程序学习
Feb
12
Dec
21
Nov
21
<?php
/*
cookies 注入也加速 工具 PHP版
by 职业欠钱
最近遇到一个挂了防注入的东东,COOKIE注入可行,不过手工注入太辛苦了,便四处寻找加速工具
mika的工具依赖于SQL 错误开启的模式,而我遇到的这个是不显示错误信息的
只能够盲注了。
曾经找到一个ASP版的加速工具,其原理是将GET变量放到COOKIE里,然后调用XML去访问注入页面
将返回信息显示出来
这样的好处是可以用NBSI之类的常规注入工具进行检测
/*
cookies 注入也加速 工具 PHP版
by 职业欠钱
最近遇到一个挂了防注入的东东,COOKIE注入可行,不过手工注入太辛苦了,便四处寻找加速工具
mika的工具依赖于SQL 错误开启的模式,而我遇到的这个是不显示错误信息的
只能够盲注了。
曾经找到一个ASP版的加速工具,其原理是将GET变量放到COOKIE里,然后调用XML去访问注入页面
将返回信息显示出来
这样的好处是可以用NBSI之类的常规注入工具进行检测
Oct
23
来源:amxku's blog
Oct
18
PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C 靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C 编写的。),也能用C、C 、JAVA开发中间层,调用COM,服务器维护难度小,故障少。
既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。
端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。
下面我们就看看我写的这个PHP端口扫描器的源代码:
既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。
端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。
下面我们就看看我写的这个PHP端口扫描器的源代码:
Oct
6
方法1:
echo $date=date('Y-m-d').(date('H')+8).date(':i:s');
方法2:
date_default_timezone_set('Asia/Shanghai');
echo $date=date('Y-m-d H:i:s');
方法3:
修改php.ini
;date.timezone =
修改为
date.timezone = PRC或者date.timezone =Asia/shanghai
重新启动apache服务器就OK了;
echo $date=date('Y-m-d').(date('H')+8).date(':i:s');
方法2:
date_default_timezone_set('Asia/Shanghai');
echo $date=date('Y-m-d H:i:s');
方法3:
修改php.ini
;date.timezone =
修改为
date.timezone = PRC或者date.timezone =Asia/shanghai
重新启动apache服务器就OK了;
Sep
3
CSS单元的位置和层次-div标签
文章作者:DuSDong
责任编辑:大鱼 录入时间:2004-11-4 21:25:13 来源:DuSDong的专栏
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意.
CSS单元的位置和层次-div标签
我们都知道,在网页上利用HTML定位文字和图象是一件“令人心痛”的事情。我们必须使用表格标签和隐式GIF图象,即使这样也不能保证定位的精确,因为浏览器和操作平台的不同会使显示的结果发生变化。
而CSS能使你看到希望的曙光。利用今天我们即将学到的CSS属性,你可以精确地设定要素的位置,还能将定位的要素叠放在彼此之上,还有...还有......你自己慢慢看吧!
文章作者:DuSDong
责任编辑:大鱼 录入时间:2004-11-4 21:25:13 来源:DuSDong的专栏
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意.
CSS单元的位置和层次-div标签
我们都知道,在网页上利用HTML定位文字和图象是一件“令人心痛”的事情。我们必须使用表格标签和隐式GIF图象,即使这样也不能保证定位的精确,因为浏览器和操作平台的不同会使显示的结果发生变化。
而CSS能使你看到希望的曙光。利用今天我们即将学到的CSS属性,你可以精确地设定要素的位置,还能将定位的要素叠放在彼此之上,还有...还有......你自己慢慢看吧!
Sep
3
JavaScript就这么回事
适合阅读范围:对JavaScript一无所知~离精通只差一步之遥的人
基础知识:HTML
JavaScript就这么回事1:基础知识
1 创建脚本块
1: <script language=”JavaScript”>
2: JavaScript code goes here
3: </script>
适合阅读范围:对JavaScript一无所知~离精通只差一步之遥的人
基础知识:HTML
JavaScript就这么回事1:基础知识
1 创建脚本块
1: <script language=”JavaScript”>
2: JavaScript code goes here
3: </script>
Sep
2
就一条insert into语句。。耗了2个多小时
看着那条语句。前前后后看半天没发现哪错啊。。
最后才找着。。。MYSQL的保留字。FT
附:MYSQL5.1参考手册
MySQL中保留字的处理
http://dev.mysql.com/doc/refman/5.1/zh/language-structure.html#reserved-words
看着那条语句。前前后后看半天没发现哪错啊。。
最后才找着。。。MYSQL的保留字。FT
附:MYSQL5.1参考手册
MySQL中保留字的处理
http://dev.mysql.com/doc/refman/5.1/zh/language-structure.html#reserved-words
Aug
18
一、什么是索引?
索引用来快速地寻找那些具有特定值的记录,所有MySQL索引都以B-树的形式保存。如果没有索引,执行查询时MySQL必须从第一个记录开始扫描整个表的所有记录,直至找到符合要求的记录。表里面的记录数量越多,这个操作的代价就越高。如果作为搜索条件的列上已经创建了索引,MySQL无需扫描任何记录即可迅速得到目标记录所在的位置。如果表有1000个记录,通过索引查找记录至少要比顺序扫描记录快100倍。
假设我们创建了一个名为people的表:
然后,我们完全随机把1000个不同name值插入到people表。在数据文件中name列没有任何明确的次序。如果我们创建了name列的索引,MySQL将在索引中排序name列,对于索引中的每一项,MySQL在内部为它保存一个数据文件中实际记录所在位置的“指针”。因此,如果我们要查找name等于“Mike”记录的peopleid(SQL命令为“SELECT peopleid FROM people WHERE name='Mike';”),MySQL能够在name的索引中查找“Mike”值,然后直接转到数据文件中相应的行,准确地返回该行的peopleid(999)。在这个过程中,MySQL只需处理一个行就可以返回结果。如果没有“name”列的索引,MySQL要扫描数据文件中的所有记录,即1000个记录!显然,需要MySQL处理的记录数量越少,则它完成任务的速度就越快。
索引用来快速地寻找那些具有特定值的记录,所有MySQL索引都以B-树的形式保存。如果没有索引,执行查询时MySQL必须从第一个记录开始扫描整个表的所有记录,直至找到符合要求的记录。表里面的记录数量越多,这个操作的代价就越高。如果作为搜索条件的列上已经创建了索引,MySQL无需扫描任何记录即可迅速得到目标记录所在的位置。如果表有1000个记录,通过索引查找记录至少要比顺序扫描记录快100倍。
假设我们创建了一个名为people的表:
CREATE TABLE people ( peopleid SMALLINT NOT NULL,
name CHAR(50) NOT NULL );
name CHAR(50) NOT NULL );
然后,我们完全随机把1000个不同name值插入到people表。在数据文件中name列没有任何明确的次序。如果我们创建了name列的索引,MySQL将在索引中排序name列,对于索引中的每一项,MySQL在内部为它保存一个数据文件中实际记录所在位置的“指针”。因此,如果我们要查找name等于“Mike”记录的peopleid(SQL命令为“SELECT peopleid FROM people WHERE name='Mike';”),MySQL能够在name的索引中查找“Mike”值,然后直接转到数据文件中相应的行,准确地返回该行的peopleid(999)。在这个过程中,MySQL只需处理一个行就可以返回结果。如果没有“name”列的索引,MySQL要扫描数据文件中的所有记录,即1000个记录!显然,需要MySQL处理的记录数量越少,则它完成任务的速度就越快。
