Kittow's Blog 天笑的部落格 | Focus on WEB Application and Software Engineering

一月 18

总有一天我们会解放台湾！

2005 BlogID:246 评论 (0)

[10:02:44] Kittow (赵斌)╃ 21世纪什么... 说：电子书那边的调试OK了，可以开始测试黄绿标是在后端测试，你有空可以加几本看看哈[10:34:17] TW -Bryce 说：很多地方都沒有照我們之前說的[10:35:15] Kittow (赵斌)╃ 21世纪什么... 说：大部分都是吧？有些没有讨论到的我们才按照自己想的做的啊[10:35:41] TW -Bryce 说：光首頁就沒有[1... [更多...]

当前评分 2.7 , 共有 27 人参与

Currently 2.666667/5 Stars.
1
2
3
4
5

一月 15

[转贴]程序员的酸甜苦辣——告别Coding

2005 BlogID:245 评论 (0)

# 回复：程序员的酸甜苦辣——告别Coding zbluecn别人羡慕我因为我是程序员女朋友离开我因为我是程序员当别人休息的时候我在CODING 当女朋友需要陪伴的时候我在CODING 我没有销售的脸皮我没有管理的心计我有的只是那日日夜夜的计算机为了少年时的梦想为了自己的生计努力吧 ProgramerPosted @ 2005-01-15 1:10 AMhttp://blog... [更多...]

当前评分 1.6 , 共有 5 人参与

Currently 1.6/5 Stars.
1
2
3
4
5

一月 13

cookie工具三剑客

2005 BlogID:244 评论 (0)

最近网上流行web脚本入侵。常用的入侵方法有两个，一个是Sql Injection(是一个描述将SQL代码传递到一个并不被开发人员所想要的应用程序中去的专业术语)，另一个就是利用web脚本中对cookie变量过滤不严来入侵。那么什么是cookie呢？简单的说就是Web页服务器用来记录你的信息，置于您硬盘上的一个非常小的文本文件。具体点说如果是98那么它们默认存放在drive:\windows\cookies目录下，如果是2k它们在drive:\Documents and Settings\%你的用户名%\Cookies目录下(每个文件都不会超过4KB)... [更多...]

当前评分 2.3 , 共有 20 人参与

Currently 2.25/5 Stars.
1
2
3
4
5

一月 13

[原创]利用ASP上传漏洞得到webshell实战

2005 BlogID:242 评论 (0)

利用上传漏洞得到webshell，再配合Serv-U取得server管理员权限可以说是2004年网络安全届的经典漏洞！前段时间被上传漏洞和ASP木马闹得沸沸扬扬，狗狗他们的网站被黑了一次又一次所以开始关心上传漏洞方面的网络安全问题，昨天终于试验了整个流程上传漏洞主要就是利用'\0'字符漏洞，'\0'字符在系统中被用作字符串结束的标志基本原理就是网络程序虽然禁止了.asp等后缀名文件的上传，但是都会允许.jpg或者.gif格式文件的上传。这样如果自己构造数据包 formPath=UploadFile/shell.asp'\0 '.jpg，那么'\0 '后面的字符将被... [更多...]

当前评分 1.8 , 共有 11 人参与

Currently 1.818182/5 Stars.
1
2
3
4
5

一月 13

ASP网络编程安全指南（SQL Injection篇）

2005 BlogID:243 评论 (0)

近段时间以来的网络攻击似乎多了起来，很多站点无故被黑甚至换掉首页。绝大多数站点被攻击的原因大都是由于站点程序上的漏洞，由攻击者得到WebShell后进而提升权限得到服务器主机权限。然而得到WebShell的途径也就集中到SQL Injection的攻击手法上。什么是SQL 注入攻击呢？来自官方的诠释:当应用程序使用输入内容来构造动态 SQL 语句以访问数据库时，会发生 SQL 注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生 SQL 注入攻击。SQL 注入可能... [更多...]

当前评分 2.1 , 共有 14 人参与

Currently 2.142857/5 Stars.
1
2
3
4
5

一月 12

台湾世贸新车展MM

2005 BlogID:241 评论 (0)

发了太多的技术文章，累了贴美女图放松一下，赫赫~~台湾世贸新车展MM 410){this.width = 410};">$cut$ 410){this.width = 410};"> 410){this.width = 410};">

当前评分 2.1 , 共有 10 人参与

Currently 2.1/5 Stars.
1
2
3
4
5

一月 12

那条死狗...

2005 BlogID:240 评论 (0)

^SNOOPY^ 11:14:57可以在办公室听着歌，混轻闲的时候，也可以激情的熬通宵完成没做完的工作。也可以在别人轻闲的时候激情的做KS mini store 也许是当老师好吧，不过人总会做一些自己都不知道对错的选择继续走下去！吼吼

当前评分 2.5 , 共有 28 人参与

Currently 2.464286/5 Stars.
1
2
3
4
5

一月 10

VB.net 跟 C# 的代码转换

2005 BlogID:237 评论 (0)

最近要把一个用C#写的组件修改为VB.net的，由于以前对VB不是很熟悉，在修改的时候，发现很多的对应写法都要查，没有对照表，查起来就非常费事，咨询了一下思归，问有没有VB.net 跟 C# 对应语法的关系表，思归反馈下面的地址：http://www.harding.edu/USER/fmccown/WWW/vbnet_csharp_comparison.htmlVB.NET and C# Comparison考虑到那个页面打开比较慢，我把它同时收藏到我的文章里面：连接在：http://... [更多...]

当前评分 2.3 , 共有 12 人参与

Currently 2.25/5 Stars.
1
2
3
4
5

一月 10

[VB.Net]初学者手册

2005 BlogID:238 评论 (0)

本手册适合VB.net初学者，同时也是和其他阶段的朋友参考！因为没有写教程的经验，还望大家多多指教，有什么纰漏还望给予指出。第一章一.vb到vb.net的区别1.变量差异在vb中的Variant类型已经并入到Object中，简单说就是vb.net将不会象vb一样视变量为变体类型在vb.net中所有的数组都被强制从数组元素0开始在vb.net中增加了初值设定功能，而在vb中并无此功能例如：dim x as integer=100 (vb.net)相当于：dim x as integerx=100 (vb)在多个变量只... [更多...]

当前评分 2.1 , 共有 10 人参与

Currently 2.1/5 Stars.
1
2
3
4
5

一月 09

蛙蛙推荐:在.net开发中几个重要的认识误区

2005 BlogID:239 评论 (0)

蛙蛙推荐:在.net开发中几个重要的认识误区 .net如今已经很流行，成为赶时髦的程序员的首选。但是，大量刚刚接触.net的程序员的确存在一定的认识误区，这里先介绍一部分。一、.net程序再运行一次就会更快许多人对此的解释是：.net程序第一次运行时会被编译成本地代码，所以再次运行会更快。但遗憾的是，其实每次运行，那些IL都会被翻译一次，不会保留下来。所以并不会变快。但为什么有时候真的觉得快了呢？其实所有程序都是这样，这是Windows再为你缓存用过的组件。真正需要CPU时间的程序，多运行是不会加快速度的。二、.net程序运行起来一定很慢 ... [更多...]

第一个打分