其他

問：EXCEL中一組資料如何篩選出重複的資料，還有二組資料中找出相同的資料？答：假設你需要尋找的資料在B列。 首先將B列資料列排序（目的是將重複資料排在一起）——在該列右邊插入一列空白列（B列）——在B列的第一個儲存格輸入公式[假設無標題，=IF（A1=A2，"重複",""）]——用滑鼠向下拖動複製到你需要的儲存格（凡是重複的資料就顯示"重複"字樣,不重複就不顯示）——然後在首行插入一行並選定——資料——篩選——自動篩選（在下拉式功能表中選擇“重複”，所有重複資料的行集中排列在一起）——刪除有“

&nbsp;<table cellspacing="0" cellpadding="0"><tbody><tr><td id="postmessage_1459845">試一試這條語句，select * from (select * from test sample(1)) where rownum&lt;201 ;可以比較和jianfs方法，如下：SQL&gt;  select count(*) from test

摘要：Author:bugcx or Anonymous WAF（web應用防火牆）逐漸成為安全解決方案的標配之一。正因為有了它，許多公司甚至已經不在意web應用的漏洞。遺憾的是，並不是所有的waf都是不可繞過的！本文將向大家講述，如何使用注入神器SQLMap繞過WAFs/IDSs。 svn下載最新版...Author:bugcx or

FROM：暗組 最近學習SQL注入攻擊，首先從Access+ASP開始，以前沒有發現Linux下有什麼針對Access的注入工具，後來才知道原來SQLMap可以什麼是SQL注入攻擊?SQL注入攻擊是駭客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展，使用這種模式編寫應用程式的程式員也越來越多。但是由於程式員的水平及經驗也參差不齊，相當大一部分程式員在編寫代碼的時候，沒有對使用者輸入資料的合法性進行判斷，使應用程式存在安全隱患。使用者可以提交一段資料庫查詢代碼，根據程式返回的結果，獲

初始化系統失敗故障現象：啟動系統所需進程時終止，錯誤資訊提示Give root password for maintenance(or type Control-D for normal startup):故障原因：由於系統不順利關機，或突然掉電等原因引起檔案系統被破壞。解決辦法：在正確輸入管理員密碼後，使用e2fsck命令進行檔案系統的修複，然後重新啟動，使用命令如下：# e2fsck  -cf  /dev/hda1# shutdown -r now

http://127.0.0.1/shownews.asp?id=189 注入點通用防注入程式 現在我們 cookies突破一下判斷知否有注入javascript:alert(document.cookie="id="+escape("189 and 1=1"))這裡的“id=”便是hownews.asp?id=189中的id，escape("189")”中的“189”是“hownews.asp?id=189”中的“id=189”了這裡要注意丫！！點擊enter我們再來訪問 http://127

BlAck.Eagle Burp suite 是一個安全性測試架構，它整合了很多的安全工具，對於滲透的朋友來說，是不可多得的一款囊中工具包，今天筆者帶領大家來解讀如何通過該工具迅速處理“截斷上傳”的漏洞。如果對該漏洞還不熟悉，就該讀下以前的駭客X檔案補習下了。由於該工具是通過Java寫的，所以需要安裝 JDK，關於 JDK 的安裝，筆者簡單介紹 下。基本是傻瓜化安裝，安裝完成後需要簡單配置下環境變數，右鍵 ”我的電腦”->”屬

第四節 啟用核心 通常，核心安裝叫做vmlinuz。過去Unix使用者共同起了這名字。"z"表示壓縮，"v"和" m"意思是"virtual"(虛擬）和"sticky（粘性的）"，各自屬於記憶體和磁碟管理。建議保 留vmlinuz核心，直到知道它工作。 為了能夠使用新版本的核心，還需要做一些改動： #cp /usr/src/linux/System.map /boot/System.map-2.2.16 #cp /usr/src/linux/arch/i386/bzImage

調用WebService執行個體二，javaEE6 新Feature之wsimport工具 在javaEE6的bin檔案夾時，有一個wsimport.exe，這個工具在5.0之前的版本裡是沒有的，這個工具依據wsdl檔案產生相應的類檔案，然後用這些類檔案，就可以像調用本地的類一樣調用WebService提供的方法了 wsimport工具詳細參數 The wsimport tool generates JAX-WS portable artifacts, such as: Service

判斷1=1,1=21>2,1<2判斷資料庫類型and (select count (*) from msysobjects)>0     異常accessand (select count (*) from sysobjects)>0      mssql正常猜表名and 0<>(select count(*) from 表名)猜列名and 0<>(select count(列名) from 表名) 猜欄位長度and (select top 1

落淚紅塵滲透筆記2012-02-27 14:24首先把，主站入手註冊一個帳號，看下上傳點，等等之類的。用google找下注入點，格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要帶 www，因為不帶的話可以檢測次層網域。掃目錄，看編輯器和Fckeditor，看下敏感目錄，有沒有目錄遍及，查下是iis6,iis5.iis7，這些都有不同的利用方法Iis6解析漏洞Iis5最近出了一個遠程溢出，Iis7畸形解析Phpmyadmin萬能密碼:'or'='or'等等等等。

伺服器端的重新導向可以有兩種方式，一是使用HttpServletResponse的sendRedirect()方法，一是使用RequestDispatcher的forward()方法。下面對這兩種方式進行介紹。 HttpServletResponse.sendRedirect()方法 HttpServletResponse介面定義了可用於轉向的sendRedirect()方法。代碼如下： public void sendRedirect(java.lang.String

#include <stdio.h>#include <windows.h>void msgtestOK();void msgtestNO();int main(){HWND hgame=FindWindow(0,"單機連連看 2.0 官方網址 www.lianliank.com");if(!hgame){msgtestNO();}DWORD procid;DWORD

轉移分類：1. 段內轉移：只修改IP    a. 短轉移：-128~127    b. 近轉移：-32768~327672. 段間轉移：修改CS和IP1. offset 標號   取得標號的位移地址2. 段內短轉移   jmp short 標號 (IP)=(IP)+8位位移   轉到標號處執行（並不包含轉移的目的地址而是轉移的位移）      段內近轉移   jmp near ptr 標號 (IP)=(IP)+16位位移3. 段間轉移（遠轉移）   jmp far ptr 標號   (CS)=標

  開篇語：         

以前給大家寫過linux下SSH配合SecureCRT的密匙完美使用方法,很多朋友都來問我ssh2如何?.的確用ssh1有點過時了,不妨補充一下ssh2的使用說明,其實看了ssh1的使用說明,再來用ssh2一樣很簡單.1.首先產生ssh2的秘匙對,我選擇使用RSA加密.Generate your key in SecureCRT (Global Options -> SSH2 -> Create Identity File) in RSA

 如何學好編程－寫給還在學校的學生10月份一直在忙上一個項目，每天都淹沒在一大堆英文文檔裡，不斷的實驗、總結，就是晚上回到家裡還是在思考著一些解決方案。部落格也就閑置了整整一個月，北京的冬天來了，也一直找不到寫東西的心情。現在項目告一段落，也重新進入了學習探討的狀態，於是覺得該寫點什麼了。聽一些學弟學妹在述說這學院發生的事情，回憶自己學習各種技術一路走來的各種迷惘，決定寫下一些個人經驗下來，算是給所有在校的大學生一點建議吧。 記得在學校學得第一門語言是C++，饒有興緻的去寫了不少代碼，出了能在A

網友1：複習一下in&exist文法：一般來講in是對外表和內表作Hash Join,而exist是對外表和內表做了一個nested loop,也就是說，對於exist,針對外表（需要遍曆其所有內容）需要遍曆的每一行，都會對內表進行一次查詢，因此如果外表和內表大小相當，in和exist在效能的差別上就不是很大：）如果兩個表中一個是較小的表，一個是較大的表，如果內表大則用exists效能會更好(因為外表小了,遍曆的行次數就少了很多)，內表表小的用in效能會更好。舉個例子:例如：表A（小表）