-
2009-1-7非常多情况下,入侵者在使用工具注入时发现工具才解不出来表名和字段名,那是因为所有的工具都有自己的一部字典,这部字典内包括了表名和字段名,如果管理员把表名和字段名改成了不在这部字典内,那么我们使用的工具将无法猜解出字段名和表名。在以下的文章中,将从分析手工注入出发,来打造抵御SQL注入的防线。
-
2009-1-7今天编ZBlog上传模块的时候,需要用到一个提取文章中文件名的子程,开始我把问题想复杂了,匹配了所有可能的文件名,不仅正则表达式写了一大串,而且下面还Split了半天,后来我忽然发现Z-Blog的上传文件都存在upload下,白写了那么多复杂的匹配。。。哎,不能浪费掉啊,还是贴上来万一哪个兄弟以后需要也好拿去用~~
-
2009-1-7中国电话号码验证
匹配形式如:0511-4405222 或021-87888822 或 021-44055520-555 或 (0511)4405222
正则表达式 "((d{3,4})|d{3,4}-)?d{7,8}(-d{3})*" -
2009-1-7在windows 2003 server中编写asp代码,你可能会碰到下面的错误提示“不允许的父路径”,涉及到的代码有:
Server.MapPath(../) -
2009-1-7这两天利用空闲时间编程式,琢摩了一下关于长文章分页及页码条的简单实现方法。
上海网站建设
联系电话:(021) 51698180 / 51698182
