摘要： 注入总体思路：发现SQL注入位置；判断后台数据库类型；确定XP_CMDSHELL可执行情况发现WEB虚拟目录上传ASP木马；得到管理员权限；一、漏洞判断1、整型参数的判断当输入的参数YY为整型时 select*from表名where字段=YY①附加一个单引号，此时SQL语句变成了select*from表名where字段=YY’，运行异常；②and 1=1运行正常；③and 1=2,运行... 阅读全文

摘要： 首次做移动的程序————数据同步，感觉到.net 是如此的方便！！！！首先，得配置好开发环境 装上.net2003 sqlserver2000以及ce development tolsserver tools后，新增一个iis目录并且配置它为ce server agent端在浏览器中测试http://localhost/sqlce/sscesa20.dll（sqlce为虚拟目录名称） 返回serv... 阅读全文

摘要： 软件从业发展方向一、关于企业计算方向　　企业计算(Enterprise Computing)是稍时髦较好听的名词，主要是指企业信息系统,如ERP软件(企业资源规划)、CRM软件(客户关系管理)、SCM软件(供应链管理，即物流软件),银行证券软件,财务软件,电子商务/政务(包括各种网站)，数据仓库，数据挖掘，商务智能等企业信息管理系统.　　从事企业计算领域，最重要的技能型技术课程是 (1)J2EE架... 阅读全文