在Cookie的使用中，我们发现这样一个问题：如果写入Cookie的内容是中文（如用户称呼），用服务器端程序（如ASP或PHP）读出完全正确，但是用一般的javascript或VBScript的读Cookie函数取出的却是一堆乱码。这是一个棘手的问题，因为在有些情况下，Cookie的内容需要在客户机端用脚本语言读取。如果你写入了中文，得到了一堆乱码，是不是感觉很别扭呢？解决这个问题，还要从Cookie的存取方式说起。 　　我们知道，写入Cookie内容前需要进行escape（十六进制编码），编码时又是以字节为单位的，这就是问题的关键所在：任何一个汉字都会被拆成两个字节分别编码；而在读...

http://mr-w.cn/一直被这个问题所困扰!!现在终于完美解决啦!!献给那些需要前台记住登录信息的朋友!(此方法经过我的使用验证不存在星铃丹管理员所说的后台会持续登陆的安全隐患...后台还是和原版一样的,效果只针对前台!!)感谢Wady和IFairy...请大家不要只看不回,只回不来我的博客坐坐...回帖是美德!做人要厚道!!下面是修改方法...1.首先修改common/checkUser.asp(主要是这个!!)将以下原码[Copy to clipboard]CODE:'进行MD5密码验证，转换旧帐户密码验证方式    &n...

cookie概述在上一节，曾经利用一个不变的框架来存储购物栏数据，而商品显示页面是不断变化的，尽管这样能达到一个模拟全局变量的功能，但并不严谨。例如在导航框架页面内右击，单击快捷菜单中的【刷新】命令，则所有的JavaScript变量都会丢失。因此，要实现严格的跨页面全局变量，这种方式是不行的，JavaScript中的另一个机制：cookie，则可以达到真正全局变量的要求。cookie是浏览器提供的一种机制，它将document对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制，而并不是JavaScript本身的性质。cookie是存于用户硬盘的一个文件，这...

漏洞发现：LiNZI[B.C.T]@www.cnbct.org 厂商名字：动网先锋论谈 厂商地址：http://www.dvbbs.net/ 漏洞程序：Dvbbs 7.1.0 漏洞描述: Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞，攻击者可以配合其它技术，实现SQL跨库查询等。 漏洞利用例子: 一、泄露绝对漏洞测试: 对官方的测试站点:bbs.dvbbs.net 上传一张图，代码如下: GIF89a <script>al...

这次我拿Discuz示范给大家看,首先我们都知道,Discuz在pm.php的程式中,并没有对   会员名字做过滤,导致我们可以写入一些script.   聪明的同学们,想到了吗?我们正可以利用这个漏洞写一段获取cookies的script.   这是要像看到颜色 就会反应的!(取自 数学补习班= =")   所以我们先从本端 获取自己cookies看看...   例句:  &...

我在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章，有不少朋友来信询问工具是如何编写的，其实这个工具里面大部分代码是我拷贝FU_Rootkit过来的。既然朋友们喜欢，这几天我又多了好多想法，那我就来讲讲怎么充分挖掘利用FU_Rootkit吧！ 先去www.rootkit.com把FU_Rootkit 给Down下来，以前它在Windows 2000专业版下面提升进程权限有问题，新版本已经修复这个问题。FU_Rootkit也算是“养在深闺人未识”了，比起Hxdef、AFX RootKit来名气小多了，不过是金子...

通用文章标签范本{king:articletype="new"number="30"}innerHTML{/king}举例{king:articletype="new"union="2,3"number="10"}<ahref="(king:path/)"target="_blank">(king:titlesize="20"/)</a>{/king}属性参数说明1)type="new"type属性共有5个可选项：new/最新(默认值)|elite/推荐|hot/热门|chill/冷门|head/头条2)union="Value1,Value2"，union属性指定的是...

[html]<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><META NAME="Author" CONTENT="宝玉（[url]http://www.nwpubbs.net[/url] [url]http://www.webuc.net[/url]）"><TITLE> 记录滚动条位置 </TITLE><s...

一、BrowserCapabilities组件该组件最主要的作用是：提取识别客户端浏览器的版本信息。其原理是这样的：当客户端浏览器向服务器发送页面请求时，同时会自动发送一个UserAgentHTTP标题，而该标题是一个声明浏览器及其版本的ASCII字符串。而BrowserCapabilities组件就将UserAgent映射到在文件Browscap.ini中所注明的浏览器,并通过BrowserType对象的属性来识别客户浏览器。若该对象在browscap.ini文件中找不到与该标题匹配的项，那么将使用默认的浏览器属性。若该对象既未找到匹配项且browscap.ini文件中也未指定默认的浏览器设...

什么是Cookie？Cookie其实是一个标签，经常可能听到的中文翻译：小舔饼。当你访问一个需要唯一标识你的站址的WEB站点时，它会在你的硬盘上留下一个标记，下一次你访问同一个站点时，站点的页面会查找这个标记。每个WEB站点都有自己的标记，标记的内容可以随时读取，但只能由该站点的页面完成。每个站点的Cookie与其他所有站点的Cookie存在同一文件夹中的不同文件内（你可以在win98的Windows目录下的Cookie文件夹中找到它们，而win2k则在DocumentsandSettings文件夹下特定用户的cookies文件夹中）。一个Cookie就是一个唯一标识客户的标记，Cookie可...

根据进程名查杀　　这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。　　接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime.exe”病毒进程，只要在命令提示符下执行“taskkill /im conime.exe”命令，要不了多久，系统就会自动返回结果。　　根据进程号查杀　　上面...