摘要： 摘要：这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。 这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。 介绍：SQL是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散地基于美国国家标准化组织最... 阅读全文

摘要： 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常的WWW端口访问，... 阅读全文

摘要： 文章来源：黑基博客 在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循 安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指：通过互联网的输入区域，插入SQL meta-characters（特殊字符 代表... 阅读全文

摘要： 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的We... 阅读全文

摘要： 1. 首先插入图片看看 查看整个相册 截图粘贴 2. 安装插入代码插件 开发者的网址：www.cnblogs.com/yaoshiyou/archive/2009/11/25/1610901.html#1720637 1.2稳定版版下载地址 http://files.cnblogs.com/yaoshiyou/cf.SyntaxHighighter1.2.rar 3. 插入代码插件测试 [... 阅读全文

摘要： Windows Live Writer是非常不错的一个日志发布工具，支持本地写文章,非常方便将word 中内容，包括图片进行处理，有点感觉相见恨晚。 Live Writer最新版本下载地址是什么？ http://download.live.com/writerLive Writer配置cnblog示例 1. 安装:省了，不会装的同志留言 2. 添加日志帐户 a) 菜单-》添加日... 阅读全文

摘要： API接口都选MetaBlog 测试一下带图片的http://www.cnblogs.com/用户名/services/metaweblogforword2007.aspx 貌似发送失败了，哎、、、 看来不行，还是老老实实的用http://www.cnblogs.com/用户名/services/metaweblog.aspx 阅读全文

摘要： BROWSEINFO bi;    char szPathName[MAX_PATH];    char szTitle[] = "选择路径";    ZeroMemory(&bi, sizeof(BROWSEINFO));     bi.hwndOwner = GetSafeHwnd();    bi.pszDisplayName = szPathName;    bi.lpszTitl... 阅读全文

摘要： 有一些问题： 1 如何去掉CFormView的滚动条？ 2 如何使CFormView和CSplitterWnd相平，即CFormView不是凹下去的视觉 3 如何设置CSplitterWnd两边窗口的最小宽度，即不会被CSplitterWnd拖到为0 4 能否在CSplitterWnd边加上CToolBar 1:选择FormView的对话框 属性去掉水平和竖直滚动条属性,如果还... 阅读全文