摘要:
上次写的那篇文章,有好多东西是慌里慌张地没有说清楚。究其原因,说出来不怕大家笑话,我是为了骗点稿费给MM买东西,所以写才会写得这么急。在接受了黑 防老编独行者さんま一番教育后,我深刻地认识到老编,哦~不不,读者才是一切的硬道理。为了显示骗稿费的诚意,我决定续貂一回,作为上一篇的补偿,这篇将 会更详细一点。 四月份微软给的补丁,一下子补了二十几个漏洞,其中有一个lsasrv.dll的远程溢出,就... 阅读全文
2007年8月24日
摘要:
从早期的idq/ida到webdavx,一直以来都是用大虾们写的溢出利用程序来玩,在看过了很多溢出入门的文章后,我忍不住也试着学习了一下。这些文 字也算是一些心得体会,拿出来献丑的原因,一是和同样身为菜鸟的朋友们交流一下,二来还留下了一些问题,希望高手们能够在看到后抽出百忙的时间,指点一下 迷津。 一般的溢出入门文章,都是自己写一个有弱点的程序然后来hack,感觉上总是有点不过瘾,所以我想试试看... 阅读全文
2007年8月13日
摘要:
精妙SQL语句,绝对经典 1.说明:复制表(只复制结构,源表名:a 新表名:b) SQL: select * into b from a where 11 2.说明:拷贝表(拷贝数据,源表名:a 目标表名:b) SQL: insert into b(a, b, c) select d,e,f from b; 3.说明:显示文章、提交人和最后回复时间 SQL: select a.t... 阅读全文
2007年8月6日
摘要:
Buffer Overflow 机理剖析 使用Buffer Overflow 方法来入侵目的主机是黑客们经常采用的一种手段,本文将几篇介绍其机理的文章作了一些加工整理, 对它的机理作出了由浅入深的剖析. 本文分为下面几个部分, 朋友们可以按照自己的兴趣选择不同的章节: 关于堆栈的基础知识 Buffer Overflow 的原理 Shell Code 的编写 实际运用中遇到的问题 附录 ----... 阅读全文
2007年6月19日
摘要:
来源:http://blog.csdn.net/jiangxinyu/archive/2007/04/20/1572115.aspx ... 阅读全文
摘要:
来源:http://blog.csdn.net/Dengyu1997/archive/2006/03/07/617813.aspxTCP/IP学习笔记(一)作者:肖进 一、 TCP/IP结构: TCP/IP是一个四层协议,结构如下: 1、应用层:各种应用程序和协议,如Http、FTP等。 2、传输层:TCP和UDP TCP提供一种可靠的运输层服务,但UDP是不可靠的... 阅读全文
摘要:
来源:http://blog.csdn.net/holym/archive/2006/05/16/741110.aspx 谈起socket编程,大家也许会想起QQ和IE,没错。还有许多网络工具如P2P、NetMeeting等在应用层实现的应用程序,也是用socket来实现的。Socket是一个网络编程接口,实现于网络应用层,Windows Socket包括了一套系统组件,充分利用了Microsof... 阅读全文
摘要:
来源:http://blog.csdn.net/Liu_Qiang/archive/2006/01/19/583662.aspx一、TCP/IP 体系结构与特点 1、TCP/IP体系结构 TCP/IP协议实际上就是在物理网上的一组完整的网络协议。其中TCP是提供传输层服务,而IP则是提供网络层服务。TCP/IP包括以下协议:(结构如图1.1) (图1.1) IP: 网间协议(Inte... 阅读全文
2007年6月18日
摘要:
Abs(number) 取得数值的绝对值。 Asc(String) 取得字符串表达式的第一个字符ASCII 码。 Atn(number) 取得一个角度的反正切值。 CallByName (object, procname, usecalltype,[args()]) 执行一个对象的方法、设定或传回对象的属性。 CBool(expression) 转换表达式为Boolean 型态。 CByte(... 阅读全文
2007年6月1日
摘要:
2004-08-20 作者:邵回祖 出处: ahcithttp://www.yesky.com/SoftChannel/72342380468109312/20040819/1844435.shtml摘要:本文介绍了Excel对象、C#中的受管代码和非受管代码,并介绍了COM组件在.NET环境中的使用。 关键词:受管代码;非受管代码;Excel对象;动态连接库 引言 Excel是微软公... 阅读全文
摘要:
作者:王凯明 一.前言: 存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中。用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象,任何一个设计良好的数据库应用程序都应该用到存储过程。总的来说,存储过程具有以下一些优点: ◆存储过程允许标准组件式编程 ◆存储过程能够实现较快的执行速度 ... 阅读全文
摘要:
Socket编程: Microsoft.Net Framework为应用程序访问Internet提供了分层的、可扩展的以及受管辖的网络服务,其名字空间System.Net和System.Net.Sockets包含丰富的类可以开发多种网络应用程序。.Net类采用的分层结构允许应用程序在不同的控制级别上访问网络,开发人员可以根据需要选择针对不同的级别编制程序,这些级别几乎囊括了Internet的所... 阅读全文
摘要:
来源:http://jed.dzhope.com/Ajax这个名称怎么来的,本人也不得而之了,大概是(Active javascript Action Xml)吧,说白一点就是运用了 javascript、xmlhttp和xmldom技术及网站后台来处理用户的一些操作的方法吧。那么本人就分三步来说明如何使用 Ajax 技术来做开发。一、用 javascript 操作 xmlhttp 对象二、服务器... 阅读全文
2007年5月31日
摘要:
来源:JohnChen的BLOGhttp://blog.csdn.net/byxdaz/archive/2005/12/27/563228.aspx本文介绍了套接字(Socket)的基本概念及编程技术,并结合实例说明在Unix和Windows下如何用套接字实现客户/服务器方式的通讯编程。摘 要 本文介绍了套接字(Socket)的基本概念及编程技术,并结合实例说明在Unix和Windows下如何用套... 阅读全文
摘要:
来源:http://www.chinacs.net/archives/1/2006/3515.html1、DateTime 数字型 System.DateTime currentTime=new System.DateTime(); 1.1 取当前年月日时分秒 currentTime=System.DateTime.Now; 1.2 取当前年 int 年=currentTime.Year;... 阅读全文
