12 2017 档案
摘要:http://blog.chinaunix.net/uid-27070210-id-3255407.html乍一看,好像和以前 css history hack 差不多,其实原理还是不一样的。浏览器的 history 对象是比较特别的一个东西,与浏览历史不同,这个对象不是保存在本地的那个,也没那么多内容。history对象是浏览器在生命周期中,比如tab页,访问的历史记录,用于提供"前进"、"后退...
阅读全文
摘要:简介 那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。场景分析 假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。 一天,小白收到了别人发的链接:http://nerddinner.com/...
阅读全文
摘要:SQL Server 排序的问题,在指定的排序列中 null 值会默认排在最前面,因为在 SQL Server 中 null 值默认为最小值。 select UserInfoID,User_No,User_Names from UserInfo order by case when User_NO
阅读全文
摘要:<button>标签 定义和用法 <button> 标签定义一个按钮。 在 button 元素内部,您可以放置内容,比如文本或图像。这是该元素与使用 input 元素创建的按钮之间的不同之处。 <button> 控件 与 <input type="button"> 相比,提供了更为强大的功能和更丰富
阅读全文
摘要:一、什么是彩虹表? 彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。 二、上哪找彩虹表去? 现在有很多大
阅读全文
摘要:概念解释IDENT_CURRENT returns the last identity value generated for a specific table in any session and any scope.IDENTITY returns the last identity value generated for any table in the current session, a...
阅读全文
摘要:调用的时候不要传NULL,可以传 ''ALTER PROCEDURE [dbo].[up_UC_GetUCExecuteEPList] @Code VARCHAR(3) ,--char(3)的时候传过来是NULL的话会超时..不为空的话char(3)效率高. AS BEGIN//…………..end;
阅读全文
