随笔分类 -  HACK

摘要：我从开源中国社区看来的，顺便放在博客上学习学习。<iframe height='18082563'></iframe>这个很小的 iframe 标签（当然了，实际上它运行起来并不小）是一个强大到足以让一个64位的Win7系统崩溃的标签，它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由w3bd3vil报告的。该漏洞在64位的Win7下的Safari 浏览器测试中招，我很讨厌蓝屏，因此没有测试其他浏览器。微软正在进一步验证该漏洞，下面是关于该漏洞的一些技术细节：注意：请为自己的测试负责描述:该漏洞是 阅读全文

摘要：很自然的，我们现在正处于为新年许下目标的时候。也许你可能有“真实”生活中的一些目标，但是你的程序员生涯呢？1 -学习一种新语言，框架或方法我们必须保持学习最新的技术。Web开发唯一不变的是变化。以NodeJS为例：两三年前它并不存在，只有很少（如果有的话）的JavaScript 代码运行于服务器之上。现在，你离不开它。每个Web开发人员都希望留在自己的作品里。要做到这一点，我们必须不停学习最新的技术。如果你是一个后端开 发，这可能代表着学习JavaScript和Node.js，类似于Ruby和Rails。对于前端开发，则可能意味着真正理解CSS3或掌握HTML5 新的API。当然，这并不意味着 阅读全文

摘要：前言本文章纯属原创，部分例子和分类来源于一些辅导书，写的不好或者不正确请指出，我是小小菜鸟，请勿乱喷PHP，是英文的超级文本预处理语言HypertextPreprocessor的缩写。PHP是一种HTML内嵌式的语言，是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，被广泛的运用。在各种大小型网站脚本语言中逐渐运用广泛，所以讨论下php的一些比较主要的漏洞很重要。第一、Commandinjection（命令注入）Php的一些函数比如：system、exec、passthru、shell_exec和“"”运行符会执行外部的命令，从而导致输出，所以可以利用这一点 阅读全文

摘要：我是一个初学者。。最近（其实只有1天都不到）开始看了下php和一些黑客的php漏洞的文章，其中看到跨站的地方觉得这个需要有一个能进行跨站攻击的留言环境，所以自己写了2个php用来搭建这么一个环境。（其实原本想弄一个php的，结果本人没有仔细的学过html相关知识，无论怎么弄都显示不出来，郁闷）第一个html的代码（作为显示的文件，我把它的后缀改成php的，应该没有啥影响）<html><head><title>shengdexinqing牌跨站测试</title><body><form method = "post&qu 阅读全文

摘要：一、 简单查询简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。例如，下面的语句查询testtable表中姓名为“张三”的nickname字段和email字段。SELECT nickname,emailFROM testtableWHERE name='张三'(一) 选择列表选择列表(select_list)指出所查询列，它可以是一组列名列表、星号、表达式、变量(包括局部变量和全局变量)等构成。1、选择所有列例如，下面语句显示testtable表中所有列的数据：SELECT *FROM test 阅读全文