y0umer
y0umer_个人页
y0umer
文章
899
问答
0
视频
0
个人介绍
高级网络安全技术员
擅长的技术
-
发表了文章 2012-02-22
数据库数据生成word文档的方法
来自:萧萧小雨 毕业设计需要:从库里取纪录生成word文档。 我找了半天,主要有这么几种方法: 1。改头,就是象excel似的 Response.Buffer = TRUE Response.ContentType = "application/vnd.ms-excel" '--excel Response.ContentType = "application/msword" '--word excel倒是没事,很好,word就是总出错。
-
发表了文章 2012-02-22
根据模板生成word
----服务器的Application环境需配置 var product_list =[]; ---product_list赋值; var filename = "文档模板.docx"; var filernd = "upload/temp/"+Session.
-
发表了文章 2012-02-21
利用SSLStrip & Ettercap ARP欺骗嗅探密码
apt-get purge ettercap apt-get purge sslstrip apt-get install ettercap apt-get install sslstrip echo '1' > /proc/sys/net/ipv4/ip_forward i...
-
发表了文章 2012-02-21
ettercap 修改页面内容
if (ip.proto == TCP && ip.dst != '192.168.1.2' && tcp.dst == 80 || tcp.dst == 8080) { #.
-
发表了文章 2012-02-20
火车票余票接口API使用方法
之前有很多人和我要火车票余票接口的api,铁道部频繁升级程序,导致余票的数据一直失败,参看文章: 快春运了,做个火车余票查询接口,余票来源12306,图是百度地图, 这个虽然叫做火车余票接口,但是我要说的是非常抱歉目前这个接口还是没有获取到余票数据,不过这个接口可以获取到一些常规的火车信息(详见下面说明) API使用方法 版权声明:火车票数据来源于12306.cn,如果有侵权,请及时联系,我会第一时间删除。
-
发表了文章 2012-02-17
浅析浏览器引擎对JQuery DOM加载和执行
摘要: 本文浅析浏览器引擎对jquery加载和执行的原理和分析 在研究jquery的加载原理,我们首页查看一下浏览器是如何加载页面的。 浏览器加载页面 首页我们写一个简单的html页面,进行测试,在chorme浏览器下使用的截图: 可以观察到浏览器对页面的加载顺...
-
发表了文章 2012-02-13
手机访问统计的技术分析
TD的牌照的事情终于要尘埃落定(或者说是水落石出也不过分),吕廷杰在2007年10月份的一次会议上就曾告诉我们,不出一个月TD就会“试商用”,但结果还是让大家苦等了一年多的时间。不过发了就好,因为这是影响中国手机通信的一件大事,同样,这也将对互联网产业带来一次新的冲击。
-
发表了文章 2012-02-10
Word2003取消首字母大写方法
打开Word2003文档,编辑菜单栏的“工具”下拉列表中的“自动更正选项”,在弹出的“自动更正”窗口中将“句首字母大写”前面的钩取消,然后确定即可 提示:大家可以看到上图中还有表格单元格的首字母大写、英文日期第一个字母大写、更正前两个字母连续大写等,这些都可以根据自己的需要来设置。
-
发表了文章 2012-02-04
用tail -f查看mysql慢查询日志
输入:tail -f /tmp/slowquery.log ----------------------- 我们可以通过tail -f查看日志文件。 $tail -f /var/lib/mysql/slow-queries.
-
发表了文章 2012-02-03
mysql 导出查询结果到文件
select * from comm_title order by id desc limit 10 into outfile '/www/webdir/res.txt';
-
发表了文章 2012-02-02
mstsc.exe的小插件,隐藏客户端计算机名
当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去, 不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题 的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API 修改返回的计算机名为空。
-
发表了文章 2012-02-02
BT5 R1不能启动ibus输入法解决方案
HiRoot@bt:~# 系统设置-开机和关机-自动启动,添加程序,添加一个路径为usr/bin/ibus-daemon -x -r -d 并勾选在终端下运行。 确定 重启OK
-
发表了文章 2012-02-02
Xpath注入攻击及其防御技术研究
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学与技术学院,江苏 南通226019) 摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。
-
发表了文章 2012-02-02
XPath盲注简介
本文主要介绍代码注入攻击的一种特殊类型:XPath 盲注。 如果您不熟悉 XPath 1.0 或需要了解基础知识,请查看 W3 Schools XPath 教程。您还可以在 developerWorks 上找到大量的关于在各种语言环境中使用 XPath 的文章。
-
发表了文章 2012-02-02
SQL注入漏洞测试工具比较
Sql注入测试一定要使用工具。原因一:工作效率;原因二:人工很难构造出覆盖面广的盲注入的sql语句。 例如当一个查询的where字句包含了多个参数,or and的关系比较多时,简单的or 1=1, and 1=2是很难发现注入点的。
-
发表了文章 2012-01-31
BackTrack 5 R1 U盘grub启动
title BackTrack5 R1 kernel /casper/vmlinuz live-media-path=/casper file=/preseed/custom.seed boot=casper text splash nouveau.
-
发表了文章 2012-01-31
linux top命令简介
top 命令是最流行的性能监视工具之一,我们必需了解。它是一个优秀的交互式工具,用于监视性能。它提供系统整体性能,但报告进程信息才是 top 命令的长处。top 命令交互界面如下图所视: top 界面分为两个部份,光标上面部份显示关于系统整体性能,光标下面部份显示各进程信息。
-
发表了文章 2012-01-18
memcached最大能存储多大的单个item?
1MB。如果你的数据大于1MB,可以考虑在客户端压缩或拆分到多个key中。 为什么单个item的大小被限制在1M byte之内? 啊…这是一个大家经常问的问题! 简单的回答:因为内存分配器的算法就是这样的。
-
发表了文章 2012-01-14
深入研究mysql中group by与order by取分类最新时间内容——同理在android里也可用
鉴于项目的需要,就从网上找到该文章,文章分析得很详细也很易懂,在android里,(不知道是不是现在水平的限制,总之我还没找到在用ContentProvider时可以使用子查询),主要方法是用SQLiteDatabase 的 rawQuery,直接运行sql语句就可以了。
-
发表了文章 2012-01-10
Fatal error: Allowed memory size of 20971520 bytes exhausted
PHP运行的时候出现如下错误: Fatal error: Allowed memory size of 20971520 bytes exhausted (tried to allocate 35 bytes) in D:\zzx\APMServ5.2.0\www\htdocs\temp.php on line 21 解决方法:修改php.ini的memory_limit,改大点就行了,记得重启apache。
-
发表了文章 2012-01-10
IIS7虚拟目录出现HTTP错误500.19(由于权限不足而无法读取配置文件)的问题
WIN7建立asp.net网站 出现 错误摘要 HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。 配置错误 由于权限不足而无法读取配置文件 解决:增加everyone权限
-
发表了文章 2012-01-09
安win7出错后出现error loading operating system (实际情况为在win7上安装XP出现此错误)
这个主要是因为楼主用pe3.0安win7,把C盘格了,再按win7。没有成功,提示不能安在这个分区。 那就在重新安装操作系统之前先删除C盘的分区、接着又重建C盘的分区(此举主要是取消win7在引导扇区的信息);接下来就是正常的安装操作系统、或用ghost还原以前的备份。
-
发表了文章 2012-01-05
时间控件
原文:http://www.cnblogs.com/wblog/archive/2011/11/21/2257145.html 日期和时间选择控件。 主页:http://meteora.
-
发表了文章 2012-01-05
jQuery DateTimePicker 日期时间控件
http://www.blogjava.net/amplifier/archive/2009/05/22/277405.html 三个文件的下载链接分别是: http://razum.
-
发表了文章 2012-01-05
js求时间差
var date1=new Date(); //开始时间 alert("aa"); var date2=new Date(); //结束时间 var date3=date2.getTime()-date1.
-
发表了文章 2012-01-05
jQuery.ptTimeSelect 时间控件
jQuery.ptTimeSelect http://pttimeselect.sourceforge.net/example/index.html Documentation Installation There are two files (.
-
发表了文章 2012-01-05
mysql union一些语句
(select * from news where id=26) union (select * from news where id=30); (select * from news where id=26) union (select * from news where id=30) ...
-
发表了文章 2012-01-05
jQuery DateTimePicker时间日期控件
在jquery ui里面有个控件DatePicker,只能选择日期。没有时间可以选择。我在这次项目中就遇到了要有日期也要时间一起显示的。在网上搜了一下找到了这个DateTimePicker时间日期控件。
-
发表了文章 2012-01-04
戴尔win7改XP不能安装
戴尔回复 首先备份您硬盘中的重要数据,主要是把系统盘里面的重要资料复制到其他盘上。注意,请格式化硬盘并重新安装操作系统,而不要简单地采用覆盖安装的模式,因为许多时候,覆盖安装不能解决问题。如果您电脑随机附送的驱动光盘没有了,您要先到我们的网站上下载相关的驱动程序。
-
发表了文章 2011-12-26
SQL Server里的 ISNULL 与 NULLIF
SQL Server 中有两个参数,语法: ISNULL(check_expression, replacement_value) check_expression 与 replacement_value 数据类型必须一致 如果 check_expression 为 ...
-
发表了文章 2011-12-26
XML与Web Service基础知识点
一、名词 XML:Extensible Markup Language, 可扩展标记语言。可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML与HTML的区别:XML是用来存储数据的,重在数据本身。
-
发表了文章 2011-12-23
QTP中实现对文本文件(txt)的读写操作
在实际的项目中,很多Data都是保存在外部文件中,因此,我们就需要对外部文件的内容进行读写。常见的是文本文档(.txt),excel,数据库等。 本篇先介绍下对文本文档的读取。
-
发表了文章 2011-12-23
QTP:General Error while saving the test 的解决方法
首次保存录制的脚本时,弹出“General Error while saving the test”,解决办法如下: 方法一: 1、在c:\windows\system32下找是否有scrrun.
-
发表了文章 2011-12-23
设计差异引发WebServices 安全性问题
【http://www.enet.com.cn/esoftware/ 2007年08月21日15:48 来源:赛迪网 作者:Paul Korzeniowski/Kevin】 随着Web Services应用的发展,厂商们试图得出一套成型的方法来保证应用层信息安全。
-
发表了文章 2011-12-23
XML与Webservices相关的安全问题概述
与基于Internet技术实现人与人通信(e-mail)和人与应用程序(Web页)的通信方式很相似,XML和Web services从根本上改变了应用程序之间的通信方式。他们使应用程序之间的通信更加有效,而不必要处理底层的通信机制。
-
发表了文章 2011-12-23
构建安全的 Web Services
本页内容 本模块内容 目标 适用范围 如何使用本模块 概述 威胁与对策 设计注意事项 输入验证 身份验证 授权 敏感数据 参数操纵 异常管理 审核与日志记录 代理服务器的注意事项 代码访问安全的注意事项 部署注意事项 小结 其他资源 本模块内容 越来越多的公司和组织开始创建和部署 Web Services。
-
发表了文章 2011-12-23
Webservice测试方案(目录及下载链接)
1. WebService简介 WebService是一种革命性的分布式计算技术,本质上就是网络上可用的API,可以直接在网络环境调用的方法。 WebService常用的框架有axis、xfire、cxf等。
-
发表了文章 2011-12-22
Webservice:客户端用https
来自http://www.cnblogs.com/genghechuang/archive/2011/10/26/2225042.html 项目需要用https与服务器进行连接,获取系统需要的一些配置参数。
-
发表了文章 2011-12-22
WebService测试案例
在浏览器中输入地址:http://localhost:8080/webservice_helloworld/HelloWorldService.ws?wsdl,我们可以看到HelloWorldService对应的WSDL信息,阅读这个WSDL文档,我们可以知道HelloWorld的sayHelloWorld方法已经被成功地发布为Web Service了。
-
发表了文章 2011-12-22
更新和插入新纪录
1、update ... if @@rowcount=0 insert into 2、delete from insert into 3、if exists(select * from ) update .
-
发表了文章 2011-12-22
Webservice调用方式:axis,soap详解
转自:[url] http://blog.csdn.net/baiboy4493/archive/2009/03/13/3987526.aspx [/url] 调用webservice,可以首先根据wsdl文件生成客户端,或者直接根据地址调用,下面讨论直接调用地址的两种不同方式:axis...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---14、Google Hacking
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injecti...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---13、Blind SQL/XPath injection
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL inj...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---12、URL redirection
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injecti...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---11、Cookie manipulation
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL inj...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---10、XPath injection
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injec...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---9、PHP code injection
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injec...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---8、Cross Frame Scripting
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL inj...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---7、CRLF injection
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injecti...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---6、Script source code disclosure
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection...
暂无更多信息
-
发表了文章
2018-01-11
我回来了....
-
发表了文章
2014-10-12
即将放出ITSEC第一期所有培训视频
-
发表了文章
2014-10-12
[ITSEC]信息安全·Web安全培训第一期客户端安全之UBB系列
-
发表了文章
2014-06-11
System.Runtime.InteropServices.COMException: Exception from HRESULT: 0x800AC472
-
发表了文章
2014-04-18
ITSEC TEAM 2013培训公开视频
-
发表了文章
2014-04-03
c#操作word表格
-
发表了文章
2014-03-26
循环a数组(值代表b的下标)删除b数组中存在的记录,从后往前删
-
发表了文章
2014-03-24
js/jquery 实时监听输入框值变化的完美方案:oninput & onpropertychange
-
发表了文章
2014-03-22
Microsoft Office Excel 不能访问文件 的解决办法
-
发表了文章
2014-03-21
C#导出Excel,并且设置Excel单元格格式,合并单元格.
-
发表了文章
2014-03-20
JQuery 表格拖动调整列宽效果
-
发表了文章
2014-03-20
jQuery表格列宽可变,兼容firfox
-
发表了文章
2014-03-19
SQL对Xml字段的操作
-
发表了文章
2014-03-13
正确释放WORD对象(COM组件) COMException: 被调用的对象已与其客户端断开连接
-
发表了文章
2014-03-10
SQLServer数据库降级方法详解
-
发表了文章
2014-03-05
用NextResult方法取得多个Result Set
-
发表了文章
2014-03-05
SQL导出数据到EXCEL的问题
-
发表了文章
2014-03-04
关闭2010中 word每次都提示:所做更改会影响共用模板 Normal.dotm
-
发表了文章
2014-03-03
System.Runtime.InteropServices.COMException 检索COM类工厂中CLSID{xxxxxxxxx}的组件时失败解决方法
-
发表了文章
2014-02-14
Javascript 检测键盘按键
滑动查看更多
暂无更多信息
暂无更多信息