不知道为什么现在各大搜索引擎编码居然不一样.当然不是GB2312就是UTF-8了.编码问题是比较头疼的问题...头疼的不要命...我们获得关键词,一般是通过来访页面的url进行分析的.比如http://www.google.com/search?hl=zh-CN&q=%E5%AD%A4%E7%8B%AC&lr=各位肯定知道这个是通过urlencode编码的.我们得到其中的信息,需要进行2步.第一步是进行urldecode,在我们普通参数活得的时候,这个是由ASP自己来进行的,但是现在我们不得不进行手工解码.网上函数很多,但都是针对于GB2312页面解GB2312.UTF-8的....

[code]<a href=(\S)+_(\S)+ <a href=$1-$2 <a href=((\S)+\_)+ <a href=($1+\-)+ <a href="(\S)+\_(\S)+" <a href="(\S)*\_(\S)*" <a href="(\w)+\_(\w)+" <a href="(\S*)\_(\S*)" <a href="$1-$2" ...

小弟刚学js,希望高手能够帮忙!这是一个管理系统的中的项目参与人员选择的代码,要解决的问题是:1.用户点击选择人员后,弹出一个新窗口,能根据姓名或单位查找某个人,然后选择想要选择的人.然后继续查找下一个人.然后选择.2选择好要选的人员后,把值返回到主页面的人员的表单中3一个表单中可能有多处字段需要填入人员.比如现在要添加一个项目信息其中有项目主持人项目组成人员人员的信息都从人员信息库中取得.以下是主页面的代码,由于用了ifrma.所以不能传值文件打包上来吧:http://www.HNTF.CN/RYXZ.rar[html]<script language="javascript...

     大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。 如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客...

今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx注入方式是：一般网站的搜索都是部分匹配的有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC=构造注入语句 三星%’and 1=1 and ’%’=’          ...

各种漏洞的利用和一些搜索参数  说到漏洞，首先应该提到的就是动网的上传漏洞了。  "洞网"漏洞拉开了上传漏洞文件的序幕，其他系统的上  传漏洞接踵而来!  asp动网论坛漏洞分析  1、这个漏洞不算太严重，用过动网论坛的人都知道，发帖时直接写javascript会被过滤拆分，写http会自动加上链接，漏洞就在此，在这两个地方变通一下，把两个单词的某个字母换成编码形式，然后系统再对应地解码回字母，就达到了避免被过滤的目的。例子说明一下，在发帖时写入［img］javas&...

有天跟朋友谈起BLOG备案的问题，无意中提到了空间提供商IDC。说起IDC，没想到朋友还有段非常不愉快的经历。 事情是这样的：当时他也是没经验，想选个虚拟主机做网站，当然出于习惯问题，他对提供自己虚拟主机空间服务的这台服务器做了下安全检测，结果他拿到了空间提供商WEB目录的权限，于是……小小地给自己加了一年的时间。没想到被他空间提供商发现了，封闭了朋友的空间和FTP账号。后来他看了下，这个空间商竟然连电子经营许可证(ICP证)都没有！汗ing.... 不过据说后来那台服务器增强了安全性，配置得还不错！既然你不仅不合法而且又得罪了偶那可爱得不能再可爱的朋友，那就免费给你做次安...

看到网上有类似的工具，但分析的文章却没找到，听小黑说黑客手册上有，可惜偶没有杂志，所以就抓包然后看下代码，大致分析了一下。这个漏洞很巧妙、也很经典 ：）   GET /search.php?keyword=By%20CN911&cachefile=an85.php%2500&treadinfo=〈?fputs(fop  en(chr(46).chr(47).chr(46).chr(46).chr(47).chr(46).chr(46).chr(47).chr(98).chr(98).chr(115).chr(...

JavaScript中对变量的操作都是通过引用方式，而对数组也一样。前两天想要对一个数组进行复制，一直苦于找不到办法（遍历的方法俺是绝对不采用的）无意中拿起《JavaScript权威指南》翻了翻数组的操作函数，发现了slice()函数。slice()原来是用来截取数组中的一部分，这里我用它来复制数组，它的格式如下：array.slice(start, end)如果省略了end参数，则切分的数组包含从start开始到数组结束的所有元素。 现在要用它来复制数组，就一行，呵呵：var newArray=oldArray.slice(0); 所有这些功能，用一个...

[html]<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>Untitled Document</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <...

searchfiles.html <html><head><title>撼雪喷云之本网搜索引擎</title></head><body><formmethod="POST"action="cgi-bin/searchfiles.asp"> <tableborder="0"cellpadding="5"bgcolor="#C2E7E3">   <tr>     <tdalign="ce...