. time attributename 和 values
联用xxx直接在元素上使用:防止单行代码看不见防止单行代码看不见2. time onbegin ,比较鸡肋的地方是,只要有onxxx过滤器的,就没啥用3.
time set attributename toxxx4. vml onmouse...
分类:
Web程序 时间:
2014-05-08 19:01:38
阅读次数:
454
cmd窗口直接输入导库命令即可,不需要进入sqlplusC:\Documents and
Settings\Administrator> imp username/pass@orcl file=E:\**.dmp
full=y在导库之前请新建用户或者清空所有对象:包括表对象,函数,触发器,存储过程。
分类:
数据库 时间:
2014-05-08 18:59:16
阅读次数:
332
备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
日志备分WEBSHELL标准的七步: 1.InjectionURL’;alter database XXX set RECOVERY FULL-- ...
分类:
数据库 时间:
2014-05-08 14:40:51
阅读次数:
408
http://xiehx163.blog.163.com/blog/static/6146679620096792135505/前几天开始用oracle进行WEB开发。机器装的是tomcat6.0
和oracle10g。项目开发好后,当我启动tomcat服务器,且把oracle10g相应的服务启动时...
分类:
数据库 时间:
2014-05-08 14:35:53
阅读次数:
486
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
js_csscalendar/calendar-win2k-1.csscan_load_calendar_js-->
jscalendar/calendar.jscan_load_calendar_js-->
jscalendar/lang/calendar-en.jscan_load_calend...
分类:
其他好文 时间:
2014-05-08 13:26:29
阅读次数:
258
不知不觉,从2012年年末接触android开始,到现在已是2014年五月,扳指一算已是一年半,学到的知识、经验以及待人处事很多,周围的同事也变了很多,唯一没变可能就是上海这多变的天气。一年半下来,做的项目也不多,正式上线的其实也就两个,工作的这一年半里,也积累了些搭建项目的习惯:
1、 HT...
分类:
其他好文 时间:
2014-05-08 13:26:03
阅读次数:
272
查看谷歌浏览器保存的本地密码chrome://chrome/settings/passwords点击显示-----为临时表创建聚族索引,和非聚族索引create
clustered index #table_index1 on #table (empid asc ) create noncluste...
分类:
其他好文 时间:
2014-05-08 13:22:42
阅读次数:
255
你的电脑需要和手机在同一个局域网内并且这个手机要通过wifii已正常连接.1、打开cmd,输入adb shell2、获取权限# su3、设置远程调试#
setprop service.adb.tcp.port 55554、重启adbd服务# stop adbd; start adbd5、重新打开一个...
分类:
移动开发 时间:
2014-05-08 13:17:56
阅读次数:
365
NodeJS - Express
4.0下设置环境变量NODE_ENV=production,并不是修改文件的配置信息,而是通过命令行来实现。首先在命令行下进入项目的目录,然后先后执行如下命令:set
NODE_ENV=productionnpm start服务启动之后,当前环境就使处于produc...
分类:
其他好文 时间:
2014-05-08 13:07:31
阅读次数:
287
