米爷爷的后院

摘要： 老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻，但还是少用的好= =某CTF中亦有实测案例，请戳http://drops.wooyun.org/tips/870一、is_numberic函数简介国内一部分CMS程序里面有... 阅读全文

摘要： 对于获得查询记录的行号这一功能，Oracle 中可以使用标准方法（8i版本以上），也可以使用非标准的ROWNUM，MS SQL Server 则在 2005 版本中提供了ROW_NUMBER()函数。但在 MySQL 中似乎还没有这样的系统自带功能 = =！真是悲剧啊~好在民间的力量总是强大的，我们... 阅读全文

摘要： json_encode()是PHP中将数组转换成JSON格式的函数，因为各种原因只要是中文就会乱码= =找到了这么一个函数替代了原有的json_encode()，能很好地输出中文~ 1 function ch_json_encode($data) { 2 3 function ch_u... 阅读全文

摘要： 最近在码一个小项目，需要远程读取json。因为需求很少，如果引用jquery使用其getjson方法就显得很浪费嘛= =这篇文章很详细的解释了JSON跨域读取的前世今生，把原理讲得很透彻。特此分享。原文链接：http://www.cnblogs.com/dowinning/archive/2012/... 阅读全文

摘要： 中国的一些精准营销公司又要偷着乐了= =从之前追踪Cookie到后面追踪FlashCookie，某些商家总在永无止境的追踪用户行为甚至是隐私，将其转化为所谓的“商业价值”。我们被迫面临“世风日下、道德沦亡”之窘境，不过笔者后来又释怀了，反正在中国上网本来就没有隐私嘛。毕竟国家机器还在合法工作呢.... 阅读全文

摘要： 最近一直在做托福听写，经常被各种神奇连读坑到......特分享此文～原文请见：http://csbabel.wordpress.com/你会正确地读以下单词么：feel, fool, heal, wheel, ...你会正确地读以下词组 么：I am, s/he is, I always, too ... 阅读全文

摘要： 虽说卫星安全这种东西也是高富帅才玩得起的领域，但是了解了解总是没坏处。参考了一些资料，如果想详细了解可以戳进去看看。看了这么多资料，总结一下吧。Why? 卫星存在安全问题主要有一下俩原因，首先是成本考量，其次是地空科技差距。 成本考量，商业公司肯定想节省成本，如果加密卫星通信不仅增加成本而且... 阅读全文

摘要： 自己挖的坑终于填上了，真是欣慰啊= =源代码：https://github.com/Miyeah/Arduino-Dormitory-AssistantArduino-Dormitory-Assistant这是一枚Arduino短学期的最终作业——Arduino寝室助手SDcard文件夹——项目所需... 阅读全文

摘要： 一言以蔽之：只要URL和TOKEN设置的容易被猜到，ToUsername又不验证。攻击者可以轻易操控存在漏洞的公众平台。原文作者：Create Chen原文出处：http://technology.cnblogs.com申请公众平台开发者模式需要填写一个URL和一个Token, 见下图: 如果这个U... 阅读全文

摘要： Ajin Abraham（OWASP Xenotix XSS Exploit Framework的作者哦！）编写的《THE ULTIMATEXSSPROTECTION CHEATSHEET FOR DEVELOPERS V1.0》着实不错，把XSS的方方面面都考虑了进去，在此分享给诸位。下载地址 阅读全文