Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念（1天） 互联网本来是安全的，自从有了研究安全的人之后，互联网就变的不安全了。 2、web面临的主要安全问题（2天） 客户端：移动APP漏洞、浏览器劫持、篡改 服务器：DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段（3天） 信息搜集：域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描：Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系列之漏洞 1、漏洞产生原因（1天） 漏洞就是软件设计时存在的缺陷，安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越复杂，存在漏洞的可能性越大。 2、漏洞出现哪些地方？（2天） 前端静态页面 脚本 数据 服务：主机、网络 系统逻辑 移动APP 3、常见漏洞（3天） SQL注入：布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。 XSS（跨站脚本攻击）：反射型XSS、存储型XSS、DOM XSS CSRF（跨站请求伪造） SSRF（服务器端请求伪造） 文件上传下载：富文本编辑器 弱口令： X-Scan、Brutus、Hydra、溯雪等工具 其它漏洞： 4、逻辑漏洞（3天） 平行越权 垂直越权 任意密码重置 支付漏洞：0元购 接口权限配置不当： 验证码功能缺陷： 5、框架漏洞（2天） struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞 6、建站程序漏洞（1天） Discuz漏洞、CMS漏洞等 三、Web安全系列之防御 1、常见防御方案（1天） 2、安全开发（2天） 开发自检、测试自检、部署自检 开发工具：安全框架Spring security、 shiro、Spring boot 3、安全工具和设备（2天） DDos防护、WAF、主机入侵防护等等 4、网站安全工具（1天） 阿里云、云狗、云盾 网站在线检测：http://webscan.360.cn/ https://guanjia.qq.com/online_server/webindex.html http://www.51testing.com/zhuanti/selenium.html Selenium是一个用于Web应用程序测试的工具

阿里巴巴集团web安全标准Ver1.4。比较详细，之前是pdf格式，现在上传一个word版的，供大家学习！

ActiveX 控件以前也叫做 OLE 控件或 OCX 控件，它是一些软件组件或对象，可以将其 插入到 WEB 网页或其它应用程序中。使用 ActiveX 插件，可以轻松方便的在 Web 页中插 入多媒体效果、交互式对象以及复杂程序等等。 通常使用 C++或 VB 开发 ActiveX 控件，本文探讨一下在 Visual Studio 2008 环境中使用 C#开发 ActiveX 控件的技术实现。 工作的需要，最近学习了一下 C# ActiveX 的 开 发 ，参照网上众多的资料，发现在 VS2008 下开发 ActiveX 的资料较少，本人现在现在做一个笔记，以备后用。 其实用 VS 做一个 ActiveX 的安装项目，在客户机上双击运行安装.msi 文件也是可以的 ， 但是如果你的客户是在千里之外，难道每次更新的时候都要过去帮客户去安装吗？（客户毕 竟有很多都不懂。 ）所以，手动安装实在是太不爽了。那么我们就实现一下 ActiveX 的自动 安装吧。

ActiveX 控件以前也叫做 OLE 控件或 OCX 控件，它是一些软件组件或对象，可以将其 插入到 WEB 网页或其它应用程序中。使用 ActiveX 插件，可以轻松方便的在 Web 页中插 入多媒体效果、交互式对象以及复杂程序等等。 通常使用 C++或 VB 开发 ActiveX 控件，本文探讨一下在 Visual Studio 2008 环境中使用 C#开发 ActiveX 控件的技术实现。 工作的需要，最近学习了一下 C# ActiveX 的 开 发 ，参照网上众多的资料，发现在 VS2008 下开发 ActiveX 的资料较少，本人现在现在做一个笔记，以备后用。 其实用 VS 做一个 ActiveX 的安装项目，在客户机上双击运行安装.msi 文件也是可以的 ， 但是如果你的客户是在千里之外，难道每次更新的时候都要过去帮客户去安装吗？（客户毕 竟有很多都不懂。 ）所以，手动安装实在是太不爽了。那么我们就实现一下 ActiveX 的自动 安装吧。

一、工作总结 二、存在的不足 三、工作计划 暂时做出以下几点规划：

在线打开word\excel,不是保存 制作ocx插件 网页自动安装cab插件。制作签名

今天将由于需要就将我的SQL 2008升级到SQL 2008 R2. 说到为什么要升级是因为，从另一台机器上备份了一个数据库，到我的机器上还原的时候提示“System.Data.SqlClient.Sqlerror:该数据库是在运行版本10.50.2500的服务器上备份的，该版本与此服务器（运行版本10.00.1600）不兼容。请在支持该备份的服务器上还原数据库，或者使用与此服务器兼容的备份。” 经过一番查证得知： 所谓的10.00.1600其实就是SQL 2008 10.50.1600其实就是SQL 2008 R2 10.50.2500其实就是SQL 2008 R2 SP1 这样一来基本就明了了。 我得升级自己的数据库到SQL 2008 R2 SP1。 这篇文章就把我先升级到SQL 2008 R2的过程详细记录下来，下一篇文章会介绍升级R2到R2 SP1. 第一步：准备安装程序。 首先SQL 2008是安装好的 因此只需要下载SQL 2008 R2安装程序，下载地址如下：http://care.dlservice.microsoft.com/dl/download/1/E/6/1E626796-588A-495C-917B-321093FB98EB/2052/SQLFULL_x86_CHS.exe?lcid=2052&ptype=pcare 第二步：升级开始。SHOW TIME!!! 1、如果是从SQL2008升级到SQL2008R2那么只能选择左侧“安装”对应右侧“从SQL SERVER 2000，SQL 2005或SQL 2008升级”这个选项来升级。 大家也注意到有一个“维护”但是这个选项是“从SQL 2008其他例如EXPRESS版本升级” 在此，要区分清楚。 2、安装程序支持规则检查。通过之后就继续下一步。 3、输入产品密钥，这个地方，你的密钥是什么版本的，装完之后你的数据库就是什么版本：像企业版，开发版等等等。 4、许可条款必须接受，不然人家不让用啊~~~ 5、安装程序支持文件。 6、程序支持规则安装完成后程序会自动检测安装的文件是否满足需求。 7、当你的服务器中只有一个实例的时候，你很难听到实例这个词，人们都直接叫他“数据库”了。只有在服务器上安装的实例数目超过两个的时候你才会听到“实例”二字比较多。 但是“实例”肯定是学习数据库过程中必须熟知的东东！！！ 此处，选择你想要升级的实例。下一步就行了。 8、以前安装过的组件（component）都会出现在这里，不用管，以前有的，现在当然也要有，闭着眼睛点击“下一步”吧！ 9、因为是升级安装，所以你以前的实例名字是什么，这里还是什么。继续“下一步”。 10、不废话，“下一步”。 11、是否发送错误报告，随便，下一步。 12、“下一步”。 13、点击“升级”按钮进行升级，中途等待大约20-30分钟就完成了。 升级过程中如图： 14、安装成功要求重新启动。重启吧没的说！！ 15、重启完毕，启动SSMS(SQL SERVER MANAGEMENT STUDIO)在登陆界面上就会立马察觉到不同，SQL 2008变成了SQL 2008 R2. 16、连接上数据库引擎，在左侧导航栏就可以看到你数据库的版本了。这次变成了10.50.1600。如果还要升级到10.50.2500。那就继续安装一个升级补丁吧！ 至此，10.00.1600升级10.50.1600已经成功完成。 总结一下： 10.00.1600就是SQL SERVER 2008 10.50.1600就是SQL SERVER 2008 R2 这篇博文里讲的是升级安装，如果你要进行全新安装，请按照如下操作： 一、卸载SQL SERVER 2008，一定要卸载，数据库不像其他常用的应用程序（那些程序会自动检测是否有旧版本，然后给你卸载并升级）。 另：对SQL来说，如果你安装好之后，再进行一次安装的话，实际上安装的是另外一个实例。 二、卸载完之后就安装就行了。执行的是安装---全新安装。 其他细节参考我的博文：SQL SERVER 2008安装（在实例、权限等方面，SQL 2008和SQL 2008 R2是一样的）。

C#.Net常用加密类DESEncrypt /// <summary> /// 加密数据 /// </summary> /// <param name="Text"></param> /// <param name="sKey"></param> /// <returns></returns> public static string Encrypt(string Text,string sKey) /// <summary> /// 解密数据 /// </summary> /// <param name="Text"></param> /// <param name="sKey"></param> /// <returns></returns> public static string Decrypt(string Text,string sKey)

C# winform 开机自启动时最小化到托盘 单击显示窗体,右击显示菜单 每隔60秒自动调用服务

Google Android SDK开发范例大全 源码 第1章 1.1 1.2 1.3 1.4 1.5 第2章 2.1 2.2 2.3 2.4 2.5 第3章 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 3.13 3.14 3.15 3.16 3.17 3.18 3.19 3.20 3.21 3.22 3.23 第4章 4.1 4.2 4.3 4.4 了解、深入、动手做 红透半边天的 Android 本书目的及范例涵盖范围 如何阅读本书 使用本书范例 参考网站 Android 初体验 安装 Android SDK 与 ADT/DDMS 创建第一个 Android 项目(Hello Android!) Android 应用程序架构——从此开始 可视化的界面开发工具 部署应用程序到 Android 手机 用户人机界面 更改与显示文字标签 更改手机窗口画面底色 更改 TextView 文字颜色 置换 TextView 文字 取得手机屏幕大小 样式化的定型对象 简易的按钮事件 手机页面的转换 调用另一个 Activity 不同 Activity 之间的数据传递 返回数据到前一个 Activity 具有交互功能的对话框 置换文字颜色的机关 控制不同的文字字体 如 iPhone 拖动相片特效 自制计算器 关于(About)程序信息 程序加载中，请稍候 全屏幕以按钮重写 今晚到哪儿打牙祭 Android 变脸 打勾显示输入的密码 Android 多语系支持 史上超豪华的手机控件 EditText 与 TextView 共舞 设计具有背景图的按钮 给圣诞老人的信息

C#与Vb.net互转工具（离线版） CSharp2VB:C#代码转换到Vb.net的程序 VB2Csharp：VB转换到C#的程序（同时还支持Delphi、Vb6到C#的转换）

搜集网上各种上传demo，包括： Ajax-Uploader asp_net_progressbar(IEUpdate) 大文件上传 进度条上传 jquery上传 wcf上传 sl上传

WPF模拟迅雷界面+360界面【网上整理】 &lt;!--TabControl样式--&gt; &lt;Style x:Key="TabControlStyle" TargetType="{x:Type TabControl}"&gt; <Trigger Proper

269个可爱鼠标指针下载＋700多个可爱头像

宏病毒专杀工具

1、下载orca工具，也就是打开msi文件数据库的工具 2、安装orca后，用orca打开msi安装包，在左边的Tables列表中找到Shortcut表，在右边记录中找到Directory为DesktopFolder的记录，修改该记录的Target属性为 [TARGETDIR]应用程序名称.exe 3、保存修改后的msi文件，安装完成后生成的快捷方式就可以用查找图标和更改图标了 这个问题应该是vs打包工程的问题，在vs中好像没找到可以设置的地方

团购导航排行榜，全国前40名团购导航排行。 统统团（http://www.tongtongtoo.com）整理

1.1编写目的 此需求规格说明书对《车辆管理系统》软件做了全面细致的用户需求分析，明确所要开发的软件应具有的功能、性能与界面，使系统分析人员及软件开发人员能清楚地了解用户的需求，并在此基础上进一步提出概要设计说明书和完成后续设计与开发工作。本说明书的预期读者为客户、业务或需求分析人员、测试人员、用户文档编写者、项目管理人员。 1.2项目背景 信息时代的到来意味着工作效率的日渐提高，同时也给车辆管理部门带来更大的压力，管理部门必须及时准确地提供各种参考材料，若无法作到这一点，将成为企业发展、机构运转的瓶颈。基于这一原因，车辆管理工作无一例外受到领导的高度重视。 随着车辆资料价值的日渐提升，社会对车辆管理部门也提出了更高的要求，对车辆早已不限于“用好”，更多地要求“管好”，车辆资料管理已向前延伸到公文的管理，向后扩展到信息资源的整理、采编、发放。就在车辆管理部门职能不断扩大、业务不断扩充的同时，机构改革、企业改制等等政策又要求车辆部门精兵简政，缩减日常经费开支，充分利用现有资源产生更多经济效益。“向管理要效益”已成为车辆部门的运营之本，车辆部门必须提高其自身的管理水平。“提升车辆管理档次，将车辆交给计算机管理”正在成为一种潮流，同时，计算机管理突出优势也在影响车辆

聊城大学 实验报告格式 聊大学子丢掉实验报告的同学 不愿向老师索要下载下来自己打印吧！ 全心全意为聊大学子。

内含编码测试、客户需求、系统设计、项目设计、项目需求分析、用户文档模板！ -老窝

C# 群发邮件 测试成功 private static object lockHelper = new object(); private string _From; private string _FromEmail; private string _Subject; private string _Body; private string _SmtpServer = "smtp.qq.com"; //以QQ邮箱为例 private string _SmtpPort = "25"; private string _SmtpUserName = "*********";//此处是您的QQ号 private string _SmtpPassword = "*********";//此处是您的QQ号密码 private System.Web.Mail.MailFormat _Format = System.Web.Mail.MailFormat.Html; private System.Text.Encoding _Encoding = System.Text.Encoding.Default; #endregion

ASP.NET 验证码控件及其好用【推荐】 网上寻的 一、控件特点： 1、使用方便，只需要从工具栏直接拖到页面即可自动验证，零代码使用。 2、自动完成客户端以及服务器的验证码验证，Ajax验证，随用户输入即时 验证并友好提示。 3、可自定义验证码图片外观。 4、有水平方向垂直方向两种方式选择。 5、有数字、小写字母、大写字母三种及任意两种组合、三种组合字符选择。 6、兼容IE及FireFox。 二、使用说明。 1、属性。 IsMatch：指示用户输入的验证码是否正确 TextControlWidth：文本框控件宽度

新闻图片幻灯切换【成功】 简单看得懂，实用。 老窝制作。

以前用Sql Server只会对图形界面进行操作，现在发现自己的Sql语言功底是越来越差了，例如如何为两个表添加关联，让他们级联更新和级联 删除。 到晚上查了一下，发现可以用两种办法 触发器方式： create trigger trg_A on A for update,delete as begin if exists(select 1 from inserted) update B set Name=(select Name from inserted) where Name=(select Name from deleted) else delete B where Name=(select Name from deleted) end go 级联更新和级联删除方式： ALTER TABLE [dbo].[T_USERGROUP] ADD CONSTRAINT [FK_T_USERGROUP_T_ACCTTEMPLATE] FOREIGN KEY ( [ATNAME] ) REFERENCES [dbo].[T_ACCTTEMPLATE] ( [ATNAME] ) ON UPDATE CASCADE ON DELETE CASCADE ---------------------------------------------------------------------------------------------------------------------------- 如果，现在有两张表A(id,xx.xx...),C(id,Cid,xx,xx...)，预实现C中的id与A 中id级联删除、级联更新/数据同步，可有两种实现方式： 一. 利用sql server自带的级联删除、级联更新功能，即其外键约束途径 alter table dbo.C add constraint FK_C_A_AID foreign key(AID) references dbo.A(AID) on delete cascade on update cascade go alter table dbo.C add constraint FK_C_B_BID foreign key(BID) references dbo.B(BID) on delete cascade on update cascade go 级联更新和级联删除方式： Alter TABLE [dbo].[T_USERGROUP] ADD CONSTRAINT [FK_T_USERGROUP_T_ACCTTEMPLATE] FOREIGN KEY ( [ATNAME] ) REFERENCES [dbo].[T_ACCTTEMPLATE] ( [ATNAME] ) ON Update CASCADE ON Delete CASCADE

利用myodbc 3.51驱动连接vb .net 2005 连接mysql【成功实例】内含myodbc 3.51驱动

MyODBC-3.51.11-2 能用的已测试。3.51版本

能用的sql server2005 驱动 能用的sql server2005 驱动 能用的sql server2005 驱动 能用的sql server2005 驱动

设计模式，里面包含很多设计模式得书籍。主要是C#和java版设计模式。

高校学生宿舍管理系统是典型的信息管理系统(MIS),其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于后台数据库的建立和维护要求建立起数据一致性和完整性强、数据安全性好的库。而对于前端应用程序的开发则要求应用程序能提供强大的数据操纵功能，界面友好、使用简单方便等特点。我们使用Sybase公司的Powerbuilder9.0和ASA数据库为开发工具, Powerbuilder9.0是比较完备的面向数据库开发工具,同时它也利用其提供的各种面向对象的开发工具,尤其是数据窗口这一能方便而简洁操纵数据库的智能化对象,提供了强大的数据环境,更有利于对数据库和数据表的直接操作和处理，提高了编程效率和可靠性。旧的手工纪录的宿舍管理方式已经不能适应高速发展的信息化时代，新的宿舍管理系统开发出来之后，学校的现有的宿舍信息管理将有很大的改观，由过去的人工方式转变为计算机方式，由效率低、数据冗余、易产生错误转变为检索迅速、查找方便、可靠性高、存储量大。这些优点能够极大地提高效率,也是学校科学化、正规化管理的重要条件。

S1-html真题完整版(有答案).rar

accp 4.0 sql server 内部测试