02 2012 档案

完整一点的XSS
摘要:如果你不知道如何进行XSS攻击,那么本文或许对你没有任何帮助。这里主要针对已经对基本的XSS攻击有所了解而想更加深入地理解关于绕过过滤的 细 节问题 的读者。文中不会告诉你如何降低XSS的影响或者怎么去编写一些实际的攻击代码。你可以简单的得到一些最基本的方法来推测剩余的部分。(介绍部分略,太基础的部分也略,罪过,希望RSnake大牛大人有大量)不分大小写引起的XSSCode: <IMG SRC=JaVaScRiPt:alert(‘XSS’)>包含HTML字符Code: <IMG SRC=javascript:alert("XSS")>沉音符混淆(如果 阅读全文

posted @ 2012-02-16 14:25 cn三少<script></script> 阅读(2120) 评论(0) 推荐(2) 编辑

XSS漏洞挖掘 - CSS编码和反斜杠的三个技
摘要:在XSS的漏洞挖掘中编码和反斜杠也是需要掌握的基本方法,这里给出XSS漏洞挖掘中采用CSS编码和反斜杠的三个技巧。作者&译者:www.pulog.org2010/07/17技巧一、改变编码中0的数量 (\0X -> \00000X)。例如:<p style="xss:\65xpression(alert(/wpulog/))"><p style="xss:\065xpression(alert(/wpulog/))"><p style="xss:\0065xpression(alert(/wpulog 阅读全文

posted @ 2012-02-16 14:11 cn三少<script></script> 阅读(938) 评论(0) 推荐(0) 编辑

php 按引用传递的使用
摘要:测试1function add($a){ $a+=1; echo $a."<hr>";}$a = 1;add($a);echo $a输出:11测试2function add($a){ $a+=1; echo $a."<hr>";}$a = 1;add(& $a);echo $a输出虽然达到了效果,但是会报错Warning: Call-time pass-by-reference has been deprecated; If you would like to pass it by reference, modify th 阅读全文

posted @ 2012-02-13 22:38 cn三少<script></script> 阅读(186) 评论(0) 推荐(0) 编辑

用谷歌浏览器来当手机模拟器
摘要:很多网站都通过User-Agent来判断浏览器类型,如果是3G手机,显示手机页面内容,如果是普通浏览器,显示普通网页内容。 谷歌Chrome浏览器,可以很方便地用来当3G手机模拟器。在Windows的【开始】-->【运行】中输入以下命令,启动谷歌浏览器,即可模拟相应手机的浏览器去访问3G手机网页: 谷歌Android:chrome.exe --user-agent="Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Ver 阅读全文

posted @ 2012-02-08 16:59 cn三少<script></script> 阅读(283) 评论(0) 推荐(0) 编辑

php.ini 核心配置选项说明
摘要:该列表只包含核心的 php.ini 配置选项。扩展的配置选项在各个扩展的文档页面分别被描述。有关 session 的选项可以在 sessions 页面找到。Httpd 选项Httpd 选项名称默认值可修改范围更新记录async_send"0"PHP_INI_ALL语言选项语言和杂类配置选项名称默认值可修改范围更新记录short_open_tag"1"PHP_INI_PERDIR在 PHP <= 4.0.0 时是 PHP_INI_ALL。asp_tags"0"PHP_INI_PERDIR在 PHP <= 4.0.0 时是 P 阅读全文

posted @ 2012-02-08 14:59 cn三少<script></script> 阅读(4702) 评论(0) 推荐(0) 编辑

PHP mktime() 函数
摘要:定义和用法mktime() 函数返回一个日期的 Unix 时间戳。参数总是表示 GMT 日期,因此is_dst对结果没有影响。参数可以从右到左依次空着,空着的参数会被设为相应的当前 GMT 值。语法mktime(hour,minute,second,month,day,year,is_dst)参数描述hour可选。规定小时。minute可选。规定分钟。second可选。规定秒。month可选。规定用数字表示的月。day可选。规定天。year可选。规定年。在某些系统上,合法值介于 1901 - 2038 之间。不过在 PHP 5 中已经不存在这个限制了。is_dst可选。如果时间在日光节约时间( 阅读全文

posted @ 2012-02-06 16:10 cn三少<script></script> 阅读(225) 评论(0) 推荐(0) 编辑

php格式化数字:位数不足前面加0补足
摘要:比如我要显示一个三位的数字,当位数不足时在前面加0占位: 阅读全文

posted @ 2012-02-06 15:44 cn三少<script></script> 阅读(201) 评论(0) 推荐(0) 编辑

MySQL 学习笔记 一
摘要:一、数据库简单介绍1、 按照数据库的发展时间顺序,主要出现了以下类型数据库系统:Ø 网状型数据库Ø 层次型数据库Ø 关系型数据库Ø 面向对象数据库上面4中数据库系统中,关系型数据库使用最为广泛。面向对象数据库则是由面向对象语言催生的新型数据库,目前的一些数据库系统,如:SQL Server 2005、Oracle10g等都开始增加面向对象的特性。二、常用基本SQL语句/语法ØSQL语句基础理论SQL是操作和检索关系型数据库的标准语言,标准SQL语句可用于操作然后关系型数据库。标准的SQL语句通常划分为以下类型:查询语句:主要由于select关键 阅读全文

posted @ 2012-02-05 23:28 cn三少<script></script> 阅读(787) 评论(0) 推荐(0) 编辑

使用SquirrelMQ打造一个千万级数据更新量的应用
摘要:原文:http://blog.sina.com.cn/s/blog_7530db6f0100uo4c.html 我们知道微博的访问量是非常大的,一秒钟可能有成千上万的人发布微博或者删除微博,所以数据库要承受的压力非常大,这样就可能导致数据库并发量太大而操作失败。 那么,我们考虑一下,可不可以把所有的插入操作一步一步的完成呢?也就是说等到第一个插入操作完成再做第二个插入操作呢?要实现这种情况,我们可以使用消息队列。消息队列的作用就是把大量并发操作变成线性操作。那么我们怎么使用消息队列来完成呢?如下图:从图上可以看出,我们把所有的数据库操作都发送到消息队列中,然后让消息队列来进行对数据库的操作.. 阅读全文

posted @ 2012-02-04 13:30 cn三少<script></script> 阅读(489) 评论(0) 推荐(0) 编辑

MYSQL 的一些基本操作
摘要:MYSQL 的一些基本操作首先进入mysql的编辑环境一.基本应用1.显示mysql的版本,当前日期Mysql > select version(),current_date;2:利用mysql来计算md5加密,计算一些数值Mysql > select md5(‘welefen’),sin(pi()/4);//加密字符串welefen;执行sin( );3:显示用户下所有的数据库;Mysql > show databases;4:显示某个数据库下所有的数据表Mysql > use welefen;Mysql > show tables;5:显示某个数据表中所有的字 阅读全文

posted @ 2012-02-04 12:52 cn三少<script></script> 阅读(646) 评论(0) 推荐(0) 编辑

MySQL CREATE EVENT创建任务计划 定时执行任务
摘要:一、前言 自 MySQL5.1.6起,增加了一个非常有特色的功能–事件调度器(Event Scheduler),可以用做定时执行某些特定任务(例如:删除记录、对数据进行汇总等等),来取代原先只能由操作系统的计划任务来执行的工作。更值得 一提的是MySQL的事件调度器可以精确到每秒钟执行一个任务,而操作系统的计划任务(如:Linux下的CRON或Windows下的任务计划)只能精 确到每分钟执行一次。对于一些对数据实时性要求比较高的应用(例如:股票、赔率、比分等)就非常适合。 事件调度器有时也可称为临时触发器(temporal triggers),因为事件调度器是基于特定时间周期触发来执... 阅读全文

posted @ 2012-02-04 12:30 cn三少<script></script> 阅读(3585) 评论(0) 推荐(0) 编辑

【引用】MySQL定时任务
摘要:定时任务 查看event是否开启: show variables like '%sche%'; 将事件计划开启: set global event_scheduler=1; 关闭事件任务: alter event e_test ON COMPLETION PRESERVE DISABLE; 开户事件任务: alter event e_test ON COMPLETION PRESERVE ENABLE; 简单实例. 创建表 CREATE TABLE test(endtime DATETIME); 创建存储过程test CREATE PROCEDURE test () BEGIN 阅读全文

posted @ 2012-02-04 12:24 cn三少<script></script> 阅读(225) 评论(0) 推荐(0) 编辑

MySQL行锁深入研究
摘要:做项目时由于业务逻辑的需要,必须对数据表的一行或多行加入行锁,举个最简单的例子,图书借阅系统。假设id=1的这本书库存为1,但是有2个人同时来借这本书,此处的逻辑为Selectrestnumfrombookwhereid=1; --如果restnum大于0,执行update Updatebooksetrestnum=restnum-1whereid=1;问题就来了,当2个人同时来借的时候,有可能第一个人执行select语句的时候,第二个人插了进来,在第一个人没来得及更新book表的时候,第二个人查到数据了,其实是脏数据,因为第一个人会把restnum值减1,因此第二个人本来应该是查到id=1的 阅读全文

posted @ 2012-02-04 00:59 cn三少<script></script> 阅读(205) 评论(0) 推荐(0) 编辑

浅析大数据量高并发的数据库优化
摘要:一、数据库结构的设计如果不能设计一个合理的数据库模型,不仅会增加客户端和服务器段程序的编程和维护的难度,而且将会影响系统实际运行的性能。所以,在一个系统开始实施之前,完备的数据库模型的设计是必须的。在一个系统分析、设计阶段,因为数据量较小,负荷较低。我们往往只注意到功能的实现,而很难注意到性能的薄弱之处,等到系统投入实际运行一段时间后,才发现系统的性能在降低,这时再来考虑提高系统性能则要花费更多的人力物力,而整个系统也不可避免的形成了一个打补丁工程。所以在考虑整个系统的流程的时候,我们必须要考虑,在高并发大数据量的访问情况下,我们的系统会不会出现极端的情况。(例如:对外统计系统在7月 16日出 阅读全文

posted @ 2012-02-04 00:35 cn三少<script></script> 阅读(292) 评论(0) 推荐(0) 编辑

不用锁表,没有异常:在高并发网络中高效的更新数据库数据的方式
摘要:很多Web系统的瓶颈在网络IO,所以很多系统都采用多Web服务器负载均衡,双DB做双机热备(其实就是只有一个DB,两台只有一台真正工作,死掉一台另一台顶上)的方式部署,在这个时候很多原本不是问题的系统也会产生很多的问题。这里我们假设有表Product,其定义如下:列明类型说明IdInt自增字段,实例的IDProductNameVarchar(100)商品的名称StoreCountint库存数量。。。。。。。。。假设很不凑巧的,3个管理员P1,P2,P3同时操作了这个表,且P1 update StoreCount=50,P2 update StoreCount=49,P3 update Stor 阅读全文

posted @ 2012-02-04 00:25 cn三少<script></script> 阅读(452) 评论(0) 推荐(0) 编辑

数据库 ACID
摘要:1、数据库事务的属性-ACID(四个英文单词的首写字母):1)原子性(Atomicity)所谓原子性就是将一组操作作为一个操作单元,是原子操作,即要么全部执行,要么全部不执行。2)一致性(Consistency)事务的一致性指的是在一个事务执行之前和执行之后数据库都必须处于一致性状态。如果事务成功地完成,那么系统中所有变化将正确地应用,系统处于有效状态。如果在事务中出现错误,那么系统中的所有变化将自动地回滚,系统返回到原始状态。3)隔离性(Isolation)隔离性指并发的事务是相互隔离的。即一个事务内部的操作及正在操作的数据必须封锁起来,不被其它企图进行修改的事务看到。4)持久性(Durab 阅读全文

posted @ 2012-02-04 00:20 cn三少<script></script> 阅读(1347) 评论(0) 推荐(0) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示