摘要： 第一节、首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件]，即是生成语句：Select * from 表名 where 字段=49 A... 阅读全文

摘要： 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。 SQL注入是从正常的WWW端口访问，而... 阅读全文

摘要： 一般在写多线程的程序的时候，都会碰到线程同步的问题。什么是线程同步？就是让多个干活的线程在访问到同一个变量（或者一堆变量）时有个先后次序。如果这几个线程没有同步，会发生什么情况呢？我们看看下面这个程序：public class Program1 { public int key; public string value; public Program1() { key = 5; value = "... 阅读全文

摘要： 注：本文中出现的代码均在.net Framework RC3环境中运行通过 　　一.多线程的概念 Windows是一个多任务的系统，如果你使用的是windows 2000及其以上版本，你可以通过任务管理器查看当前系统运行的程序和进程。什么是进程呢？当一个程序开始运行时，它就是一个进程，进程所指包括运行中的程序和程序所使用到的内存和系统资源。而一个进程又是由多个线程所组成的，线程是程序中的一... 阅读全文

摘要： Background ProcessingRZ01 Job Scheduling Monitor SM36 Schedule Background Job SM36WIZ Job definition wizard SM37 Overview of job selection SM37B Simple version of job selection SM37BAK Old SM37 backup... 阅读全文

摘要： 1 MMBE 查询库存 2 CO01 生产订单创建 3 ME2N-按采购订单编号 ME2B/ME2M/ME2C/ME2W 采购订单查询 清单范围ALV 4 MB51 物料凭证清单 基本的出入库账都可以通过此报表查询 5 MB52 显示物料的仓库库存 　 6 MB03 查看物料凭证 7 MMCL 查库存,查股线加工厂 要好好研究下，老李吩咐 8 MB31 1.收货 2.对应流程有：生产订单收货流程 ... 阅读全文

摘要： Abap common tcode t_codefunctionCommonABAPdocuAbap Documentation And Examplesse11dictionaryse16quick query dictionarysm30database maintainse38reportse37functionse24class builderse10TRse01complete TRse... 阅读全文

摘要： Internet 正在向下一代 Web 站点快速演进，今天的 Web 站点仅能为浏览器提供用户界面，而下一代可编程 Web 站点直接将企业、应用程序、服务和设备彼此链接。这些可编程 Web 站点将不只是被动访问的站点，而将成为可重用的智能 Web 服务。Microsoft®.NET框架中的Web Service就是提供集中式Web服务的解决方案。在我们以前的项目开发中，开发了各种各样的C... 阅读全文

摘要： /// <summary> /// 登陆SAP系统 /// </summary> /// <returns>登陆状态</returns> public LoginStatus LoginSAP() { try { SAPLogonCtrl.SAPLogonControlClass logon = new SAPLogonCtrl.SAPLogonCo... 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文