05 2011 档案
摘要:原文:http://blog.csdn.net/huanghm88/archive/2009/03/07/3965218.aspxwindows xp下配置JDK环境变量: 1.安装JDK,安装过程中可以自定义安装目录等信息,例如我们选择安装目录为D:\java\jdk1.5.0_08; 2.安装完成后,右击“我的电脑”,点击“属性”; 3.选择“高级”选项卡,点击“环境变量”; 4.在“系统变量”中,设置3项属性,JAVA_HOME,PATH,CLASSPATH(大小写无所谓),若已存在则点击“编辑”,不存在则点击“新建”; 5.JAVA_HOME指明JDK安装路径,就是刚才安装时所选择的路
阅读全文
摘要:韩寒说,他不会让自己的女友去上班。因为或许有一天你定了餐厅,买了电影票,约女友晚上去吃个晚餐,看部电影。但是女友的领导晚上要陪客户应酬,需要带你女友一起。那么你的计划就泡汤了,她就不能陪你去吃晚餐,看电影。领导有错吗?没有,那是为了生意。女友有错吗?没有,那是为了饭碗。想避免这样的事发生,那么你就需要一个人赚两个人的钱。社会就是那么残酷。我现在很有必要买个摩托车,其实,我不是那么需要。走走路,我也习惯。但我女友不习惯。那么早上别人会骑车去接她,晚上别人会送她。她有错吗?没有,她只是不喜欢走路罢了。别人有错吗?没有,别人只是好心搭下朋友而已。现实就是那么苍白。我有一个朋友,以前没把爱情当回事,三
阅读全文
摘要:在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select * from 表名 where 字段=49 An
阅读全文
摘要:看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”-- 分号;在SQLServer中表示隔开前
阅读全文
摘要:引 言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注
阅读全文
摘要:Visual Studio 2010 presents huge benefits for C++ developers. From the ability to employ the new features offered by Windows 7 to the enhanced productivity features for working with large code bases, there is something new and improved for just about every C++ developer.In this article, I will expla
阅读全文
摘要:之前帮环境学院的朋友建立一个模型,用到了求矩阵的逆运算,自己又懒的重新写代码。所以去网上找,发现很多垃圾代码,虽然名字起的挺啥的,但是不能用,最后和同学要了一段,和大家分享一下:#include<iostream>using namespace std;int const M=3;int const N =2*M;int main(){ int i,j,k; double a[M][M]={1,2,3,2,2,1,3,4,3}; double result[M][M]; double b[M][N]; cout<<"请输入矩阵的值(默认大小为3*3的矩阵):&
阅读全文
摘要:1 //测试类 2 //范例1-3 支持查找功能的分数类 7 3 //∷相关函数:compareTo函数 4 5 public class Exec2 { 6 public static void main(String[] args) { 7 // 创建两个分数类变量 8 Fraction fraction1 = new Fraction(0.25); 9 Fraction fraction2 = new Fraction(2, 8); 10 11 // 分数相加 12 Fraction fraction3 = fraction1.add(fraction2); 13 System.out.
阅读全文
摘要:通过用static来定义方法或成员,为我们编程提供了某种便利,从某种程度上可以说它类似于C语言中的全局函数和全局变量。但是,并不是说有了这种便利,你便可以随处使用,如果那样的话,你便需要认真考虑一下自己是否在用面向对象的思想编程,自己的程序是否是面向对象的。好了,现在开始讨论this&super这两个关键字的意义和用法。在Java中,this通常指当前对象,super则指父类的。当你想要引用当前对象的某种东西,比如当前对象的某个方法,或当前对象的某个成员,你便可以利用this来实现这个目的,当然,this的另一个用途是调用当前对象的另一个构造函数,这些马上就要讨论。如果你想引用父类的某
阅读全文
摘要:extends Hashtable<Object,Object>Properties 类表示了一个持久的属性集。Properties 可保存在流中或从流中加载。属性列表中每个键及其对应值都是一个字符串。 一个属性列表可包含另一个属性列表作为它的“默认值”;如果未能在原有的属性列表中搜索到属性键,则搜索第二个属性列表。 因为 Properties 继承于 Hashtable,所以可对 Properties 对象应用 put 和 putAll 方法。但不建议使用这两个方法,因为它们允许调用者插入其键或值不是 String 的项。相反,应该使用 setProperty 方法。如果在“不安
阅读全文
摘要:java.util 类 StringTokenizerjava.lang.Object java.util.StringTokenizer所有已实现的接口: Enumeration<Object> public class StringTokenizerextends Objectimplements Enumeration<Object>string tokenizer 类允许应用程序将字符串分解为标记。tokenization 方法比 StreamTokenizer 类所使用的方法更简单。StringTokenizer 方法不区分标识符、数和带引号的字符串,它们也不
阅读全文
摘要:java.util 类 Hashtable<K,V>java.lang.Object java.util.Dictionary<K,V> java.util.Hashtable<K,V>所有已实现的接口: Serializable, Cloneable, Map<K,V> 直接已知子类: Properties, UIDefaults public class Hashtable<K,V>extends Dictionary<K,V>implements Map<K,V>, Cloneable, Serializ
阅读全文
浙公网安备 33010602011771号