2009-07-06 20:05
找到工作了,找到地方住了!
接下来就靠自己了!
呵呵,多谢大家关心!我会努力第!
PS:见到好多牛人了,感谢小志,感谢鱼总,感谢浪子,感谢封初,感谢大家…… |
2009-06-28 09:45
呵呵,大学就只有一年了!
好多室友都已经有地方实习了!
我却没准备想干本专业的事,倒是想去北京瞧瞧!
那里的人比较多,机会也多,竞争也是自不多说了!
呵呵,不管找不找得到实习的单位,毕竟闯闯才知道!
一路向北,北京见!
|
2009-06-24 09:59
对于一个老于世道,经历了很多,防范心很高的人!
我很难撕开口子!
呵呵,不过,也好,对于身边的朋友和亲人们,不太善于撒谎也是个好事啊!
 |
2009-06-12 19:34
Essential PHP Security 电子版下载
http://www.ithov.com/Book/website/PHP/29023.shtml
好书推荐,推荐大家学一下!虽然是英文的!
|
2009-06-07 22:46
前言:用心,就有收获
已经过去一些天了,我相信那些预定我的书的都拿到书了吧!
如果我拿到了一本自己期待好久的书,当然是先看目录,然后找到自己喜欢之处,然后慢慢品尝……
我大概了解了下,有些人说这本书不错,有些说不杂的(呵呵,似乎没直接开骂的)……
说这本书不错的人,看得出来,是高手眼中的菜鸟,说这本书不杂第的人我大概也能猜出八九分了!
我问了下,那个说不杂第的人,我就问,LCX的序你仔细读过吗?序里面有提到过几个技巧的,你现在都知道
吗? |
2009-06-02 16:56
呵呵,最后决定采用的封面,我认为还不错,大家预定的书今天已经全部寄出了!也就是说书已经出来啦!
在 这里,还是要谢谢大家,多谢大家的支持了!  |
2009-05-30 12:31
呵呵,大家都看过黑哥写的: 高级PHP应用程序漏洞审核技术 吧
发现几个问题!在5.6.1.2 数据截断下的数据截断问题中,先来看下原文:
1) Mysql SQL Column Truncation Vulnerabilities
这个漏洞又是大牛Stefan Esser发现的(Stefan Esser是我的偶像:)),这个是由于mysql
的sql_mode设置为default的时候,即没有开启STRICT_ALL_TABLES选项时,MySQL对于插入超
长的值只会提示warning,而不是error(如果是error就插入不成功),这样可能会导致一些截
断问题 |
2009-05-29 23:43
以前看代码只能看一下SQL漏洞,并且都只局限于select语句的!
今天收到了当当网的书:php程序设计
是有必要好好系统的学习下PHP了。
看了http://bbs.wolvez.org/topic/80/大牛的文章,并像flyh4t大牛请教后,终于弄明白这里的变量覆盖的问题了,引用 黑哥里的一段代码来说明问题吧,记录下:
test.php
<?php
//var.php?a=fuck
$a="hi";
foreach($_GET as $key => $value) {
$$key = $value;
}
print $a;
?>
普通情况下我们提交的是test.php?a=h |
2009-05-21 18:57
原点注:为了让更多的人公平公正的了解这本书,决定把试读的章节公开在网上!希望对大家对本书有一个正确的认识,呵呵!当然这只是其中的一节哦!
在注入的时候还有一些情况我们也经常碰到,那就是没有错误回显。除了一个个去猜或者利用时间差的方法来盲注外,还有一个好的技巧就是union联合查询了。可我最近发现union注入除了在和mysql搭配的时候极少出错外,和mssql搭配的时候问题就很多,如字段类型不匹配或者页面上没有可回显的内容。今天我们要解决的就是这两个问题。
但在这之前,我得提一下如何获得当前注入点 |
2009-05-20 20:01
原点注:我写的,大家多多捧场了,呵呵!序是请LCX写的!
官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html
新书预告< 黑客渗透笔记>快赏
|
|
|