- 博客(7)
- 收藏
- 关注
RSS订阅转载 C# 中,如何获得CHM文档
C# 中怎么调用CHM帮助文档 Process.Start("HH.exe","文档.chm");HH.exe 是什么文件?HH.exe就是微软的看chm的工具 .不信你可以这样,点开始,选择运行,输入:hh.exe www.google.com 你就可以用看chm的东西看网页了。 !~!~!~~!~
2006-05-21 00:13:00
740
原创 Sql注射总结
最重要的表名: select * from sysobjects sysobjects ncsysobjects sysindexes tsysindexes syscolumns systypes sysusers sysdatabases sysxlogins sysprocesses 最重要的一些用户名(默认sql数据库中存在着的) public dbo guest(一般禁止,或者没权限)
2006-04-22 20:29:00
720
转载 SQL注入技术和跨站脚本攻击的检测
1. 介绍广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符 代表一些数据)和指令,操纵执行后端的SQL查询的技术。这些攻击主要针对其他组织的WEB服务器。CSS攻击通过在URL里插入script标签,然后 诱导信任它们的用户点击它们,确保恶意Javascript代码在受害人的机器
2006-04-22 20:28:00
1125
转载 SQL注入
此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即
2006-04-22 20:26:00
666
原创 SQL基础二
SQL核心语句插入数据向表中添加一个新记录,你要使用SQL INSERT 语句。这里有一个如何使用这种语句的例子: INSERT mytable (mycolumn) valueS (‘some data’)这个语句把字符串’some data’插入表mytable的mycolumn字段中。将要被插入数据的字段的名字在第一个括号中指定,实际的数据在第二个括号中给出。INSERT 语句的完整句
2006-04-22 20:14:00
602
转载 [转]制作LBS模板教程
作者:shea 制作LBS模板教程 [1]写个LBS的模板制作教程吧,不为啥,想写就写要写的漂亮~~~本教程尽量写到详细,所以一些东西写的很罗嗦,是按照给啥也不懂的人准备的,碰到我写的罗嗦而你又知道的地方请跳过.另外要写的东西太多了,所以打算每天写一点儿,从CSS文件的头部写起...今天先写个头,看看有没有人看...-----------------------------------------
2006-04-21 23:39:00
1531
转载 SQL基础一
SQL是Structured Query Language(结构化查询语言)的缩写,它是目前使用最广泛的数据库语言,SQL是由IBM发展起来的,后来被许多数据库软件公司接受而成为了业内的一个标准。就象SQL的名字一样,我们可以通过容易理解的查询语言,来和数据库打交道,从数据库中得到我们想要的数据。对于SQL语言,有两个组成部分:DML(data manipulation language):它们是
2006-04-21 21:33:00
846
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人