整理了一些修改卡巴自身文件的方法和技巧.来实现永久免费使用卡巴斯基的许可文件和激活码.目的是为了解大家的燃眉之急,供大家学习和参考之用! 我最近在很多的论坛网站上,看到一些提供最新的各种版本的授权许可文件和激活码,但最后我亲自检测都是无法使用和列入黑名... 阅读全文
摘要:
拖拽原理: 关于拖拽的实现,其实原理很简单,就是把绑定三个事件:onmousedown , onmousemove , onmouseup。 可以参考这篇文章: ·怎么用javascript进行拖拽 在鼠标点下时(onmousedown)把元素的坐标设置为鼠标的坐标,并把 position 设置为绝对坐标。 在鼠标移动时(onmousemove)改变元素坐标。 在鼠标弹起时... 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
本文是看到大尾巴狼blog上的《利用自定义属性,定义枚举值的详细文本》之后撰写的,主要是描述了我个人所采用的显示枚举值描述信息的方法。——cncxz(虫虫) 2006-2-28 我们知道System.ComponentModel命名空间下有个名为DescriptionAttribute的类用于指定属性或事件的说明,我所调用的枚举值描述信息就是DescriptionAttribute类的... 阅读全文
摘要:
还是jhh0111昨天关于枚举的双语显示问题的帖子的问题,有不少人跟贴询问使用Attribute的实现,于是刚才乘午间休息实现了一个,这里share一下。 主要框架还是和枚举的多语言显示里一样,对Enum包装了一个DataSource,唯一不同的是里面的每一个Item的DisplayValue采用从Attribute读出,所以这里就不再贴出EnumDataSource代码了(请参考枚举的多语... 阅读全文
摘要:
让我们面对它,有时候,当您正在编写自定义的提取和验证规则时Microsoft.VisualStudio.TestTools.WebTesting.HtmlDocument 类不会剪切它。HtmlDocument最初设计是作为一个内部类非常有效地为HTML响应正文之外的从属请求(比如图像)分析URLs。VS 2005 RTM 之前,我们将HtmlDocument 作为公有WebTestFramewo... 阅读全文