sudoapt-getinstallntfs-configntfs-3g...

这就给不怀好意的同学可乘之机，利用输入一些奇特的查询字符串，拼接成特定的SQL语句，即可达到注入的目的。不仅可以获取数据库重要信息，权限没有设置好的话甚至可以删除掉整个表。因此，SQL注入漏洞还是相当的严重的。发现以前偶刚学写的网站的时候也是靠拼接SQL语句吃饭滴……示例为了更好了学习和了解SQL注入的方法，做了一个示例网页，界面如下： 点击登陆这块的代码如下，注意第5行，我们使用了拼接SQL语句：[code]privatevoidLogin(){stringuname=tbName.Text;stringpwd=tbPassword.Text;stringsqlCmd="selec...

使用过ASP的同学一定见过这样的代码： Hello,[code]<%Response.Write(Request.Querystring("name"))%>[/code]假如我传入的name的值为： [html]<script>x=document.cookie;alert(x);</script>[/html]这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点：[code]http://www.xxx.com/reg.asp?name=<script>x=document.cookie;alert...

解决方案对于FLV类型：打开InternetInformationServicesManager(iis(微软的WEB服务器平台))，选择“本地计算机”-->用户站点-->打开“属性”-->“HTTP头”-->“MIME类型”-->“新建”。扩展名=“.flv”MIME类型=“flv-application/octet-stream”，保存退出即可。对于RMVB类型：打开InternetInformationServicesManager(iis(微软的WEB服务器平台))，选择“本地计算机”-->用户站点-->打开“属性”-->“HTTP头”-...

当你看到<input>这个html标签的时候，你会想到什么？一个文本框？一个按钮？一个单选框？一个复选框？……对，对，对，它们都对。也许你可能想不到，这个小小的input竟然可以创造出10个不同的东西，下面是个列表，看看，哪些是你没有想到的：<inputtype="text"/>文本框<inputtype="password"/>密码框<inputtype="submit"/>提交按钮<inputtype="reset"/>重置按钮<inputtype="radio"/>单选框<inputtype="checkbox...

第一个太简单就不说了，第二个也很简单，但每个人都有不同的实现方法，下面给一个比较简洁的做法，支持IE6、IE7、FF2，其他浏览器未测试（可以扩展一下用到ASP.NET的GridView里）：[html]<!--博客园丁学 --><!--鼠标划过表格行变色－简洁实现－支持IE6、IE7、FF2，其他浏览器未测试--><html><head><title>鼠标划过表格行变色－简洁实现</title><styletype="text/css">#tb{width:666px;border-collapse...

因为注册表编辑器Regedit.exe其实是一个双栖型的程序,既可在DOS下运行,也可在Windows95/98下运行。许多用户可能已经知道在Windows下使用Regedit的方法，那么,要掌握DOS方式下对注册表的编程，首先要了解在DOS下如何使用注册表编辑器。　在DOS提示符下键入Regedit命令,将出现一个帮助屏幕。此屏幕给出了其命令行参数及其使用方法。　　语法:Regedit[/L:system][/R:user]filename1　Regedit[/L:system][/R:user]/Cfilename2　Regedit[/L:system][/R:user]/Efilenam...

其实for/l%iin(1,1,99)do@echo%i括号中间的分隔号有多种形式如下：for/l%iin(1,1,99)do@echo%ifor/l%iin(1199)do@echo%ifor/l%iin(1;1;99)do@echo%ifor/l%iin(1=1=99)do@echo%ifor/l%iin(1<tab>1<tab>99)do@echo%i<tab>----tab键...

1.findstr.2.txt或Findstr"."2.txt从文件2.txt中查找任意字符，不包括空字符或空行2.findstr.*2.txt或findstr".*"2.txt从文件2.txt中查找任意字符包括空行和空字符3.findstr"[0-9]"2.txt从文件2.txt中查找包括数字0－9的字符串或行4.findstr"[a-zA-Z]"2.txt从文件2.txt中查找包括任意字符的字符串或行5.findstr"[abcezy]"2.txt从文件2.txt中查找包括abcezy字母的字符串或行6.findstr"[a-fl-z]"2.txt从文件2.txt中查找小写字符a-fl-z...

考虑下面的代码if(node.nextSibling.className==...){...}在node或者node.nextSibling为空（null）的情况下，会返回错误（error）。所以，通常情况下的解决方案的代码为if((node)&&(next=node.nextSibling)&&...){...}那么，当条件判断一多的情况下，代码会形成下面的情况if((node)&&(node.nextSibling)&&(node.nextSibling.className==...)...){...}随着判断条件的不断的增加...

一、滚动条的轨迹，记作：scrollbar-track。所谓“轨迹”，指滚动条的滑动块运行时所必经的路线。二、滚动条的滑动块，即在它上面按下鼠标左键不放可上下或左右移动的滑动块以及滚动条两头的小方块，记作：scrollbar-face。face即滚动条的“脸”，注意它有三张“脸”：滑动条和两头的小方块。三、滚动条亮边框部分，记作：scrollbar-highlight。这个亮边框，和表格的亮边框概念是一样的，即左边和上边部分，滚动条的亮边框部分是指滚动条的“脸”（即滑动块和两头小方块）的亮边框。四、滚动条亮边框部分的外围还有一个立体修饰部分，记作scrollbar-3dlight。3d即立体的...