原创 利用instr()函數防止SQL注入攻擊
學asp也有一段時間了,這幾天一直在寫自己的程序,也遇到了好多問題,我就不得不得考慮到一些現在的漏洞,比如,‘ 或 and 1=1等等的一些漏洞!別的
2020-02-21 01:36:36
原创 關於input和output
1. stream代表的是任何有能力產出數據的數據源,或是任何有能力接收數據的接收源。在Java的IO中,所有的stream(包括Input和Out stream)都包括兩種類型: 1.1 以字節爲導向的stream 以字節爲導向的str
2020-02-21 01:36:35
原创 SQL注入法攻擊一日通
隨着B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由於程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼
2020-02-21 01:36:35
原创 SQL Server應用程序中的高級SQL注入收藏
摘要:這份文檔是詳細討論SQL注入技術,它適應於比較流行的IIS+ASP+SQLSERVER平臺。它討論了哪些SQL語句能通過各種各樣的方法注入到應用程序中,並且記錄與攻擊相關的數據確認和數據庫鎖定。 這份文檔的預期讀者爲與數據庫通信的W
2020-02-21 01:36:35
原创 編寫通用的ASP防SQL注入攻擊程序
SQL注入被那些菜鳥級別的所謂黑客高手玩出了滋味,發現現在大部分黑客入侵都是基於SQL注入實現的,哎,誰讓這個入門容易呢,好了,不說廢話了,現在我開始
2020-02-21 01:36:35
原创 將漢字轉換成數字
這是google的一道面試題. 將漢字轉換成數字, 如下 一 1 十 10 十一 11 二十 20 二十一 21 一百 100 一百零一 101
2020-02-21 01:36:35
原创 log4j:WARN Please initialize the log4j system properly
常用log4j配置,一般可以採用兩種方式,.properties和.xml,下面舉兩個簡單的例子: 一、log4j.properties ### 設置org.zblog域對應的級別INFO,DEBUG,WARN,ERROR和輸出地A1,A
2020-02-21 01:36:35
10
原创 新一篇: SQL注入漏洞全接觸--進階篇
隨着B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由於這個行業的入門門檻不高,程序員的水平及經驗也參差不齊,相當大一部分程
2020-02-21 01:36:35
原创 SQL注入漏洞全接觸--高級篇
看完入門篇和進階篇後,稍加練習,破解一般的網站是沒問題了。但如果碰到表名列名猜不到,或程序作者過濾了一些特殊字符,怎麼提高注入的成功率?怎麼樣提高猜解效率?請大家接着往下看高級篇。 第一節、利用系統表注入SQLServer數據庫 SQLS
2020-02-21 01:36:35
原创 開通CSDN博客
奧巴馬當選新一屆美國總統了,偶的博客也正式開通了! 雖然奧巴馬和偶並無直接關係,但是世界經濟看美國,而奧巴馬是美國人的希望! 偶也湊個熱鬧,希望從此能認真的對待自己的事業! 點贊 收藏
2020-02-21 01:36:35
原创 將1000到1100的素數輸入到文件data.txt中,並且讀出來
二進制形式輸出: import java.io.*; public class Outputsushu { public static int panduansushu(int a) { for(int i=2;i <Math.sqrt(
2020-02-21 01:36:34
原创 SQL注入漏洞全接觸--進階篇
第一節、SQL注入的一般步驟 首先,判斷環境,尋找注入點,判斷數據庫類型,這在入門篇已經講過了。 其次,根據注入參數類型,在腦海中重構SQL語句的原貌,按參數類型主要分爲下面三種: (A) ID=49 這類注入的參數是數字型,SQL語句原
2020-02-21 01:36:34