心动吧黑客BLOG

 这一个文章和我以前发布的一个文章正好成了一个对比（文章连接），如果上一次是茅。那么此次这个就是盾了.为什么这样说？请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图：

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

 这一节主要是讲asp的server对像.里面包含了一些常用技巧.如何创建另一个组件的实例化。一般用来操作其他组件。比如ado,fso(filesystemobject)...等等...其实在这一节里面比较好理解的应该是htmlencode和urlencode这二个编码函数。就是将字符转换成其他的编码。没别的啦。。。最难理解的应该就是execute,当用它调用其他的页面时。是先执行其他页面然后才会回来自己的代码块继续执行下面的代码（好像也不太难理解）。哈哈。反正asp还是比较简单的..好了现在看代码

示例图:

...

大家好，我是无名

$str=file_get_contents( $thumb );//首先第18行用file_get_contents() 读取$thumb参数的文件内容，注意这里也可以读远程文件，

window.alert("提示文本");

window.confirm('确认吗?');              //返回 true 或 false
...

摘自：乱雪's Blog

绿盟的漏洞公告：http://www.nsfocus.net/vulndb/12879

程序官方站：http://sourceforge.net/projects/php-cms-project/

作者:心动吧明生KISS

  想写一个在线统计的程序。所以这一节学application函数..发现他和session的区别仅仅是一个共用和私用的问题...其实非常简单的.........看下面的.......

示例图

简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句

　　一、 简单查询

　　简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。

　　例如，下面的语句查询testtable表中姓名为“张三”的nickname字段和email字段。SELECT nickname,email
FROM testtable
WHERE name='张三'

　　(一) 选择列表

　　选择列表(select_list)指出所查询列，它可以是一组列名列表、星号、表达式、变量(包括局部变量和全局变量)等构成。

　　1、选择所有列

..........

1.使用联合查询：select 姓名,工资 from kaifabu union select 姓名,工资 from xiaoshoubu

2.多表联合查询： select 姓名,总成绩 from class1 where 总成绩>550 union select 姓名,总成绩 from class2 where 总成绩>550 union select 姓名,总成绩 from class3 where 总成绩>550 union select 姓名,总成绩 from class4 where 总成绩>550

3.对联合查询后的结果进行排序:select 姓名 from kjbdsjk union select 姓名 from hqage where 编号<5 order by 姓名 asc

                                                       select 姓名 from kjbdsjk union select 姓名 from hqage where 编号<5 order by 姓名 desc

4.简单内连接查询：select kj.姓名,kj.职业 from kjbdsjk as kj inner join bumenbiao as bu on bu.负责

...

coolswallow of Javaphile (coolswallow@shaolin.org.cn)
Blind SQL Injection Techniques: A Survey
Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces the definition
of SQL Injection and its risk, and reviews several solutions proposed to solve the problem and their each
...

作者:心动吧明生KISS

玩到session的时候看了一下一句话的写法。觉得session还是非常的简单的。请自己看例子吧。下面有详细的介绍

session  有一个集合   二个属性(timeut和sessionid)  一个方法(abandon)

示例图

..........