摘要:
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =某CTF中亦有实测案例,请戳http://drops.wooyun.org/tips/870一、is_numberic函数简介国内一部分CMS程序里面有... 阅读全文
摘要:
对于获得查询记录的行号这一功能,Oracle 中可以使用标准方法(8i版本以上),也可以使用非标准的ROWNUM,MS SQL Server 则在 2005 版本中提供了ROW_NUMBER()函数。但在 MySQL 中似乎还没有这样的系统自带功能 = =!真是悲剧啊~好在民间的力量总是强大的,我们... 阅读全文
摘要:
json_encode()是PHP中将数组转换成JSON格式的函数,因为各种原因只要是中文就会乱码= =找到了这么一个函数替代了原有的json_encode(),能很好地输出中文~ 1 function ch_json_encode($data) { 2 3 function ch_u... 阅读全文
摘要:
最近在码一个小项目,需要远程读取json。因为需求很少,如果引用jquery使用其getjson方法就显得很浪费嘛= =这篇文章很详细的解释了JSON跨域读取的前世今生,把原理讲得很透彻。特此分享。原文链接:http://www.cnblogs.com/dowinning/archive/2012/... 阅读全文
摘要:
中国的一些精准营销公司又要偷着乐了= =从之前追踪Cookie到后面追踪FlashCookie,某些商家总在永无止境的追踪用户行为甚至是隐私,将其转化为所谓的“商业价值”。我们被迫面临“世风日下、道德沦亡”之窘境,不过笔者后来又释怀了,反正在中国上网本来就没有隐私嘛。毕竟国家机器还在合法工作呢.... 阅读全文
摘要:
最近一直在做托福听写,经常被各种神奇连读坑到......特分享此文~原文请见:http://csbabel.wordpress.com/你会正确地读以下单词么:feel, fool, heal, wheel, ...你会正确地读以下词组 么:I am, s/he is, I always, too ... 阅读全文
摘要:
虽说卫星安全这种东西也是高富帅才玩得起的领域,但是了解了解总是没坏处。参考了一些资料,如果想详细了解可以戳进去看看。看了这么多资料,总结一下吧。Why? 卫星存在安全问题主要有一下俩原因,首先是成本考量,其次是地空科技差距。 成本考量,商业公司肯定想节省成本,如果加密卫星通信不仅增加成本而且... 阅读全文
摘要:
自己挖的坑终于填上了,真是欣慰啊= =源代码:https://github.com/Miyeah/Arduino-Dormitory-AssistantArduino-Dormitory-Assistant这是一枚Arduino短学期的最终作业——Arduino寝室助手SDcard文件夹——项目所需... 阅读全文
摘要:
一言以蔽之:只要URL和TOKEN设置的容易被猜到,ToUsername又不验证。攻击者可以轻易操控存在漏洞的公众平台。原文作者:Create Chen原文出处:http://technology.cnblogs.com申请公众平台开发者模式需要填写一个URL和一个Token, 见下图: 如果这个U... 阅读全文
摘要:
Ajin Abraham(OWASP Xenotix XSS Exploit Framework的作者哦!)编写的《THE ULTIMATEXSSPROTECTION CHEATSHEET FOR DEVELOPERS V1.0》着实不错,把XSS的方方面面都考虑了进去,在此分享给诸位。下载地址 阅读全文