遗忘海岸

关于SQL注入

摘要：有一些程序,尤其是asp程序,对提交参数的验证不严格导致SQL注入漏洞的存在,通常情况下的过滤都会替换单引号 ['],因此很多注入方式就采用将SQL 语句进行Unicode编码(16进制)后再使用Cast还原,然后采用Exec(@SQL)这样动态方式执行,MSSQL里面很多输入参数是字符串类型的函数同时支持字符串的Unicode编码输入.如:IS_SRVROLEMEMBER(0x730079007... 阅读全文

posted @ 2009-05-09 10:25 遗忘海岸阅读(393) 评论(1) 推荐(0)

简单验证码识别

摘要：最近几天比较空闲,于是也模仿网上的文章搞了搞验证码识别,当然是那些工整,规则,无码,无干扰,灰常纯净与单纯的验证码.... 当然也看了下网上找到的复杂的验证码(车牌号)识别资料,无奈做为一个半路出家,江湖四流的程序员,面对那么多数学公式只能做罢,一直以自己英语不好而痛心疾首,今天又认识到数学更是障碍, 记的前阵只有人说一个英语不好的程序员能走多远,现在我知道,一个英语不好但是数学很好的程序员能走很... 阅读全文

posted @ 2009-05-07 08:58 遗忘海岸阅读(1354) 评论(1) 推荐(1)

Cookie概要

摘要：以下内容适合IE6.0浏览器 1. Cookie用来保存信息,是Session,Asp.net Form认证的基础 2.Cookie 有 Name, Value,Domain, Expires,Path,HttpOnly等属性 3. Cookie 按存在时间分临时Cookie,跟持久Cookie. 临时Cookie没指明Expires属性,因此不会在IE的临时文件夹中生成相... 阅读全文

posted @ 2009-04-15 15:22 遗忘海岸阅读(416) 评论(0) 推荐(0)

Asp中的MSSQL数据库访问:driver={SQL Server};与Provider = Sqloledb;的区别

摘要：打工作开始(2004年下半年),Asp能见到的两个数据库连接就是driver={SQL Server};或者Provider = Sqloledb;,它们都是用来连接MSSQL数据库的,一直没搞清楚它们的区别,反正程序中数据访问出问题,在排除一些常规因素后,把driver={SQL Server} 改成 Provider=SQLOLEDB 问题就奇迹般的解决了(也有可能是把后者改成前者,不过记忆里... 阅读全文

posted @ 2009-04-07 14:44 遗忘海岸阅读(4755) 评论(0) 推荐(1)

没完没了的Cookie,读懂asp.net,asp等web编程中的cookies　

摘要：在我刚学会一点asp编程时就知道cookie了,当时照着书上的代码一通输入运行后,一切OK,就这样我自以为掌握了cookie,学javascript照样是一通代码运行成功,cookie到此为止应该是山穷水尽,就那么回事,后来又闻cookie怎么怎么不安全(具体怎么地不清楚)于是逢人说cookie就大呼危险,应该使用session云云.工作半年有余,因为老报错的验证码问题知道session离不开c... 阅读全文

posted @ 2009-04-02 11:29 遗忘海岸阅读(548) 评论(0) 推荐(0)

Insert Into ...Select 加 Update From 同步表数据

摘要：公司站点新增加了个功能,需要对原来用户表扩展几个新字段,为了避免修改老的代码,采用加入新表的方式(建立一张ext_User(Username,UserId[pk],AccountsType..)表),原用户表sures(suid[pk],suname,aaaflag[vip用户int],advUser[高级用户bit]) ext_user.AccountsType 取0,1,9分别表示普通用... 阅读全文

posted @ 2009-04-02 10:06 遗忘海岸阅读(1432) 评论(0) 推荐(0)

站点发布屏蔽掉不需要的文件--asp.net2.0网站发布

摘要：经常需要维护老的站点,这类站点一般都有海量的文件,asp,jpg,js的一大堆,测试时往往是建立个目录(站点),一股脑放到下面,但是发布时问题就来了,时光复制这些文件就要大量时间,让人等的很不耐烦,而你真实需要的就是那个App_code.dll文件. 针对这个问题,配置 asp.net2.0的编译提供程序可以方便解决. 在web.config中添加以下代码 --------------... 阅读全文

posted @ 2009-03-31 10:35 遗忘海岸阅读(260) 评论(0) 推荐(0)

注意String.Split的几个重载形式

摘要： String.Split应该是经常用到的一个函数了,经常的有下面两种形式 public string[] Split(char[] separator, StringSplitOptions options); public string[] Split(string[] separator, StringSplitOptions options); 1. ... 阅读全文

posted @ 2009-02-27 08:22 遗忘海岸阅读(562) 评论(0) 推荐(0)

Jsp登录后数据采集---奇怪的Apache服务器

摘要：有个Jsp制作的站点有需要登录后才可以获取一些信息,一般网站,Asp,ASPX,都是通过Cookie或Session(使用Cookie做标志)保持登录状态,因此先访问登录页获取Cookie,再将Cookie附加到请求中,获取目标页即可, 结果昨天在那个Jsp站点中搞了一个下午无果,POST登录页是成功的,也返回了Seesion信息(如下) ,在设置request.AllowAutoRedire... 阅读全文

posted @ 2009-02-19 11:33 遗忘海岸阅读(502) 评论(1) 推荐(0)

HttpWebRequest与HttpWebResponse进行数据采集时的注意点

摘要：一般的数据采集使用WebClient可以很方便的进行,但是一些比较复杂(指需要较多的设置请求标头,以及重定向)的采集一般会使用HttpWebRequest或HttpWebResponse. 在需要给当前请求附加Cookie时,一般可以使用 request.Headers.Add("Cookie", "ASPXSESSION=12345"); 或者使用类似下面的语句 ... 阅读全文

posted @ 2009-02-19 10:05 遗忘海岸阅读(1535) 评论(0) 推荐(0)

一行代码收集页

摘要： 1. 获取类实体的属性值//Object container//System.ComponentModel 命名空间 PropertyDescriptor descriptor = TypeDescriptor.GetProperties(container).Find(propName, true 阅读全文

posted @ 2009-02-11 15:18 遗忘海岸阅读(643) 评论(0) 推荐(1)

一个计票程序的设计

摘要：问题有3万张选票,每张选票上有32个选择,每人必需在32个选择中选20个. 表设计: Vote(Id,Editor,AddTime)--选票主表, VoteDetail(Id,VoteId,OptionId)--选票细表 --------------------------------------- 基本上一个简单的计票程序就这样了,不过后来又有了个新... 阅读全文

posted @ 2009-02-06 13:33 遗忘海岸阅读(639) 评论(0) 推荐(0)

SQL 中的单列数据到多列数据的转换，以及转换后的分组统计(行列转换)

摘要：手上有一个供求信息网站，客户要要求对其中的企业会员每月的供求信息发布量进行统计要求以如下形式打印： 2006-10-1 到 2006-10-31 用户供应数求购数合计详细张山 10 20 30 >> 李四 50 3 53 >> 。。。。。现有的供求信息... 阅读全文

posted @ 2009-02-05 08:11 遗忘海岸阅读(616) 评论(0) 推荐(0)

二分查找

摘要：二分查找的基本思想是在一个有序序列中,每次取待查找序列的中间元素跟目标元素进行比较,如果小于,则待查找序列定位到后半段,反之则定位到前半段,这样每次比较后都可以将范围缩小到原来的1/2. 注意:二分查找的前提是待查找序列必须是有序的. 下面给出的是C代码的递归与非递归形式: ------------------------------------------------ int b_r... 阅读全文

posted @ 2009-01-08 09:55 遗忘海岸阅读(420) 评论(0) 推荐(0)

快速排序

摘要：快速排序是对冒泡排序的一种改进。它的基本思想是：通过一躺排序将要排序的数据分割成独立的两部分，其中一部分的所有数据都比另外一部分的所有数据都要小，然后再按此方法对这两部分数据分别进行快速排序，整个排序过程可以递归进行，以此达到整个数据段变成有序序列。过程: 每趟调用都要选择一个基准元素,将待处理段按这个基准数据进行划分,即左边的元素都小于等于基准元素,而右边都大于等与基准元素. 针对... 阅读全文

posted @ 2009-01-07 10:02 遗忘海岸阅读(502) 评论(0) 推荐(0)

导航

公告