-
Jul192010
下午拿到了新的本本,联想V460。
新机器配置:
CPU:i3-350M(2.26Ghz)
内存:2G+1G
硬盘:500G
APS、指纹识别
晚上回来后,开始装系统,刚开始分错了区,装完win7后重新分,这次是分好了,可装系统的那个区给选错了,汗一个,开机发现,出现了两个win7……瀑布汗。。。
想用win7自己的分区工具重新分的,失败。。。有个200G删不掉,想到了PQ、DM等软件,结果发现那些工具盘中的PQ、D...阅读全文
-
Jul082010
bylake2上回渗透一站点,SQLInjection测试时返回这个页面
我晕,原来上装了一个叫“一流监控拦截系统”的BT玩意儿,扫兴!查查它老底先。
Google一下“一流监控拦截系统”。原来这是广州××科技公司开发的内容监控系统,用来监控拦截非法的,当然也包括SQL注射。它主页上软件功能介绍赫然写着:“软件可以全面拦截任何的式的攻击,就算多差的程序都不用担心了”。嘿嘿,大哥,牛皮不要吹得太大哟,...阅读全文
-
Jul072010
上午稀里糊涂考完是听说回来,发现交换机坏了,自己拆开看了看,电容没爆浆,其他也没明显的问题,就是不通电,看了半天,没万用表,无法检测,算了,去重新买个吧!
先去了维客,没有;再去小村,没有;去了后街,只有水星的,本人对水星等三流牌子一直不感冒,算了;再去A餐三楼,总算找到TP的了,成交,拿回宿舍。
一台交换机,两台路由去,8根网线,看到那么多的线头,头晕,没办法,根...阅读全文
-
Jun262010
net sql注入实验(2)
跨页传递在asp时代最简单的做法是查询字符串。这种做法在asp.net 2.0已经不是推荐的做法了,但对于简单数据传输还是一种简单的便利的做法。今天我们就通过查询字符串进一步了解sql注入的注入漏洞判断的相关知识。 一.实验准备:page1:传递参数 Page2: 接收并处理参数. 二.相关代码: (1)page1传递参...阅读全文
-
Jun202010
假设当前页完整地址是:http://www.tao123.com/aaa/bbb.aspx?id=5&name=kelli
“http://“是协议名
“www.tao123.com”是域名
“aaa”是站点名
“bbb.aspx”是页面名(文件名)
“id=5&name=kelli”是参数
【1】获取 完整url (协议名+域名+站点名+文件名+参数)
string url=Request.Url.ToString();
url= http://www.tao123.co...阅读全文
-
Jun202010
using System;using System.IO;[s] [/s]using System.Data;using System.Text;using System.Diagnostics;using System.Security;using System.Security.Cryptography;
namespace com.Quickline.Encrypt{ /// <summary> /// 类名:HashEncrypt /// 作用:对传入的字符串进行Hash运算,返回通过Hash算法加密过的字串。 /// 属性:[无] /// 构造函数额参数:...阅读全文
-
Jun202010
18位身份证标准在国家质量技术监督局于1999年7月1日实施的GB11643-1999《公民身份号码》中做了明确的规定。 GB11643-1999《公民身份号码》为GB11643-1989《社会保障号码》的修订版,其中指出将原标准名称”社会保障号码”更名为”公民身份号码”,另外GB11643-1999《公民身份号码》从实施之日起代替GB11643-1989。GB11643-1999《公民身份号码》主要内容如下:一、范围...阅读全文
-
Jun202010
1、头部添加JS法,代码简洁
将以下代码加入到HEML的之间
<SCRIPT language=javascript> function click() {if (event.button==2) {alert(‘不许你偷看!’);}}document.onmousedown=click </SCRIPT>
2、禁止查看网页源代码
真正能实现源代码屏蔽的单纯的.htm是不可能的!想看源代码是没办法阻止的。用TELEPROT可以下载任何文件,相当于做镜像网站,
除...阅读全文
-
Jun202010
Request.ServerVariables(“REMOTE_ADDR”) ‘获取访问IPRequest.ServerVariables(“LOCAL_ADDR”) ‘同上Request.ServerVariables(“SERVER_NAME”) ‘获取服...阅读全文
-
Jun202010
asp.net、js中获取URL和IP地址方法大全 收藏 HttpContext.Current.Request.Url.ToString() 并不可靠。
如果当前URL为 http://localhost/search.aspx?user=http://csharp.xdowns.com&tag=%BC%BC%CA%F5
通过HttpContext.Current.Request.Url.ToString()获取到的却是
http://localhost/search.aspxuser=http://csharp.xdowns.com&tag=¼¼Ê&am...阅读全文
bylake2上回渗透一站点,SQLInjection测试时返回这个页面 我晕,原来上装了一个叫“一流监控拦截系统”的BT玩意儿,扫兴!查查它老底先。 Google一下“一流监控拦截系统”。原来这是广州××科技公司开发的内容监控系统,用来监控拦截非法的,当然也包括SQL注射。它主页上软件功能介绍赫然写着:“软件可以全面拦截任何的式的攻击,就算多差的程序都不用担心了”。嘿嘿,大哥,牛皮不要吹得太大哟,...阅读全文
net sql注入实验(2) 跨页传递在asp时代最简单的做法是查询字符串。这种做法在asp.net 2.0已经不是推荐的做法了,但对于简单数据传输还是一种简单的便利的做法。今天我们就通过查询字符串进一步了解sql注入的注入漏洞判断的相关知识。 一.实验准备:page1:传递参数 Page2: 接收并处理参数. 二.相关代码: (1)page1传递参...阅读全文
假设当前页完整地址是:http://www.tao123.com/aaa/bbb.aspx?id=5&name=kelli “http://“是协议名 “www.tao123.com”是域名 “aaa”是站点名 “bbb.aspx”是页面名(文件名) “id=5&name=kelli”是参数 【1】获取 完整url (协议名+域名+站点名+文件名+参数) string url=Request.Url.ToString(); url= http://www.tao123.co...阅读全文
18位身份证标准在国家质量技术监督局于1999年7月1日实施的GB11643-1999《公民身份号码》中做了明确的规定。 GB11643-1999《公民身份号码》为GB11643-1989《社会保障号码》的修订版,其中指出将原标准名称”社会保障号码”更名为”公民身份号码”,另外GB11643-1999《公民身份号码》从实施之日起代替GB11643-1989。GB11643-1999《公民身份号码》主要内容如下:一、范围...阅读全文
1、头部添加JS法,代码简洁 将以下代码加入到HEML的之间 <SCRIPT language=javascript> function click() {if (event.button==2) {alert(‘不许你偷看!’);}}document.onmousedown=click </SCRIPT> 2、禁止查看网页源代码 真正能实现源代码屏蔽的单纯的.htm是不可能的!想看源代码是没办法阻止的。用TELEPROT可以下载任何文件,相当于做镜像网站, 除...阅读全文
Request.ServerVariables(“REMOTE_ADDR”) ‘获取访问IPRequest.ServerVariables(“LOCAL_ADDR”) ‘同上Request.ServerVariables(“SERVER_NAME”) ‘获取服...阅读全文
asp.net、js中获取URL和IP地址方法大全 收藏 HttpContext.Current.Request.Url.ToString() 并不可靠。 如果当前URL为 http://localhost/search.aspx?user=http://csharp.xdowns.com&tag=%BC%BC%CA%F5 通过HttpContext.Current.Request.Url.ToString()获取到的却是 http://localhost/search.aspxuser=http://csharp.xdowns.com&tag=¼¼Ê&am...阅读全文