摘要:
一、从字符串中的数字提取出来,组成一个数组(用正则实现) string b = "$1$$2$$3$$42$$51$$150$"; using System.Text.RegularExpressions ; string[] array = Regex.Split (b, @"\$*"); 阅读全文
2004年12月24日 #
摘要:
[转贴] Sql注射总结(早源于'or'1'='1) 最重要的表名: select * from sysobjects sysobjects ncsysobjects sysindexes tsysindexes syscolumns systypes sysusers sysdatabases sysxlogins sysprocesses 最重要的一些用户名(默认sql数据库中存在着的... 阅读全文
摘要:
转:影子鹰安全网 引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。 然后用Flashget试验下载data.asp文件,并另存为data.mdb文... 阅读全文