xxx.rc4

导航

 

2006年5月5日

摘要: 注入总体思路:发现SQL注入位置;判断后台数据库类型;确定XP_CMDSHELL可执行情况发现WEB虚拟目录上传ASP木马;得到管理员权限;一、漏洞判断1、整型参数的判断当输入的参数YY为整型时 select*from表名where字段=YY①附加一个单引号,此时SQL语句变成了select*from表名where字段=YY’,运行异常;②and 1=1运行正常;③and 1=2,运行... 阅读全文
posted @ 2006-05-05 21:21 xxx.rc4 阅读(1126) 评论(0) 推荐(0) 编辑
 

2006年4月20日

摘要: 首次做移动的程序————数据同步,感觉到.net 是如此的方便!!!!首先,得配置好开发环境 装上.net2003 sqlserver2000以及ce development tolsserver tools后,新增一个iis目录并且配置它为ce server agent端在浏览器中测试http://localhost/sqlce/sscesa20.dll(sqlce为虚拟目录名称) 返回serv... 阅读全文
posted @ 2006-04-20 21:05 xxx.rc4 阅读(551) 评论(0) 推荐(0) 编辑
 

2006年4月12日

摘要: 软件从业发展方向一、关于企业计算方向  企业计算(Enterprise Computing)是稍时髦较好听的名词,主要是指企业信息系统,如ERP软件(企业资源规划)、CRM软件(客户关系管理)、SCM软件(供应链管理,即物流软件),银行证券软件,财务软件,电子商务/政务(包括各种网站),数据仓库,数据挖掘,商务智能等企业信息管理系统.  从事企业计算领域,最重要的技能型技术课程是 (1)J2EE架... 阅读全文
posted @ 2006-04-12 10:35 xxx.rc4 阅读(275) 评论(0) 推荐(0) 编辑