dhb133

摘要： 上次写的那篇文章，有好多东西是慌里慌张地没有说清楚。究其原因，说出来不怕大家笑话，我是为了骗点稿费给MM买东西，所以写才会写得这么急。在接受了黑 防老编独行者さんま一番教育后，我深刻地认识到老编，哦~不不，读者才是一切的硬道理。为了显示骗稿费的诚意，我决定续貂一回，作为上一篇的补偿，这篇将 会更详细一点。 四月份微软给的补丁，一下子补了二十几个漏洞，其中有一个lsasrv.dll的远程溢出，就... 阅读全文

摘要： 从早期的idq/ida到webdavx，一直以来都是用大虾们写的溢出利用程序来玩，在看过了很多溢出入门的文章后，我忍不住也试着学习了一下。这些文 字也算是一些心得体会，拿出来献丑的原因，一是和同样身为菜鸟的朋友们交流一下，二来还留下了一些问题，希望高手们能够在看到后抽出百忙的时间，指点一下 迷津。 一般的溢出入门文章，都是自己写一个有弱点的程序然后来hack，感觉上总是有点不过瘾，所以我想试试看... 阅读全文

摘要： 精妙SQL语句,绝对经典 1.说明：复制表(只复制结构,源表名：a 新表名：b) SQL: select * into b from a where 11 2.说明：拷贝表(拷贝数据,源表名：a 目标表名：b) SQL: insert into b(a, b, c) select d,e,f from b; 3.说明：显示文章、提交人和最后回复时间 SQL: select a.t... 阅读全文

摘要： Buffer Overflow 机理剖析 使用Buffer Overflow 方法来入侵目的主机是黑客们经常采用的一种手段,本文将几篇介绍其机理的文章作了一些加工整理, 对它的机理作出了由浅入深的剖析. 本文分为下面几个部分, 朋友们可以按照自己的兴趣选择不同的章节: 关于堆栈的基础知识 Buffer Overflow 的原理 Shell Code 的编写 实际运用中遇到的问题 附录 ----... 阅读全文

摘要： 来源:http://blog.csdn.net/jiangxinyu/archive/2007/04/20/1572115.aspx ... 阅读全文

摘要： 来源:http://blog.csdn.net/Dengyu1997/archive/2006/03/07/617813.aspxTCP/IP学习笔记（一）作者：肖进 一、 TCP/IP结构： TCP/IP是一个四层协议，结构如下： 1、应用层：各种应用程序和协议，如Http、FTP等。 2、传输层：TCP和UDP TCP提供一种可靠的运输层服务，但UDP是不可靠的... 阅读全文

摘要： 来源:http://blog.csdn.net/holym/archive/2006/05/16/741110.aspx 谈起socket编程，大家也许会想起QQ和IE，没错。还有许多网络工具如P2P、NetMeeting等在应用层实现的应用程序，也是用socket来实现的。Socket是一个网络编程接口，实现于网络应用层，Windows Socket包括了一套系统组件，充分利用了Microsof... 阅读全文

摘要： 来源:http://blog.csdn.net/Liu_Qiang/archive/2006/01/19/583662.aspx一、TCP/IP 体系结构与特点 1、TCP/IP体系结构 TCP/IP协议实际上就是在物理网上的一组完整的网络协议。其中TCP是提供传输层服务，而IP则是提供网络层服务。TCP/IP包括以下协议：（结构如图1.1） (图1.1) IP： 网间协议(Inte... 阅读全文

摘要： Abs(number) 取得数值的绝对值。 Asc(String) 取得字符串表达式的第一个字符ASCII 码。 Atn(number) 取得一个角度的反正切值。 CallByName (object, procname, usecalltype,[args()]) 执行一个对象的方法、设定或传回对象的属性。 CBool(expression) 转换表达式为Boolean 型态。 CByte(... 阅读全文

摘要： 2004-08-20 作者：邵回祖 出处： ahcithttp://www.yesky.com/SoftChannel/72342380468109312/20040819/1844435.shtml摘要：本文介绍了Excel对象、C#中的受管代码和非受管代码，并介绍了COM组件在.NET环境中的使用。 关键词：受管代码；非受管代码；Excel对象；动态连接库 引言 Excel是微软公... 阅读全文

摘要： 作者：王凯明 一．前言： 存储过程（Stored Procedure）是一组为了完成特定功能的SQL语句集，经编译后存储在数据库中。用户通过指定存储过程的名字并给出参数（如果该存储过程带有参数）来执行它。存储过程是数据库中的一个重要对象，任何一个设计良好的数据库应用程序都应该用到存储过程。总的来说，存储过程具有以下一些优点： ◆存储过程允许标准组件式编程 ◆存储过程能够实现较快的执行速度 ... 阅读全文

摘要： Socket编程: Microsoft.Net Framework为应用程序访问Internet提供了分层的、可扩展的以及受管辖的网络服务，其名字空间System.Net和System.Net.Sockets包含丰富的类可以开发多种网络应用程序。.Net类采用的分层结构允许应用程序在不同的控制级别上访问网络，开发人员可以根据需要选择针对不同的级别编制程序，这些级别几乎囊括了Internet的所... 阅读全文

摘要： 来源:http://jed.dzhope.com/Ajax这个名称怎么来的，本人也不得而之了，大概是（Active javascript Action Xml）吧，说白一点就是运用了 javascript、xmlhttp和xmldom技术及网站后台来处理用户的一些操作的方法吧。那么本人就分三步来说明如何使用 Ajax 技术来做开发。一、用 javascript 操作 xmlhttp 对象二、服务器... 阅读全文

摘要： 来源:JohnChen的BLOGhttp://blog.csdn.net/byxdaz/archive/2005/12/27/563228.aspx本文介绍了套接字（Socket）的基本概念及编程技术，并结合实例说明在Unix和Windows下如何用套接字实现客户/服务器方式的通讯编程。摘　要　本文介绍了套接字（Socket）的基本概念及编程技术，并结合实例说明在Unix和Windows下如何用套... 阅读全文

摘要： 来源：http://www.chinacs.net/archives/1/2006/3515.html1、DateTime 数字型 System.DateTime currentTime=new System.DateTime(); 1.1 取当前年月日时分秒 currentTime=System.DateTime.Now; 1.2 取当前年 int 年=currentTime.Year;... 阅读全文