01 2015 档案

摘要:1.1 CodeSmith一款人气很旺国外的基于模板的dotnet代码生成器官方网站:http://www.codesmithtools.com官方论坛:http://forum.codesmithtools.com/default.aspx版权形式:30天试用开源:否需要先注册确认后才能下载1.2... 阅读全文
posted @ 2015-01-30 22:44 大智若简 阅读(336) 评论(0) 推荐(0) 编辑
摘要:概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库... 阅读全文
posted @ 2015-01-29 09:54 大智若简 阅读(2061) 评论(0) 推荐(0) 编辑
摘要:概述CSRF是Cross Site Request Forgery的缩写,中文是跨站点请求伪造;接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案;CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据,然后引导目标网站的已经授权的用户进入恶意网站,由于浏览器已经获得了目标网站的用户... 阅读全文
posted @ 2015-01-29 09:52 大智若简 阅读(187) 评论(0) 推荐(0) 编辑
摘要:一、标题:XSS 自动化检测 Fiddler Watcher & x5s & ccXSScan 初识 automated XSS testing assistant二、引言Google大神告诉我,Watcher & x5s 这两插件技术文章非常稀有,《XSS 自动化检测 Fiddler Watche... 阅读全文
posted @ 2015-01-29 07:25 大智若简 阅读(736) 评论(0) 推荐(0) 编辑
摘要:Sqlserver数据库分页查询一直是Sqlserver的短板,闲来无事,想出几种方法,假设有表ARTICLE,字段ID、YEAR...(其他省略),数据53210条(客户真实数据,量不大),分页查询每页30条,查询第1500页(即第45001-45030条数据),字段ID聚集索引,YEAR无索引,... 阅读全文
posted @ 2015-01-05 02:25 大智若简 阅读(267) 评论(0) 推荐(0) 编辑
摘要:IEnumerable接口公开枚举器,该枚举器支持在指定类型的集合上进行简单迭代。也就是说:实现了此接口的object,就可以直接使用foreach遍历此object;IQueryable 接口它继承 IEnumerable 接口,而因为.net版本加入Linq和IQueryable后,使得IEnu... 阅读全文
posted @ 2015-01-05 02:00 大智若简 阅读(180) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示