2013年6月25日
手动爆库详细流程以及语句解析
摘要: mssql显错模式注入(字符型注入) 2.1 基本信息2.1.1 判断存在注入 http://yjsc.ahau.edu.cn/web/InfoKindList.aspx?kind=0103′ 根据加单引号的错误回显,发现是字符型,再通过’ and ’1′=’1′ and ’2′=’2进一步判断。可以想象sql语句可能是:select * from table where string=’0103′,这是一个完整的sql语句,可以构造语句:select * from table where string=’0103′ and ’1′=’1′ and ’2′=’2′,我们添加的语句是:’ and 阅读全文
posted @ 2013-06-25 11:05 如.若 阅读(1012) 评论(0) 推荐(0)
2013年6月21日
asp.net 中将汉字转换成拼音
摘要: 1 [csharp] 2 /// <summary> 3 /// 获取汉字的全拼音 4 /// </summary> 5 /// <param name="x">传汉字的字符串</param> 6 /// <returns>汉字的字符串的拼音</returns> 7 public string GetSpell(string x) 8 { 9 int[] iA = new int[] 10 { 11 -20319 ,-20317 ,-20304 ,... 阅读全文
posted @ 2013-06-21 13:51 如.若 阅读(592) 评论(0) 推荐(0)
2013年5月31日
C#中datatabel导出excel(三种方法)
摘要: 方法一:(拷贝直接可以使用,适合大批量资料, 上万笔)Microsoft.Office.Interop.Excel.Application appexcel = new Microsoft.Office.Interop.Excel.Application();SaveFileDialog savefiledialog = new SaveFileDialog();System.Reflection.Missing miss = System.Reflection.Missing.Value;appexcel = new Microsoft.Office.Interop.Excel.Applic 阅读全文
posted @ 2013-05-31 11:33 如.若 阅读(330) 评论(0) 推荐(0)
c# winform窗口自适应各种分辨率类
摘要: 1 近期做项目时,遇到开发的winform在自己电脑上可以正常显示,共享到其他电脑就事儿不能显示了: 2 3 1.当两个电脑分辨率相同时,无法显示完全,请检查form的autoscalemode属性是否为none,并设为none 4 5 2.分辨率不同时,可直接在form的构造函数中调用初始化函数之后, 加上一句AutoReSizeForm. SetFormSize(this);(对于自定义控件usercontrol也适用) 6 7 public class AutoReSizeForm 8 9 {10 static float SH11 ... 阅读全文
posted @ 2013-05-31 10:06 如.若 阅读(1786) 评论(0) 推荐(0)
2013年5月27日
c# lock (obj) 与 lock (this) 区别
摘要: lock(obj) 锁定obj 对象lock(this) 锁定 当前实例对象,如果有多个类实例的话,lock锁定的只是当前类实例,对其它类实例无影响。直接上代码。主窗体代码如下:delegate void SetTextCallback(string text); public Form1() { InitializeComponent(); } /// <summary> /// 利用委托设置 文本框内容 /// </summary> /// <param name="te... 阅读全文
posted @ 2013-05-27 14:39 如.若 阅读(436) 评论(0) 推荐(0)
C#生成缩略图
摘要: ///print 生成缩略图 /// </summary> /// <param name="originalImagePath">源图路径</param> /// <param name="thumbnailPath">缩略图路径</param> /// <param name="width">缩略图宽度</param> /// <param name="height">缩略图高度</param> /// 阅读全文
posted @ 2013-05-27 14:34 如.若 阅读(281) 评论(0) 推荐(0)
2013年5月22日
设置VMware随系统开机自动启动并引导虚拟机操作系统
摘要: Workstation版也可以开机自启动的~以下是操作过程1.所需的工具:instsrv.exe和srvany.exe这两个工具在windows 2003 resource kit tools里面。我把这两个文件都存在D:\VMware里面2.需要了解的信息vmware.exe的安装路径,以本机为例:e:\VMwareWorkstation\vmware.exe 。要启动的虚拟机配置文件路径,我的2003虚拟机的配置文件windows2003.vmx的路径是D:\vmare\windows2003\windows server 2003.vmx3.新建服务假设服务名为vmautostart,通 阅读全文
posted @ 2013-05-22 00:42 如.若 阅读(473) 评论(0) 推荐(0)
2013年5月11日
SqlParameter的作用与用法
摘要: 因为通过SQL语句的方式,有时候存在脚本注入的危险,所以在大多数情况下不建议用拼接SQL语句字符串方式,希望通过SqlParameter实现来实现对数据的操作,针对SqlParameter的方式我们同样可以将其封装成一个可以复用的数据访问类,只是比SQL语句的方式多了一个SqlParameter的参数。AD:2013大数据全球技术峰会低价抢票中 一般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。stringsql="u 阅读全文
posted @ 2013-05-11 21:29 如.若 阅读(383) 评论(0) 推荐(0)
2013年4月26日
JDBC 使用说明
摘要: JDBC API 允许用户访问任何形式的表格数据,尤其是存储在关系数据库中的数据。 执行流程: 连接数据源,如:数据库。 为数据库传递查询和更新指令。 处理数据库响应并返回的结果。 连接数据源,如:数据库。 为数据库传递查询和更新指令。 处理数据库响应并返回的结果。 JDBC 架构 分为双层架构和三 阅读全文
posted @ 2013-04-26 15:22 如.若 阅读(213) 评论(0) 推荐(0)
步步深入MySQL:架构->查询执行流程->SQL解析顺序
摘要: 一、前言 一直是想知道一条SQL语句是怎么被执行的,它执行的顺序是怎样的,然后查看总结各方资料,就有了下面这一篇博文了。 本文将从MySQL总体架构 >查询执行流程 >语句执行顺序来探讨一下其中的知识。 二、MySQL架构总览 架构最好看图,再配上必要的说明文字。 下图根据参考书籍中一图为原本,再在 阅读全文
posted @ 2013-04-26 15:21 如.若 阅读(393) 评论(0) 推荐(0)