一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
分类:
Web程序 时间:
2014-04-29 11:33:46
阅读次数:
555
一、linux 命令 0.man:查询使用手册1.pwd:Print the full
filename of the current working directory. 打印当前工作目录(文件夹)2.ls:List information
about the FILEs (the current...
分类:
编程语言 时间:
2014-04-29 11:31:46
阅读次数:
489
一、针对于DEDE后台基本设置里面的使用到的数据标签。主标题:{dede:global.cfg_webname/} 主要用于里面网
站描述:{dede:global.cfg_description/}
注意:这个是网站主页的描述,不能作为通用使用。网站关键字:{dede:global.cfg_key...
分类:
其他好文 时间:
2014-04-29 11:25:46
阅读次数:
356
参考MSDN官网:http://technet.microsoft.com/zh-cn/library/gg492140.aspx注意事项:网络上有文章说,最后验证是否成功
是在浏览器中输入url地址,有XML结果返回。此说法错误。坑苦了我。如:Win7下IIS 7.5配置SSAS(2008)远程访...
分类:
数据库 时间:
2014-04-29 11:24:46
阅读次数:
629
当我们建立网站的时候,我们一般从定义正文开始。正文的定义显示了你的主栏有多宽,其它几栏的大小就随它自己内容定义了。直到最近,各种屏幕分辨率或多或少是同质化的。如今,我们要处理各种屏幕尺寸和分辨率。这让处理变得更复杂。为了防止给每个可能的屏幕尺寸做不同的层级设计,很多网页设计师会采用响应式设计网站的概...
分类:
其他好文 时间:
2014-04-29 11:23:46
阅读次数:
333
Visual Studio 2012太强大了,居然能自己会去提取Ext
JS的类的属性和方法,从而实现只能提示。下面就来介绍一下实现这个功能。在Visual Studio
2012中随便创建一个Web项目,我创建了一个空的Web项目,目录结构如下图所示:关键就是Scripts中的_reference...
分类:
Web程序 时间:
2014-04-29 11:18:46
阅读次数:
473
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如
果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情
况进行分析,构.....
分类:
Web程序 时间:
2014-04-29 11:12:46
阅读次数:
500
今天弱爆了1.再svnRoot下新建你要建的项目名如:hqdj
文件夹,然后选中它点击右键选中create repository
here...,选择文件系统类型2.进入conf文件夹进行配置用户名和密码3.再你自己的本地(最好是www目录下)checkout就ok了想想自己不好好研究下,现在弱爆了...
分类:
其他好文 时间:
2014-04-29 10:35:45
阅读次数:
317
本文翻译自Android developer网站上面,原文参考:Building a
Dynamic UI with
Fragments当我们需要动态的多界面切换的时候,就需要将UI元素和Activity融合成一个模块。在2.3中我们一般通过各种Activity中进行跳转来实现多界面的跳转和单个界面...
分类:
移动开发 时间:
2014-04-29 10:26:45
阅读次数:
595
响应式网页设计很流行,而且绝无秘密可言。行家们倡导,各品牌趋之若鹜。这不仅是创建一个移动端站点,而是让你的网站适用于每种浏览器尺寸,不论桌面端、平板还是智能手机响应式设计的秘诀,是创建一个不论大小尺寸都美观的网站。在点开你的设计软件着手动工之前,你需要考虑很多。这是个额外步骤,最终成品却总能证明它的...
分类:
其他好文 时间:
2014-04-29 10:17:47
阅读次数:
278