互联网 所有空间 本空间

呵呵，大学就只有一年了！ 好多室友都已经有地方实习了！ 我却没准备想干本专业的事，倒是想去北京瞧瞧！ 那里的人比较多，机会也多，竞争也是自不多说了！ 呵呵，不管找不找得到实习的单位，毕竟闯闯才知道！ 一路向北，北京见！

对于一个老于世道，经历了很多，防范心很高的人！ 我很难撕开口子！ 呵呵，不过，也好，对于身边的朋友和亲人们，不太善于撒谎也是个好事啊！

Essential PHP Security 电子版下载 http://www.ithov.com/Book/website/PHP/29023.shtml 好书推荐，推荐大家学一下！虽然是英文的！

前言：用心，就有收获 已经过去一些天了，我相信那些预定我的书的都拿到书了吧！ 如果我拿到了一本自己期待好久的书，当然是先看目录，然后找到自己喜欢之处，然后慢慢品尝…… 我大概了解了下，有些人说这本书不错，有些说不杂的（呵呵，似乎没直接开骂的）…… 说这本书不错的人，看得出来，是高手眼中的菜鸟，说这本书不杂第的人我大概也能猜出八九分了！ 我问了下，那个说不杂第的人，我就问，LCX的序你仔细读过吗？序里面有提到过几个技巧的，你现在都知道 吗？

呵呵，最后决定采用的封面，我认为还不错，大家预定的书今天已经全部寄出了！也就是说书已经出来啦！ 在 这里，还是要谢谢大家，多谢大家的支持了！

呵呵，大家都看过黑哥写的： 高级PHP应用程序漏洞审核技术 吧 发现几个问题！在5.6.1.2 数据截断下的数据截断问题中，先来看下原文： 1) Mysql SQL Column Truncation Vulnerabilities        这个漏洞又是大牛Stefan Esser发现的（Stefan Esser是我的偶像:)），这个是由于mysql 的sql_mode设置为default的时候，即没有开启STRICT_ALL_TABLES选项时，MySQL对于插入超 长的值只会提示warning，而不是error（如果是error就插入不成功），这样可能会导致一些截 断问题

以前看代码只能看一下SQL漏洞，并且都只局限于select语句的！ 今天收到了当当网的书：php程序设计 是有必要好好系统的学习下PHP了。 看了http://bbs.wolvez.org/topic/80/大牛的文章，并像flyh4t大牛请教后，终于弄明白这里的变量覆盖的问题了，引用 黑哥里的一段代码来说明问题吧，记录下： test.php <?php //var.php?a=fuck $a="hi"; foreach($_GET as $key => $value) { $$key = $value; } print $a; ?> 普通情况下我们提交的是test.php?a=h

原点注：为了让更多的人公平公正的了解这本书，决定把试读的章节公开在网上！希望对大家对本书有一个正确的认识，呵呵！当然这只是其中的一节哦！ 在注入的时候还有一些情况我们也经常碰到，那就是没有错误回显。除了一个个去猜或者利用时间差的方法来盲注外，还有一个好的技巧就是union联合查询了。可我最近发现union注入除了在和mysql搭配的时候极少出错外，和mssql搭配的时候问题就很多，如字段类型不匹配或者页面上没有可回显的内容。今天我们要解决的就是这两个问题。 但在这之前，我得提一下如何获得当前注入点

原点注：我写的，大家多多捧场了，呵呵！序是请LCX写的！ 官方连接：http://www.nohack.cn/bbs/thread-96363-1-1.html 新书预告＜黑客渗透笔记＞快赏

来源：http://www.milw0rm.com/exploits/8704 原点注：我没测试成功过？莫非是鸡肋洞？ archive: http://milw0rm.com/sploits/2009-IIS-Advisory.pdf *** FOR IMMEDIATE RELEASE *** *** FOR IMMEDIATE RELEASE *** Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Discovered by Kingcope - May 12th, 2009 Affected Vendors Microsoft Affected Products Web Server Vulnerability Details This vulnerability allows

259

你木牛投票滴。。。。想看啥类型小说？+_+ 2009-07-04 15:01| 回复

258

回复Semtor_God：恩，多谢支持啦！ 2009-07-02 17:00| 回复

257

回复hi_nilin：多谢你的支持哈! 2009-07-02 16:52| 回复

256

书买了，还没邮到，我可算是很支持了啊，为了这本书，我还凑点东西邮，总不能邮国际邮包只邮一本书啊 呵呵 2009-07-02 13:52| 回复

255

冰哥·· 咱来 看你了·· 2009-07-01 16:46| 回复

☆後街男孩	zhanganman	51webshell	tianciwuyu
myluoliang	saborx	menzhi007	luckboy039

加为好友

已有人次访问本空间   什么是RSS？