看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。　　第一节、利用系统表注入SQLServer数据库　　SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子：　　①http://Site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”--　　分号...

   众所周知，Linux的文件权限如:777；666等，其实只要在相应的文件上加上UID的权限，就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方，然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了　　一个文件都有一个所有者,表示该文件是谁创建的.同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.　　如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限.而setuid,setgid可以来改变这种设置.　　setuid:设置使文件在执行阶...

::::::: 此程序属扬子原创 ::::::::::::::::::’::::::: 在sql2000，2000s中测试通过::::::::’::::::: 联系我：QQ：21112856，Email：yangzinet@hotmail.com:::::::::’::::::: http://www.tingfo.net ::::::要达到二级名的效果，必须一下条件以及流程：1、必须有一个顶级域名，而且此域名必须做好泛解析并做好指向。2、必须有一台独立的服务器。泛解析的域名指向该服务器。3、在服务器上的IIS建一个空的主机头名的we...

Photoshop之所以在拥有强大功能的同时依然保持了良好的使用性， 很大程度上应该归功于其整齐精练的界面和简单易用的可自定义性( 除了 它大量的工具和命令 )。事实上，Photoshop中拥有大量令人惊异的“隐 藏”功能。无论你用过Photoshop多少年，都会不断发掘出越来越多的东 西。我怀疑会有谁宣称他知道关于Photoshop“所有”的东西( 可能ADOBE 的软件工程师要除外 )。 下面的75个技巧将会帮助你( 无论你是新手还是经验丰富的专家 )掌握Photosho...

这是继 "利用XMLHTTP无刷新获取数据" 的另一篇关于XMLHTTP的应用. 关于XMLHTTP.可以说,是一个很好的接合剂.把客户端和服务端的距离拉近了. 利用XMLHTTP.我们可以实现很多好的想法. 这文章.实现了二级连动Select. 传统二级连动是把所有的数据都传到有客户端.. 利用XMLHTTP.我们可以实时地返回我们所需要的数据. select.htm [code]<script language="Javascript"> function G...

Firefox:ID选择器(形如#divMain{}) > 类(形如.divSpecial{}) > 标签(形如body{}) IE: 类 > ID选择器 > 标签例:<div id="divMain" class="divSpecial">内容儿</div>在Firefox中表现出 #divMain{} 所定义的样式，而在IE中则表现出 .divSpecial{} 所定义。...

jilian.htm[code]<script language="javascript">var http_request=false;function send_request(url){//初始化,指定处理函数，发送请求的函数http_request=false;//开始初始化XMLHttpRequest对象if(window.XMLHttpRequest){//Mozilla浏览器http_request=new XMLHttpRequest();if(http_request.overrideMimeType){//设置MIME类型...

无意中看到的一个非常不错的小技巧.是关于用CSS处理闭合浮动元素的方法,收藏了.关于闭合浮动元素（clearing float）的方法现在已经很多了，你还不了解的话去old9的blog看看，有一篇闭合浮动元素。这些方法我最喜欢就是 使用:after 伪类动态的嵌入一个用于清除浮动的元素，可惜代码量太大了，看着不够简洁。现在我看到有个方法超级简单。赶紧介绍一下。原文在：http://annevankesteren.nl/2005/03/clearing-floats原理是这样的，外围元素之所以不能很好的延伸，问题出在了overflow上，因为overflow不可见。...

支持Form的无闪提交（方法有点笨）支持ＭＶＣ框架，即支持传统网页架构多线程并发请求（要语言支持线程）动态加载文件，只加载有用的！处理了Ajax框架臃肿的JS文件问题。采用notable的全div+css布局a.获得XMLHTTPRequest对象，网上到处都找得到了，不多说：functionnewXMLHttpRequest(){varxmlreq=false;if(window.XMLHttpRequest){xmlreq=newXMLHttpRequest();}elseif(window.ActiveXObject){try{xmlreq=newActiveXObject("Msxml...

给超级链接增加其他样式[html]<html><head><style type="text/css">a.one:link {color: #ff0000}a.one:visited {color: #0000ff}a.one:hover {color: #ffcc00}a.two:link {color: #ff0000}a.two:visited {color: #0000ff}a.two:hover {font-size: ...

<?//删除目录//本程序由wm_chief原创，如要转载，请注明作者与来源(http://www.phome.net)class  del_path{function  wm_chief_delpath($del_path){if(!file_exists($del_path))//目标目录不存在则建立{echo"目录不存在";return  false;}$hand=opendir($del_path);$i=0;while($file=readdir($hand)){$i++;if($i==1||$i==2){contin...