mysql 3.0的注射  对mysql的注射主要是靠union 的联合查询，但union只对版本4。0以上的有用，对3。0以下的就没用了。。。。。。。。。。  所以在mysql 3.0的数据库里没办法使用union进行跨表查询，但可以使用load_file  但是也不可以直接使用union替换出来。 下面就是我的一点思路：  得到版本：  mysql> select * from user wher...

今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini [GLOBAL] Version=6.0.0.2 OpenFilesDownloadMode=Exclusive PacketTimeOut=300 LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39 6.0.0.2版的.曾经看到哪说6.0版的默认本地管理帐号和密码依旧是原来那个.可又好像听谁说过6版的密码已经改了.. 呵.这里发现.多出了一行Localsetuppassword...

 主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShell的分析》。据我所知，目前还有很多的asp程序后台存在这样的漏洞，利用方法大同小异。   php+mysql程序   ① 利用后台的数据查询功能   　　在有的程序后台提...

Flex是什么？RIA(Rich Internet Applications)。Flex 是 Macromedia发布的presentation server（展现服务），它是java web container或者.net server的一个应用，根据.mxml文件（纯粹的xml描述文件和actionscript）产生相应得.swf文件，传送到客户端，由客户端的flash player或者shockwave player解释执行，给用户以丰富的客户体验。说这么多，还不如看实例:苹果树下:htt...

声明：这篇文章我将以连载的形式，不定期的更新，有兴趣的朋友可以随时关注。    本文允许随意转载，但请注明：作者：jinni，出处：经典论坛(04.26.2004)在论坛当斑竹时间长了，经常会碰到有朋友提出这样的问题：我是菜鸟，请问高手，AS到底该怎么学？我自认算不上高手，但三年的AS编程经验，多少也可以算半个老手（应了蓝色那句话：没有菜鸟和高手之分，只有新手和老手之别），之所以这么说，就是为了先表明立场，在网上混了这些时间，国内的AS顶尖高手我大都还算认识，自知尚无资格与他们比肩，之所以恬不知耻撰此一文，实在是不忍看着众多初学者因为摸不着学习的门路而苦...

摘要： 本文提供了一种使用asp php脚本来实现网站文件备份的思路，可以实现指定文件的按天备份。 个人网站往往在虚拟主机上，对主机的控制权限很小，因此不能使用诸如任务计划来实现定时备份，我们需要换一种思路来实现相似的自动备份。 我们可以利用用户对网站的访问来实现对指定文件的按天备份。 基本思路是：用户访问网站 → 读取最后备份日期、读取当前日期然后比较，如果这两个日期不一致则调用备份程序来实现对指定文件的备份，备份完成后再写入新的日期标记，这时候用户再访问网站，日期已经是最新的了，就会跳过备份程序继而执行其他程序。&nbs...

介绍：这里将给你对于dojo的启蒙课程。你可能会跟自己说"这段可以跳过了，因为我已经很了解javascript并且对网站开发很了解了。“不过这里有个机会让你认识到其实你的知识并不是那么扎实，还有很多基础的东西需要学习。当我们给人们介绍dojo的时候，遇到了两种难题。有些用户已经使用DHTML很久，并且对javascript有了很深的理解，他们清楚javascript能作什么，不能做什么，在脑海里存在定型思维，有些时候，更难让这些人明白dojo。第二种难题就是对于那些新手，他们太缺乏经验和对javascript的了解了。我鼓励这两种朋友都读一下介绍内容，甚至你可以不全看。什么是Dojo？其实总结...

一、变量最好是把所有的变量存储在一个数组中，这样在程序的开发中可以带来很多的方便，特别是当程序很大的时候。变量的命名就当适合自己的习惯，不管是用拼音还是英语，至少应当有一定的意义，以便适合记忆。变量的命名尽量规范化，不要与PHP中的关键字相冲突。二、函数PHP自带了很多函数，这给我们程序的编写带来了很多的方便。当然，在大型程序中我们往往自己要定义许多个函数，几十甚至上百个。当然在使用了类的程序中就不叫函数了，就应该叫方法，这里暂且不谈类的使用方法。函数多了，难免就会搞混了。有什么方法可以解决这个问题呢？可以参照上面变量的使用方法一样，同样的，我们也可以把自己定义的函数名...

 在微软推出.NET并进行了大规模的推广普及之后，ASP.NET逐渐进入了信息化系统开发的主流。但与此同时，而用ASP开发的旧系统面则临被整合，这时，面临一个问题：ASP与ASP.NET互相整合时，其中文COOKIES信息无法被互通共享，当使用ASP.NET写入中文COOKIES信息后，使用ASP进行读取，读出来的却是乱码，而非中文。   后来通过查找资料，不停地实践，终于找到了问题的根源，中文COOKIES信息在ASP中无法被正确读取得原因为其中文编码格式不同。   开发项目Web.config配置文件中有如下信息：&nb...

不知道是最近还是以前，反正就是这几天经常在网上看到一个刷QQ群的VBS代码。[code]Set WshShell= WScript.createObject("WScript.Shell")WshShell.AppActivate "群 － Powers成员交流"for i=1 to 10 ’要发的次数WScript.Sleep 500 ’发送消息的时间间隔WshShell.SendKeys "^v" ’要发的内容WshShell.SendKeys i&n...

[html]<html><head><title>51windows.Net </title><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><style type="text/css"></style></head><body><SCRIPT LANGUAGE="JavaScript">var  s ...