其他

在玩mysql的注入時候  union 是比較好用的  但是mssql和access下union會涉及到類型不符，無法將兩個結果集合并的問題。解 決方法為將 union select 1,2,3,4  改為  union all select null,null,null,null   至於為什麼用union all 而不用union呢  因為union會對結果集進行重複項的刪除

在使用SDK編寫windows介面的時候，如果使用了清單控制項，月曆控制項等進階控制項，要#include

全分布非結構化網路在重疊網路（overlay）採用了隨機圖的組織方式，結點度數服從"Power-law"[a][b]規律，從而能夠較快發現目的結點，面對網路的動態變化體現了較好的容錯能力，因此具有較好的可用性。同時可以支援複雜查詢，如帶有規則運算式的多關鍵詞查詢，模糊查詢等，最典型的案例是Gnutella。   

__stdcall __cdecl都是修飾函數的調用方式的關鍵字。兩種調用方式都是從右向左將參數入棧。__cdecl是c/c++的預設調用方式，__stdcall是WindowsAPI函數的調用方式，是這樣分析出來的：1. 在windef.h檔案中可以看到如下定義#define WINAPI      __stdcall2.

php5中class有了__get和__set這兩個方法。代碼： CodeCode highlighting produced by Actipro CodeHighlighter

一 標號標號是特殊的標識符，代表程式碼片段中某個具體位置，主要用於跳轉指令的目標位置。說明形式如下：標號:        彙編語句        ;注釋標號必須是合法標識符，在後面跟一個冒號，冒號和彙編語句用TAB或空格分隔開。二

大家都知道匯出成員用_declspec(dllexport)，匯入用_declspec(dllimport)，可以在標頭檔的聲明部分使用這兩個修飾符對函數，類，變數，或類成員函數進行修飾，來表示該成員是一個匯入成員或匯出成員。有一個小技巧，就是使用宏定義作為開關控制，讓dll項目和調用dll的項目公用一個標頭檔：1. dll的代碼源檔案(cpp檔案)中定義一個宏 然後包含標頭檔#define DLLAPI _declspec(dllexport)#include "header.h"2.

指令系統的意義指令系統確定了CPU所能完成的功能，是用組合語言進行程式設計的最基本部分。如果不熟悉彙編指令的功能及其有關規定，那肯定不能靈活使用組合語言。組合語言的指令格式指令助記符 [運算元1

一般發現一個xss漏洞後要做的基本上就是這些：  1.  偽造請求  使用$_REQUEST或$_GET 首先我們要找找該網站使用的程式是不是在網上能找到源碼，如果能找到源碼的話，就去分析後台管理員更改密碼或者增加管理員的頁面，然後分析管理員使用的是不是$_REQUEST接收參數，如果是的話，我們使用該XSS漏洞構造一個請求，比如前台發表留言中可以使用HTML代碼，那麼我們就嵌入一個IMG元素：<img src="/admin/admin_add.asp?name=xxx&psd=

運算元就是指令或者程式的主要處理對象，只有很少數的指令不需要運算元，因為他們不具備資料處理功能，比如NOP空指令和HLT停機指令。大多數指令的執行會涉及到運算元，所以指令中如何表達運算元或運算元所在位置是正確運用彙編指令的重要因素。在指令中指令運算元或運算元存放位置的方法稱為定址方式。運算元的定址方式是組合語言進行程式設計的基礎。1.

半分布式結構的優點是效能、可擴充性較好，較容易管理，但對超級點依賴性大，易於受到攻擊，容錯性也受到影響。下表比較了4種結構的綜合效能，比較結果如表1-1所示。比較標準／拓撲結構  中心化拓撲  全分布式非結構化拓撲  全分布式結構化拓撲   半分布式拓撲 可擴充性 差 差 好 中 可靠性 差 好 好 中 可維護性 最好 最好 好 中 發現演算法效率 最高 中 高 中 複雜查詢 支援 支援

web開發總是迴避不了一個問題，那就是檔案上傳的問題，不管是cms還是bbs都是如此。 問題一： 如何關聯圖片和文章之間的關係？問題二： 當在文章發佈頁面上傳檔案後，文章卻沒有提交，造成的垃圾檔案怎麼辦？問題三： 當編輯文章時，在編輯器中刪除不用的圖片檔案怎麼辦？  一

因為最近要開始做有關P2P的項目了，所以開始接觸這個領域。以下這些資訊都是我閱讀了一些網路上的文章總結出來的，對目前最為流行的三種檔案下載工具的工作機制簡單總結下。首先是元老級的BitTorrent。BT的定義BitTorrent是一種協議，一種分發檔案的協議，通過URL識別內容，可以和WEB進行互動，基於HTTP協議。BT的原理簡單說就是你在下載一個檔案的同時，也在把這個檔案上傳給別人。一個檔案在發布時會被分成很多的檔案塊，你給予別人你自己擁有的檔案塊，別人也給予你他們所擁有的檔案塊。優勢是增

一 等位型別1 等位型別的說明聯合資料類型在記憶體中佔用的記憶體單元的位元是聯合資料類型中最大的欄位的位元。聯合資料類型通過不同欄位的引用，可以擷取不同的值。但是他們共用整個資料區域，欄位之間相互覆蓋。聯合資料類型的各欄位的位移量都是0。說明格式：[等位型別名]    UNION    [Alignment][, NONUNIQUE]                    資料定義語句[等位型別名]    ENDS比如DATATYPE    UNION                   BB 

Access SQL注入指南版本 0.2.1描述SQL查詢及注釋注釋符Access中沒有專門的注釋符號.因此"/*", "--"和"#"都沒法使用.但是可以使用Null 字元"NULL"(%00)代替:' UNION SELECT 1,1,1 FROM validTableName%00語法錯誤資訊"[Microsoft][Driver ODBC Microsoft

整理了一下 主要有這幾個findwindow  尋找一個視窗enumwindow 枚舉視窗，通過回呼函數，回呼函數決定是否繼續枚舉enumchildwindow 枚舉某視窗的子視窗，比如先findwindow到qq的登入表單 然後用enumchildwindow尋找密碼框（實際上 密碼框不直接屬於登入表單）windowfrompoint

我下午寫過__stdcall和__cdecl的異同了，都是從右向左將參數壓入棧中，只不過我當時說__stdcall是自己清空棧，而__cdecl是主調代碼環境清空棧，於是我剛才寫了兩個函數，用VC8.0編譯器編譯後反組譯碼得到彙編代碼。C++代碼如下：.h標頭檔#pragma once#ifdef DLLTestAPI#else#define DLLTestAPI _declspec(dllimport)#endifint DLLTestAPI __stdcall add(int, int);i

一些常用的PHP小知識 nl2br()，php內建函數，可以將string中的\n替換為<br />，建議不要再入庫的時候進行處理，而在向瀏覽器發送資料的之前再進行處理。 empty()，檢測$_GET,$_POST中的某項是否不為空白，使用empty函數而不是is_set函數，因為用戶端提交Null 字元串的時候，is_set函數會返回true。   ThinkPHP對RBAC的支援(Role-Based Access Control) RBAC是Role-Based

我昨天介紹了BitTorrent，準備過兩天再看下Emule的工作方式，準備把迅雷放在最後，但是今天先寫點小東西。我不知道迅雷什麼時候接入了ED2K網路和KAD網路，但目前迅雷確實接入了ED2K與KAD，並且做了某些不太道德的事情。大家可以用記事本開啟這個檔案c:\windows\system32\cid_store.dat可以看到，這個檔案裡面竟然記錄了一些我們以前下載過的資源的路徑資訊，不難想象迅雷想做什麼。偷偷摸摸的上傳？ 

     研究了兩年的課題終於驗收了，沒有了課題壓力，也就擁有了更為自由的、充裕的時間來充電了。兩年的課題研究曆程讓我深刻的認識到自己的不足，是時候根據自身的興趣和愛好做一些研究和摸索了。     本來我還發愁怎麼列個計劃單，欣慰的是我擁有極其強大的導師和眾多師兄的指導。考慮到自身的專業和未來要做的課題研究，我打算近期研究兩個著名的開源GIS項目——GDAL和SharpMap。爭取在充分瞭解這兩個開源項目的體繫結構和關鍵介面後，結合兩者的強大功能，實現對多種格式的地理資料的渲染。初步打算做兩個D