摘要：author : kj021320 近日来经过团队的一些意见，继续完善ASPXSHELL的BUG以及新加入功能，搞到数据库的地方...当然二话不说，直接去下了官方的ADO.NET 手册翻了翻！要做数据库控制，当然要做基础的2件事了。1. 遍历元数据2. 所有SQL语句操作那怎么去做这个 遍历元数据呢？打开文档找到OdbcConnection的GetSchema 方法！看了看帮助感觉很不错 抬头一瞄，发现有句很明显的鸟话！注意：此方法在 .NET Framework 2.0 版中是新增的。我操了！那就是.NET 1.1的不支持！再找到OleDbConnection这个类，发觉GetSchema一 阅读全文

摘要：Author : kj021320Team : I.S.T.O台上 kj021320穿着一套便服，一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课，接收kj021320的培训kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...台下一片郁闷声响起有位骇客郁闷道 : 哎~咋又是注射！现在都快绝种的了啊！大企业都用JAVA DOTNET参数绑定，其他的公司都过滤了单引号，数字的就进行类型转换，哪来注射啊？大哥！...kj021320 : .... ....kj021320 : 只要使 阅读全文

摘要：Author : kj021320TEAM : I.S.T.OAuthor_blog: http://blog.csdn.net/kj021320前言套话:本来文章打算昨天就写出来，环境没搭好... 迟来的祝福~Mickey 生日快乐！首先感谢PT007竭力帮我搭环境，可惜最后还是没能用上，还有ISTO团队的幕后成员,AMXSA，SUMMER等...还有我几位好朋友axis，suddy，larry 春节提前快乐！哈！现在部分大企业 都采用DOTNET或者J2EE，迟点应该都是RubyOnRails，之后的技术越来越成熟，在SQL操作无疑都使用绑定变量，有些人叫预编译，也有些人叫同构SQL，参数 阅读全文

摘要：团队内部测试中... 待发布 阅读全文