软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.csdn.net/I_S_T_O/）本来这文章在TEAM里面放了好久的了！只是<<art of sql injection>>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了！主要是MSSQL2005都来了！2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是系统权限...

相应的数据结构：　　structarphdr　　{　　unsignedshortintar_hrd;　　unsignedshortintar_pro;　　unsignedcharar_hln;　　unsignedcharar_pln;　　unsignedshortintar_op;　　#if0　　unsignedchar_ar_sha[ETH_ALEN];　　unsignedchar_ar_sip[4];　　unsignedchar_ar_tha[ETH_ALEN];　　unsignedchar_ar_tip[4];　　#endif　　};　　这是linux的arp协议报头，其中ar_hrd是...

　前言：在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者，在他们认为如果占领了某主机之后那么想进入它的内部网应该是很简单的。其实非也，进入了某主机再想转入它的内部网络里的其它机器也都不是一件容易的事情。因为你除了要拿到他们的口令之外还有就是他们共享的绝对路径，当然了，这个...

1. grep简介 　　grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。Unix的grep家族包括grep、 egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展，支持更多的re元字符， fgrep就是 fixed&...

最近做了个oblog的系统模板，其中涉及到了ul，所以就整理出了这篇文章+这张大图。　　ul是一个很常用的标签，但是因为它在Firefox和IE下的不同表现，让人觉得它是个很难以控制的标签。　　ul在Firefox下有个padding值， 却没有margin值；而在IE下正好相反，ul有个margin值， 却没有padding值。【下图中的第二第三例的对照可以看出】　　在Firefox下，ul的list-style默认是处于内容的外边缘的。当然可以通过css可以将list-style置为内容的内边缘。　　通过权衡得到适合两个浏览器的设置：padding:0; ma...

@echo offsetlocal enabledelayedexpansionfor /f "delims=\" %%i in (’fsutil fsinfo drives^|find /v ""’) do (    set var=%%i    set drive=!var:~-2!    fsutil fsinf...

在DOS中，进入用户的数据目录，如CDD:\freehostdelex0*.log/s就会将所以不是今天的日志全部删除。...

乱码问题终于解决了，这个问题不是l-blog的问题，也不是浏览器的问题，更加不是服务器的问题！而是其他程序代码不规范的问题！在程序的最开始增加<%@language="vbscript" codepage="936"%> <%session.codepage=936%> 936是gb2312的代码页，utf-8的是65001 另外一种简单的修改方法 在 footer.asp 的最后添加一行： session.codepage=936 ...

作者：老毛桃来源：无忧启动论坛aclui.dll .....Security Descriptor Editor，没有它，注册表编缉器会无法运行ACTIVEDS.DLL .....(ADs 路由层 DLL). 没有它, 打开事件查看器会出错ADSLDPC.DLL ......ADs LDAP 提供程序 C DLLADVAPI32.DLL .....(高级 Windows 32 基本 API)...这个 av...

主题：.NET2.0环境下的Ajax选型和应用研究需要解决的问题：1Ajax应用框架的选型及其性能对比2如何应用Ajax3应用Ajax过程中应该着重注意的问题研究者：Jimmy.Ke时间：2006-11-13一Demo说明AjaxDemoWebSite是一个完整的.NETWebsite，其中包含5个ASPX页面及其对应的CS文件。为了方便对比，Demo中使用了三种Ajax应用方式：一是使用微软提供的Atlas应用框架，二是使用Ajax.NETProfessional开源框架，三是使用针对Ajax的单纯的Javascript包Prototype。三者对应的关联文件如下表所示：应用方式文件名称描述...

自带的关于网络的命令行工具很多，比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat，还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh......这些命令又可分成三类：网络检测（如ping）、网络连接（如telnet）和网络配置（如netsh）。前面两种相对简单，本文只介绍两个网络配置工具。netsh在远程shell中使用netsh首先要解决一个交互方式的问题。前面说过，很多shell不能再次重定向输出输出，所以不能在这种环境下交互地使用ftp等命令行工具。解决的办法是，一般交互式的工具都...