12 2014 档案
摘要:0×01前言:关于前两节url:第一章:http://www.freebuf.com/articles/web/40520.html第二章:http://www.freebuf.com/articles/web/42727.html说的xss的原理及不同环境的构造方法。和XSS的分类及挖掘方法。那么...
阅读全文
摘要:0×01前言:上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下。问1:如果我输入PHP语句会不会执行。...
阅读全文
摘要:0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下...
阅读全文
摘要:MySQL 的数值数据类型可以大致划分为两个类别,一个是整数,另一个是浮点数或小数。许多不同的子类型对这些类别中的每一个都是可用的,每个子类型支持不同大小的数据,并且 MySQL 允许我们指定数值字段中的值是否有正负之分或者用零填补。 表列出了各种数值类型以及它们的允许范围和占用的内存空间。类型...
阅读全文
摘要:12.3 Session12.3.1 Session概述Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。举个例子来说,我们可以把已登录用户的用户名放在Session中,这样就能通过判断Session中的某个Key来判断用户是否登录,如果登录的话用户名...
阅读全文
摘要:(1)这两个方法的最大不同是它们对null值的处理方法:Convert.ToInt32(null)会返回0而不会产生任何异常,但int.Parse(null)则会产生异常。没搞清楚Convert.ToInt32和int.Parse()的细细微区别时千万别乱用,否则可能会产生无法预料的结果,举例来说:...
阅读全文
摘要:一个使用Apache POI写word文档的实例: 1 package apache.poi; 2 3 import java.io.ByteArrayInputStream; 4 import java.io.ByteArrayOutputStream; 5 import java.i...
阅读全文
摘要:首先要在IIS里把internet 信息哪项选上。然后在安装SQL Server,在安装的时候一直报 29506错误,装了几次,不知道什么原因。谷歌了一下说是权限的问题。很纳闷,我当然用的是管理员权限安装的。郁闷的很。最后在网上找了下解决办法。记录下来希望大家有用。具体解决方法如下:假如安装文件在E...
阅读全文
摘要:DataSet中的relationDataSet是ADO.Net中相当重要的数据访问模型。有一个很大的优点是可以记录多个表之间的关系。有点类似与数据库的外键。在DataSet中也可以定义类似的关系。DataSet有一个属性Relation,是DataRelation对象的集合,要创建新的关系,可以使...
阅读全文
摘要:1.Eclipse EE 配置TomcatEclipse EE 主要用于Java Web开发和J2EE项目开发。Eclipse EE中配置Tomcat比较简单,新建一个Tomcat Server即可,步骤如下:1.1. 打开Servers 视图通过菜单Window->Show View->Serve...
阅读全文
摘要:原文来自:http://blog.sina.com.cn/s/blog_693d183d0100uolj.htmlsubmit是button的一个特例,也是button的一种,它把提交这个动作自动集成了。如果表单在点击提交按钮后需要用JS进行处理(包括输入验证)后再提交的话,通常都必须把submit...
阅读全文
摘要:一.Java方法// 得到当前数据库下所有的表名Java代码publicvoidgetTableNameByCon(Connectioncon){try{DatabaseMetaDatameta=con.getMetaData();ResultSetrs=meta.getTables(null,nu...
阅读全文
