fsl - 博客园

2011年1月9日

摘要： Mysql注入:SQL Injection with MySQL作者：angel　发布时间：2005-04-21　来源：4ngel.net 本文已经发表在《黑客防线》7月刊，转载请注明。由于写了很久，随着技术的进步，本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责，本文所有代码均为本人所写，所有数据均经过测试。绝对真实。如果有什么遗漏或错误，欢迎来安全天使论坛（http://www.4ngel.net/forums）和我交流。前阅读全文

posted @ 2011-01-09 22:39 fsl 阅读(5253) 评论(0) 推荐(1) 编辑

2010年10月11日

flex中使用DataGrid显示xml 之二

摘要： 1，使用了状态2，使用了datagrid的编辑格式，日期格式化，3，使用datagrid列中包含其他组件的方法4，使用了xml转换ArrayCollection<?xml version="1.0" encoding="utf-8"?><mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="horizon... 阅读全文

posted @ 2010-10-11 16:43 fsl 阅读(1521) 评论(2) 推荐(0) 编辑

2010年10月9日

flex中使用DataGrid显示xml

摘要： <?xml version="1.0" encoding="utf-8"?><mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="horizontal" creationComplete="bookDate.send()"><mx:HTTPService id="bookDate" url=... 阅读全文

posted @ 2010-10-09 15:33 fsl 阅读(655) 评论(0) 推荐(0) 编辑

2010年10月1日

使用NeatUpload上传文件

摘要： http://www.cnblogs.com/hiearth/archive/2009/07/02/1515467.html看了转载的方法，基本可用。不过代码有些错误。下面是比较正确的方法aspx文件修改如下部分<div class="innerbox"> <Upload:InputFile ID="AttachFile" runat="server" /> <a... 阅读全文

posted @ 2010-10-01 17:51 fsl 阅读(1335) 评论(0) 推荐(0) 编辑

2010年6月22日

js操作url(window.location)

摘要： window.location自己测试的一个东西：==========================================================<html><body><script type="text/javascript">var SelfLocation = window.location.href.split('?');var feng=SelfLocation[1].split('=')document.write(feng[1]);</script></ 阅读全文

posted @ 2010-06-22 11:30 fsl 阅读(5876) 评论(0) 推荐(0) 编辑

System.Data.SQLite数据库介绍

摘要：版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://zhoufoxcn.blog.51cto.com/792419/292670SQLite介绍在介绍System.Data.SQLite之前需要介绍一下SQLite，SQLite是一个类似于Access的单机版数据库管理系统，它将所有数据库的定义（包括定义、表、索引和数据本身）... 阅读全文

posted @ 2010-06-22 09:39 fsl 阅读(522) 评论(0) 推荐(0) 编辑

2010年6月1日

ASP生成静态文件

摘要： ASP2HTML WITH TEMPLET我希望大家看到该标题就能让想象到它的功能：1，WITH TEMPLET意思是，生成的页面架构将采用某个已设定的模板，在此之前我的一篇教程中介绍过，希望各位在看本教程之前对ASP采用模板应熟悉下。（当然，不看也没有问题，本教程同样会提及精华部分的：）具体参考：http://www.cnbruce.com/blog/showlog.asp?cat_id=26&... 阅读全文

posted @ 2010-06-01 13:07 fsl 阅读(408) 评论(0) 推荐(0) 编辑

ASP上传漏洞

摘要：经常听说的ASP上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。针对此情况使用下列函数进行辨别：<%'******************************************************************'CheckFileType 函数用来检查文件是否为图片文件'参数filename是本地文件的路径'如果是文件jpeg,gif,bmp,... 阅读全文

posted @ 2010-06-01 13:05 fsl 阅读(2200) 评论(0) 推荐(0) 编辑

winform技巧

摘要：原作出处：http://www.codeproject.com/useritems/tips.asp?df=100一．.Net Framework1．如何获得系统文件夹使用System.Envioment类的GetFolderPath方法；例如：Environment.GetFolderPath( Environment.SpecialFolder.Personal )2．如何获得正在执行的exe... 阅读全文

posted @ 2010-06-01 09:56 fsl 阅读(483) 评论(0) 推荐(0) 编辑

Sql Server 分区演练

摘要：转载链接玉开的技术博客 USE [master]GOif exists (select * from sys.databases where name = 'Test_1')drop database Test_1GO--创建新库，要演练分区所以我们会多创建两个文件组Test_A,Test_B，以便在后面的分区方案中使用。CREATE DATABASE [Test_1] ON PRIMARY ( ... 阅读全文

posted @ 2010-06-01 09:52 fsl 阅读(310) 评论(0) 推荐(0) 编辑

2010年4月20日

php防注入

摘要： ---恢复内容开始---php网站如何防止sql注入？网站的运行安全肯定是每个站长必须考虑的问题，大家知道，大多数黑客攻击网站都是采用sql注入，这就是我们常说的为什么最原始的静态的网站反而是最安全的。今天我们讲讲PHP注入的安全规范，防止自己的网站被sql注入。如今主流的网站开发语言还是php，那我们就从php网站如何防止sql注入开始说起：Php注入的安全防范通过上面的过程，我们可以了解到php注入的原理和手法，当然我们也同样可以制定出相应该的防范方法：首先是对服务器的安全设置，这里主要是php+mysql的安全设置和linux主机的安全设置。对php+mysql注射的防范,首先将mag 阅读全文

posted @ 2010-04-20 17:39 fsl 阅读(12930) 评论(0) 推荐(0) 编辑

2010年3月30日

asp.net开发的网站中使用mysql之二查增删改

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2010-03-30 13:46 fsl 阅读(972) 评论(5) 推荐(0) 编辑

2010年3月19日

第一段jquery代码，文本框中使用文字站位，获取焦点后文字消失；移出后文字重新出现。

摘要： <SCRIPT type=text/javascript>$(document).ready(function(){$('#tongxun').focus(function(){$(this).val('');}).blur(function(){if(this.value==''){$(this).val('请输入邮箱订阅：');}});;})</SCRIPT> 阅读全文

posted @ 2010-03-19 12:09 fsl 阅读(921) 评论(0) 推荐(0) 编辑

2010年3月4日

上帝模式

摘要： Windows 7系统中隐藏了一个秘密的“God Mode”，字面上译为“上帝模式”　　God Mode其实就是一个简单的文件夹窗口，但包含了几乎所有Windows 7系统的设置，如控制面板的功能、界面个性化、辅助功能选项...方方面面的控制设置，用户只需通过这一个窗口就能实现所有的操控，而不必再去为调整一个小小的系统设置细想半天究竟该在什么地方去打... 阅读全文

posted @ 2010-03-04 13:40 fsl 阅读(737) 评论(0) 推荐(0) 编辑

2010年2月26日

记住在php编写时容易范的错误！（转）

摘要： PHP是个伟大的web开发语言，灵活的语言，但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表，列出了PHP程序员经常犯的10中错误，大多数和安全相关。看看你犯了几种1.不转意html entities 一个基本的常识：所有不可信任的输入（特别是用户从form中提交的数据），输出之前都要转意。echo $_GET['usename'] ;这个例子有可能输出：<script>... 阅读全文

posted @ 2010-02-26 10:13 fsl 阅读(241) 评论(0) 推荐(0) 编辑

2010年1月22日

ASP数组全集，多维数组和一维数组

摘要： ASP数组是比较好用的装载大量数据的容器。1 定义数组有两种方式：DIM和REDIM。 DIM定义的是固定个数、数据类型的数组；而REDIM则不同，它可以定义不同类型的数据，也可以定义个数并非固定的数据。比较下面几个例子。都合法的例子： Dim myarray(5,2) Redim myarray(5,2) 前者错误而后者合法的例子： n=10 n=10 Dim myarray(n) Redi... 阅读全文

posted @ 2010-01-22 13:50 fsl 阅读(6215) 评论(0) 推荐(0) 编辑

2010年1月16日

asp调用存储过程

摘要： <table width="360" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#9EC4EB"><form name="form1" method="post" action=""> <tr background="images/bg.jpg"> <td heig... 阅读全文

posted @ 2010-01-16 11:12 fsl 阅读(723) 评论(0) 推荐(0) 编辑

2010年1月11日

比较完整的CSS定义表格样式

摘要：一直使用表格内部的属性定义，但是vs编辑器老是进行检查，决定使用css来定义。网上正好有现成的，放在这里做个参考。<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns=... 阅读全文

posted @ 2010-01-11 17:32 fsl 阅读(2457) 评论(0) 推荐(0) 编辑

2010年1月5日

Asp操作Cookies(设置[赋值]、读取、删除[设置过期时间])

摘要： Response.Cookies("letwego")("visiter")="84ww" '赋值Response.Cookies("letwego").Expires= (now()+7) '设置过期时间(7天)userName=Request.Cookies("letwego")("visiter") '取CookiesResponse.Cookies("letwego").Expires= ... 阅读全文

posted @ 2010-01-05 13:31 fsl 阅读(24610) 评论(1) 推荐(0) 编辑

2009年12月14日

cookie使用收集

摘要：创建COOKIE 首先引用System.Web命名空间代码 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--//创建一个COOKIE对象HttpCookiemyCookie=newHttpCookie("UserInfo");//存储COOKIE值my... 阅读全文

posted @ 2009-12-14 16:41 fsl 阅读(1389) 评论(0) 推荐(0) 编辑