j0057 4 +357

摘要： 代码 阅读全文

摘要： 1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞，此漏洞危害之大，可谓百发百中，直接root，只要采用了Struts2和webwork框架的系统（对于webwork的版本，不太清楚，我这里没环境对其一一测试，这里有两者关系的介绍），基本上无一幸免。2.昨天在接到朋友的提醒后，迅速将公司的一些使用此框架开发的项目漏洞修补了，我想大部分大公司的也在第一时间修补的... 阅读全文

摘要： 06年的时候，有人提出来用benchmark函数产生延时，来进行盲注，类似SELECT BENCHMARK(10000000,ENCODE('abc','123')); [around 5 sec] SELECT BENCHMARK(1000000,MD5(CHAR(116))) [ around 7 sec] Example: SELECT IF( user = 'root', BENCHMAR... 阅读全文

摘要： Thanks for allUpdate For Version 7Not work for free version.Acunetix WVS Build HistoryBuild v7.0.20100921 - 22nd September 2010New Security Check:Added a security check for the latest OpenX OFC file u... 阅读全文

摘要： 阅读全文

摘要： js数组元素的添加和删除一直比较迷惑，今天终于找到详细说明的资料了，先给个我测试的代码^-^var arr = new Array();arr[0] = "aaa";arr[1] = "bbb";arr[2] = "ccc";//alert(arr.length);//3arr.pop();//alert(arr.length);//2//alert(arr[arr.length-1]);//bb... 阅读全文

摘要： 对于一个函数test()，可以写成下面的模式：[code]var test_lock=false;function test(){ if(test_lock) setTimeout("test()",10); else test_body(); }function test_body(){ test_lock=true; //[test的主体] test_lock=false; }[/... 阅读全文

摘要： 执行这条查询的时候 可以把 id 14和 id 15都查出来[代码]但是执行这条查询的时候[代码]仅仅只把id 14查出来怎么回事？ 第二条应该查出14 20 但是 ，单单查出一条14咋回事？？？？（回复楼的，看图）总结：谢谢大家的帮助。是由于我粗心大意了。没看sate的值，sorry·以后要细心点了~ 阅读全文

摘要： 在.net中操作数据库的时候。大家都喜欢用sqlparameter。parameter是预编译的，可以加快速度，也可以防注入。在使用mssql的时候用sqlparameter。在使用mysql的时候使用mysqlparameters。第一次使用mysql的时候，都经常犯一个错误比如在使用mssql的时候，一条查询这么写[代码]在使用mysql的时候，查询语句就必须这样[代码]@变成了？同样，在什么... 阅读全文

摘要： 在使用jQuery的时候。[代码]1 【JSON经常那个写成Json，或者忘记$("#id") 中的#】2 【Ajax错误】[代码]使用ajax异步访问的时候把[代码]写在了getJSON方法外部。造成 $("#name").val()获得 username的时候可能为 空字符串3 【类型的错误】在C#里面申明类[代码]在项目里面加载JSON插件。实例化一个类，用JSON格式返回[代码]在页面上想... 阅读全文