上一页 1 2 3 4 5 下一页
  2010年8月13日
http response splitting attack 的基本原理
摘要: 转自http://blog.csdn.net/packet/archive/2005/06/05/387977.aspx<->原理简介 http响应头截断是一种新的攻击技术,由该技术衍生了许多攻击的方法:web cachepoisoning,cross user defacement,cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密... 阅读全文
posted @ 2010-08-13 19:38 dflower 阅读(671) 评论(0) 推荐(0) 编辑
windows下安装webgoat
摘要: 1. 安装jdk. (jdk-6u21-windows-i586)2. 安装core tomcat. (apache-tomcat-5.5.30.exe)3. 下载并解压WebGoat-OWASP_Standard-5.3_RC1.7z4. 运行webgoat.bat, 在浏览器栏输入http://localhost/webgoat/attack即可进入登陆页面。(官网网站上写的是WebGoat,... 阅读全文
posted @ 2010-08-13 17:23 dflower 阅读(1057) 评论(0) 推荐(0) 编辑
  2010年6月1日
python 连接 Oracle 乱码问题(cx_Oracle)
摘要: 用python连接Oracle是总是乱码,在fatux的百度博客里搜到这篇文章解决了我的问题。在此记录下来并表示感谢。(字符集是AL32UTF8)编写的python脚本中需要加入如下几句:import osos.environ['NLS_LANG'] = 'SIMPLIFIED CHINESE_CHINA.UTF8'这样可以保证select出来的中文显示没有问题。要能够正常的insert和upda... 阅读全文
posted @ 2010-06-01 13:33 dflower 阅读(1613) 评论(1) 推荐(0) 编辑
  2010年5月25日
飞信登录过程的协议分析 (TCP直连方式)
摘要: 用户向服务器发送get请求,获取sip和ssicGEThttps://uid.fetion.com.cn/ssiportal/SSIAppSignIn.aspx?mobileno=手机号&pwd=密码服务器返回如下信息:HTTPMessage: Date: Mon, 17 May 2010 04:39:09 GMTServer: Microsoft-IIS/6.0X-Powered-By:... 阅读全文
posted @ 2010-05-25 19:37 dflower 阅读(1433) 评论(0) 推荐(0) 编辑
  2010年5月24日
wxPython+Boa Constructor环境配置
摘要: 配置之前先完成eclipse + Pydev的配置环境。详见http://www.cnblogs.com/dflower/archive/2010/05/13/1734522.html1. 安装 wxPython 2.8    下载地址为http://sourceforge.net/projects/wxpython/files/,我用的版本是wxPython2.8-win32-unicode-2... 阅读全文
posted @ 2010-05-24 22:48 dflower 阅读(3458) 评论(0) 推荐(0) 编辑
  2010年5月13日
eclipse + Pydev 配置Python开发环境
摘要: 1. 下载并安装python,由于3.1版本貌似存在很多兼容问题,所以推荐使用python2.5或2.6. (PS,貌似python的官网现在上不去了。。。)2. 安装Eclipse SDK。到http://download.eclipse.org/eclipse/downloads/找SDK最新的Release版本。完毕之后,将eclipse SDK解压到某个目录下就可以了。我偏向使用中文的,可... 阅读全文
posted @ 2010-05-13 14:47 dflower 阅读(21717) 评论(4) 推荐(2) 编辑
  2010年3月21日
.net 的StringComparison
摘要: namespace System{public enum StringComparison {CurrentCulture,CurrentCultureIgnoreCase,InvariantCulture,InvariantCultureIgnoreCase,ordinal,ordinalIgnoreCase}}可能大家平时在进行字符串比较的时候根本没有考虑那么多,"= =","Eaqual()... 阅读全文
posted @ 2010-03-21 14:01 dflower 阅读(571) 评论(0) 推荐(0) 编辑
  2010年1月30日
C#中timer类的用法
摘要: 关于C#中timer类 在C#里关于定时器类就有3个 1.定义在System.Windows.Forms里 2.定义在System.Threading.Timer类里 3.定义在System.Timers.Timer类里 System.Windows.Forms.Timer是应用于WinForm中的,它是通过Windows消息机制实现的,类似于VB或Delphi中的Timer控件,内部使用API ... 阅读全文
posted @ 2010-01-30 12:25 dflower 阅读(277) 评论(0) 推荐(0) 编辑
  2009年12月11日
Oracle 中的to_date格式
摘要: TO_DATE格式(以时间:2007-11-02 13:45:25为例) Year: yy two digits 两位年 显示值:07 yyy three digits 三位年 显示值:007 yyyy four digits 四位年 显示值:2007 Month: mm number 两位月 显示值:11 mon abbreviated 字符集表示 显示值:11月,若是英文版,显示nov... 阅读全文
posted @ 2009-12-11 12:58 dflower 阅读(228) 评论(0) 推荐(0) 编辑
  2009年11月9日
C#的String.Split方法
摘要: String.Split 方法有6个重载函数:1) public string[] Split(params char[] separator)2) public string[] Split(char[] separator, int count)3) public string[] Split(char[] separator, StringSplitOptions options)4) pu... 阅读全文
posted @ 2009-11-09 16:09 dflower 阅读(336) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 下一页

Powered by: 博客园 Copyright © 2024 dflower
Powered by .NET 8.0 on Kubernetes