五维思考

摘要： SQL注入：利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。随着B/S模式被广泛的应用，用这种模式编写应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输... 阅读全文

posted @ 2015-02-28 06:59 五维思考阅读(382) 评论(0) 推荐(0)

摘要：对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原理注射式攻击的根源在于，程序命令和用户数据（即用户输入）之... 阅读全文

posted @ 2015-02-28 06:57 五维思考阅读(434) 评论(0) 推荐(0)

摘要：为了建立冗余较小、结构合理的数据库，设计数据库时必须遵循一定的规则。在关系型数据库中这种规则就称为范式。范式是符合某一种设计要求的总结。要想设计一个结构合理的关系型数据库，必须满足一定的范式。在实际开发中最为常见的设计范式有三个：1．... 阅读全文

posted @ 2015-02-28 06:47 五维思考阅读(136) 评论(0) 推荐(0)

摘要： 1、使用Visual C++ 6.0编写和链接DLL打开Visual C++ 6.0集成开发环境，新建一个Win32 Dynamic-Link Library类型的工程CDLL，在工程中新建一个C语言源文件cdll.c。源文件中的内容如下：__declspec(dl... 阅读全文

posted @ 2009-12-11 15:18 五维思考阅读(416) 评论(0) 推荐(0)

摘要： unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;type TForm1 =... 阅读全文

posted @ 2009-08-01 20:59 五维思考阅读(276) 评论(0) 推荐(0)

摘要： 1、对于日期字段字段 access表示为1，对于日期字段字段access表示为：#1981-28-12#：#1981-28-12# SQLSERSQLSERVER2000表示为：‘‘1981-02-12‘‘2、SQL语句区别，select ,update 在对单表操... 阅读全文

posted @ 2009-04-28 15:33 五维思考阅读(355) 评论(0) 推荐(0)

摘要：其实我不玩网络游戏的，所以对于外挂类程序也没什么好或坏的感觉，甚至平时基本不会想到这个概念。这个实验项目一开始称为“扫雷助手”，而究其技术含量，与现在真正实用的游戏外挂程序也没有可比性。设计它的意义，无非在于对某些Windows API的的进一步熟悉，使从未涉足过此领... 阅读全文

posted @ 2009-04-19 14:18 五维思考阅读(1331) 评论(0) 推荐(0)

摘要：在几年前我看到别人玩网络游戏用上了外挂，做为程序员的我心里实在是不爽，想搞清楚这到底是怎么回事。就拿了一些来研究，小有心得，拿出来与大家共享，外挂无非就是分几种罢了（依制作难度）：1、动作式，所谓动作式，就是指用API发命令给窗口或API控制鼠标、键盘等，使游戏里的人... 阅读全文

posted @ 2009-04-19 13:53 五维思考阅读(508) 评论(0) 推荐(0)

摘要： /*1。数据库表的结构：（节点ID 节点父ID(PID) 及其他字段） ID,PID的类型无所谓，数字，字符都行，也不需要有规律，只要保证ID字段为主键即可，比如可以用GUID 来作ID。支持无限级。2。... 阅读全文

posted @ 2009-03-09 15:29 五维思考阅读(238) 评论(0) 推荐(0)

摘要： Nbtstat命令详解显示基于 TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和使用 Windows Inter... 阅读全文

posted @ 2009-03-04 16:26 五维思考阅读(1041) 评论(0) 推荐(0)