expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.<img src="#" style="Xss:expression(eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">嘿嘿,大把的XSS等你去挖掘,E...

IF-ERRORLEVEL建立TEST4.BAT，内容如下：@ECHO OFF XCOPY C:\AUTOEXEC.BAT D:\IF ERRORLEVEL 1 ECHO 文件拷贝失败 IF ERRORLEVEL 0 ECHO 成功拷贝文件 然后执行文件:C:\&gt;TEST4如果文件拷贝成功，屏幕就会显示“成功拷贝文件”，否则就会显示“文件拷贝失败”。 IF ERRORLEVEL 是用来测试它的上一个DOS命令的返...

成为一个Web开发人员需要做的第一件事是了解基本的Html[超文本标记语言]，W3C的指定教程可以作为你的起步教育。当然仅仅Html是不能满足的，你需要利用搜索引擎自主学习相关内容，包括：CSSXHTMLXMLPHPJavaScriptRubyonRailsAJAX然后你可以学习编程，这将是奇妙的旅行。软件MicrosoftFrontpageMacromediaDreamweaverNvuEvrsoftTopStylePageBreezeCoffeeCupAmayaFTP工具WSFTPSmartFTPFilezillaFTPUserGuide相片、录影和图表PhotoshopCS2TotalT...

Sitemenu插件可以给你的imageVue相册添加一个flash的导航菜单（具体效果可以看我的相册顶部）。这样imageVue在与其他程序配合使用的时候更加方便。下面说一下Sitemenu插件的安装方法和注意事项。安装方法：1.下载文件（去http://bbs.pjhome.net/viewthread.php?tid=9356的5楼下载或在google上搜索“Sitemenu Module for ImageVue”）。2.解压缩下载的文件，并上传新的imageVue.swf和sitemenu.ini文件。3.打开你的配置文件（即config.ini）并添加...

Slideshow模块可以用幻灯片的形式展示你的图片，该模块功能强大。本文将介绍如何利用Slideshow在选择某个分类之前用幻灯片的形式展示自己设定好的图片。语言描述可能不太直观，具体效果请看我的相册。下面我介绍一下这种效果的实现方法，在开始之前请大家检查一下自己的imageVue相册目录中是否有slideshow.swf和slideshow.ini这两个文件，如果没有上述文件，请从这个http://www.mycodes.net/soft/6156.htm链接中下载一个imageVue相册（含有slideshow模块）。第一步：打开config.ini文件，找到startimage&nbs...

用了几年的Windows2003了，也用了好多年SQLServer，不过这个问题倒是头次遇到。下午朋友遇到个现象，在Win2003简体中文服务器版上安装SQLServer2000，默认安装，一切正常，但是在安装完成后查看端口，1433端口居然未开放，当然更不用说远程连接了。一般分析的都是这样：1、sqlserver服务没有启动；检查服务启动，重新启动服务故障依然。2、修改了端口号；打开网络实用工具，检查启用的协议中有TCP/IP协议，查看端口，是1433没错。3、客户端实用工具作了改动；打开客户端实用工具，检查协议端口正常，重新创建一个别名，依然不行。4、安装的问题；因为没有看他怎么安装的sq...

Eval函数计算一个表达式的值并返回结果。 [result=]Eval(expression)参数result可选项。是一个变量，用于接受返回的结果。如果未指定结果，应考虑使用Execute语句代替。expression必选项。可以是包含任何有效VBScript表达式的字符串。说明在VBScript中，x=y可以有两种解释。第一种方式是赋值语句，将y的值赋予x。第二种解释是测试x和y是否相等。如果相等，result为True；否则result为False。Eval方法总是采用第二种解释，而Execute语句总是采用第一种。注意  在Microsoft(R)Visu...

CooSel2.0 CreateSQL V1.05档案包含 ASP 和 Exe 两个版本 Asp版本不支持直接导入到SQLserver,只支持脚本的编写Exe 版本可以直接导入到SQLserver功能：生成升迁 SQL脚本，保存为 *.sql文件后，SQL2000的查询分析器里调入执行生成升迁 ASP脚本，这样你可以用该脚本和相应MDB数据库上传到服务器在线升迁直接执行Access数据导入到SQL2000服务器(表结构和数据)V1.03   版本修正&nb...

作者：泣红亭 在上一篇文章《面向事件驱动的编程》中我讲了三种将事件绑定到元素的方法,而推荐使用第三种方法,即使用attachEvent/addEventListener来绑定.上一篇文章的主旨是告诉大家如何使用事件,而这一篇文章的主旨是让大家弄懂如何灵活应用事件来批处理某一类的对象行为.首先讲一讲事件传递的概念.什么是事件传递?举个现实的例子,有个人捏了一下你的手指,你可能会说他捏了你手指,也可能会说他捏了你的手,甚至可能会说他捏了你.事实上三种说法都没错,在浏览器事件的执行中亦有相似的情况,请看下边的例子:[html]<html id="HTMLElement"&n...

个人感觉比较有用的一篇关于服务器安全建议的文章，许多地方平时都会忽略，这里作者将其罗列出来，方便查看，配置完服务器再来看下注意点，很有好处。摘自：siyizhu'sweblog初级安全篇1.物理安全服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。2.停掉Guest帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符...

在FireFox下编写事件处理函数是很麻烦的事.因为FireFox并没有 window.event . 如果要得到 event 对象,就必须要声明时间处理函数的第一个参数为event.所以为了兼容IE与FireFox,一般的事件处理方法为:btn.onclick=handle_btn_click;function handle_btn_click(evt){    if(evt==null)evt=window.event;//IE    //处理事件.}...