1月18
咱们提起这个万能密码,我相信玩过黑的都非常熟悉吧,也就是'or' = 'or'属于很老的漏洞,这只最基础的一种,最近我看见很多网站有这种bug,最近有个辽宁沈阳的小伙在google搜索关键词“332003231 后台”貌似想黑哥我一把。下面我来总结一下吧:
1:语句:''or'='or' a'or'1=1-- 'or1=1-- "or1=1-- or1=1-- 'or"="a'='a ') or ('a'='a等等。。。
<%
(1)pwd = request.form("pwd") "获取客户端输入的密码,再把值赋给pwd"
(2)name = request.form("name") "获取客户端输入的用户名再把值赋给name"
都没有进行任何过滤
(3)Set rs = Server.CreateObject("ADODB.Connection") "利用Server对象的CreateObject方法创建ADO组件的Connection对象"
(4)sql = "select * from Manage_User where UserName='" & name & "' And PassWord='"&encrypt(pwd)&"'" "将用户名和密码放入查询语句中查询数据库"
(5)Set rs = conn.Execute(sql) "执行SQL语句"
(6)If Not rs.EOF = True Then "当前的记录位于Connection对象的最记录之后一个前"
(7)Session("Name") = rs("UserName") "将UserName的属性赋给Name的Session自定义变量"
(8)Session("pwd") = rs("PassWord") "将PassWord的属性赋给pwd的Session自定义变量"
(9)Response.Redirect("Manage.asp")了 "利用Response对象的Redirect方法重定向"Manage.asp"
(10)Else
(11)Response.Redirect "chklogin.asp?msg=您输入了错误的帐号或口令,请再次输入!"
(12)End If
(13)end if
%>
1:语句:''or'='or' a'or'1=1-- 'or1=1-- "or1=1-- or1=1-- 'or"="a'='a ') or ('a'='a等等。。。
<%
(1)pwd = request.form("pwd") "获取客户端输入的密码,再把值赋给pwd"
(2)name = request.form("name") "获取客户端输入的用户名再把值赋给name"
都没有进行任何过滤
(3)Set rs = Server.CreateObject("ADODB.Connection") "利用Server对象的CreateObject方法创建ADO组件的Connection对象"
(4)sql = "select * from Manage_User where UserName='" & name & "' And PassWord='"&encrypt(pwd)&"'" "将用户名和密码放入查询语句中查询数据库"
(5)Set rs = conn.Execute(sql) "执行SQL语句"
(6)If Not rs.EOF = True Then "当前的记录位于Connection对象的最记录之后一个前"
(7)Session("Name") = rs("UserName") "将UserName的属性赋给Name的Session自定义变量"
(8)Session("pwd") = rs("PassWord") "将PassWord的属性赋给pwd的Session自定义变量"
(9)Response.Redirect("Manage.asp")了 "利用Response对象的Redirect方法重定向"Manage.asp"
(10)Else
(11)Response.Redirect "chklogin.asp?msg=您输入了错误的帐号或口令,请再次输入!"
(12)End If
(13)end if
%>
1月14
记得在11月份的时候,我从沈阳坐火车到包头,火车驶入河北到内蒙古交界的时候,我正趴在座位上休息,当车停在大同的时候已经是早上8点多了。
这时候上来 几个人,见我这边的座位有空缺就在我身边的座位以及邻座坐了下来。我旁边坐着一个穿黑西装的小伙子,对面坐着一个穿一身红的姑娘和一个戴眼镜的小伙子,然后邻座坐着一个中年人和一个姑娘。
在他们谈话间,我才知道,我旁边的小伙子是新郎,对面红衣服的姑娘是新娘,他们要坐火车到乌兰察布举行婚礼。
我感到很诧异,也许这样的婚礼在大家看来都觉得很不可思议,对于我也从来没想到过有人坐着火车结婚。
小伙子显得很木讷,而姑娘则一路上叽叽喳喳的说着,从下了车要把头发重新盘下到家里多买几个碗等等,小伙子只是有一句没一句的答着。
旁边坐着的中年人是小伙子的姨夫,他对着小伙子说,今天结婚你要高兴点,别老憋个脸。
而小伙子则显的很无奈,至少作为一个旁人,我能看出来这个和我差不多岁数的小伙子很无奈
。
而姑娘也不愿意了,开始埋怨小伙子这那,而小伙子则一句话不说默默的坐着。
这时候上来 几个人,见我这边的座位有空缺就在我身边的座位以及邻座坐了下来。我旁边坐着一个穿黑西装的小伙子,对面坐着一个穿一身红的姑娘和一个戴眼镜的小伙子,然后邻座坐着一个中年人和一个姑娘。
在他们谈话间,我才知道,我旁边的小伙子是新郎,对面红衣服的姑娘是新娘,他们要坐火车到乌兰察布举行婚礼。
我感到很诧异,也许这样的婚礼在大家看来都觉得很不可思议,对于我也从来没想到过有人坐着火车结婚。
小伙子显得很木讷,而姑娘则一路上叽叽喳喳的说着,从下了车要把头发重新盘下到家里多买几个碗等等,小伙子只是有一句没一句的答着。
旁边坐着的中年人是小伙子的姨夫,他对着小伙子说,今天结婚你要高兴点,别老憋个脸。
而小伙子则显的很无奈,至少作为一个旁人,我能看出来这个和我差不多岁数的小伙子很无奈
。而姑娘也不愿意了,开始埋怨小伙子这那,而小伙子则一句话不说默默的坐着。
1月10
如果有哪位朋友想早死一点的话,
,呼呼,来哥给介绍几个方法,不如试试以下十招吧,一招不用,再加一招,把十招全用上,包你早死。
,专业包死,免费指导,嘿嘿。
1、不吃早餐
不吃早餐不仅伤害肠胃,使人疲倦、胃部不适、头痛,而且容易产生胆结石,同时催人老化
2、空腹跑步
空腹跑步增加心脏和肝脏负担,容易引发心率不齐,甚至猝死
3、用滚开水泡茶
滚开水泡茶破坏茶叶中的维生素C,最好使用70到80度的白开水,这样泡出的茶水有益健康
4、睡前不刷牙
睡前不刷牙危害很大,经常不刷牙者容易患感冒和肺炎,也特别造成牙齿腐坏、牙龈出血,甚至脱落
5、睡前不洗脸
面部上的化妆品和污垢会刺激皮肤,堵塞腺体或毛孔,损害皮肤健康
,呼呼,来哥给介绍几个方法,不如试试以下十招吧,一招不用,再加一招,把十招全用上,包你早死。,专业包死,免费指导,嘿嘿。1、不吃早餐
不吃早餐不仅伤害肠胃,使人疲倦、胃部不适、头痛,而且容易产生胆结石,同时催人老化
2、空腹跑步
空腹跑步增加心脏和肝脏负担,容易引发心率不齐,甚至猝死
3、用滚开水泡茶
滚开水泡茶破坏茶叶中的维生素C,最好使用70到80度的白开水,这样泡出的茶水有益健康
4、睡前不刷牙
睡前不刷牙危害很大,经常不刷牙者容易患感冒和肺炎,也特别造成牙齿腐坏、牙龈出血,甚至脱落
5、睡前不洗脸
面部上的化妆品和污垢会刺激皮肤,堵塞腺体或毛孔,损害皮肤健康
1月4
通常在我们的项目管理中,里程碑管理是一个具有特定重要性的事件,通常代表项目工作中一个重要阶段的完成。在里程碑处,通常要计划进行检查。里程碑管理实际上很象是项目管理中的节点管理,如果将胎儿怀孕过程看作一个项目,那么里程碑管理就像定期做超声波检查,在什么月份,婴儿应该发育了哪些器官,揭示出胎儿发育项目的状况,因而制定采取可能的应对措施。
1.特性
A.横向性
里程碑管理是和项目管理中的九大管理模块不同的是,它是一种重要的项目管理方法,它具有横向性,不同的项目领域有不同的里程碑管理,但不论是哪个领域的里程碑管理都无例外的具有横向性。
B.相对宽泛的时效性
是根据不同的项目特点确定里程碑管理的时效性,但是每个里程碑都有相对的时间点,但却不向项目中每个任务有严格的时间点或间隔,在实际项目管理的里程碑管理的实际操作中往往都有相对较宽松的时间要求,一般在电子产品的项目中至少有一个星期的可灵活掌握里程碑的审核会议的召开时间。
项目管理培训C.非强迫性项目管理论坛不是所有的里程碑的流程都规定,如果里程碑管理审核中错在重要的风险,项目必须暂停或终止,有的里程碑管理的审核一般是由项目经理发起的,但不是所有的项目经理都有权叫停项目,所以有些项目不管里程碑审核出风险有多大,对项目的进程甚至无关痛痒。
1.特性
A.横向性
里程碑管理是和项目管理中的九大管理模块不同的是,它是一种重要的项目管理方法,它具有横向性,不同的项目领域有不同的里程碑管理,但不论是哪个领域的里程碑管理都无例外的具有横向性。
B.相对宽泛的时效性
是根据不同的项目特点确定里程碑管理的时效性,但是每个里程碑都有相对的时间点,但却不向项目中每个任务有严格的时间点或间隔,在实际项目管理的里程碑管理的实际操作中往往都有相对较宽松的时间要求,一般在电子产品的项目中至少有一个星期的可灵活掌握里程碑的审核会议的召开时间。
项目管理培训C.非强迫性项目管理论坛不是所有的里程碑的流程都规定,如果里程碑管理审核中错在重要的风险,项目必须暂停或终止,有的里程碑管理的审核一般是由项目经理发起的,但不是所有的项目经理都有权叫停项目,所以有些项目不管里程碑审核出风险有多大,对项目的进程甚至无关痛痒。
1月4
准备工作:
1、模块划分和WBS工作分解、计划尽量详尽,所以能分解多少就分解。这样便于后期工作的开展。
2、预计的计划,工作量安排。
3、希望得到的结论
4、如果达不到效果,如何处理
5、如何将讨论的问题,避免过于发散,而导致会议的时间太长,要控制会议的内容,对于某些问题需要确认的,可以在会议中记录,作为以后会议的议题。
讨论的内容:
1、按照Project的计划编写,包括人,天,工作量、进度、进度中可能存在的问题,需要协调哪些资源
1、模块划分和WBS工作分解、计划尽量详尽,所以能分解多少就分解。这样便于后期工作的开展。
2、预计的计划,工作量安排。
3、希望得到的结论
4、如果达不到效果,如何处理
5、如何将讨论的问题,避免过于发散,而导致会议的时间太长,要控制会议的内容,对于某些问题需要确认的,可以在会议中记录,作为以后会议的议题。
讨论的内容:
1、按照Project的计划编写,包括人,天,工作量、进度、进度中可能存在的问题,需要协调哪些资源
1月4
问题:Oracle的服务“OracleoraHome92Agent ”启动不了,在控制面板-服务里面启动的时候说"本地计算机上的OracleOraHome92Agent服务启动后又停止了",一些服务自动停止,如果他们没什么可做的,例如“性能日志和警报服务”".
怎么解决?
原因:出现这种错误一般是由于在装好Oracle92之后,更改计算机名造成的。
解决方法:
方法1、将计算机名改回到安装Oracle92时的名称。
方法2、到%ORACLE_HOME%/network/agent目录下,删除所有*.q文件,删除services.ora文件,重启Agent服务;OracleOraHome92TNSListener服务可以启动,但其它服务有可能会自动被停止,还必须到%ORACLE_HOME%/network/admin目录下找到listener.ora和tnsnames.ora两个文件并打开,将其中的计算机名改成现在的计算机名再重启OracleOraHome92TNSListener服务即可。
怎么解决?
原因:出现这种错误一般是由于在装好Oracle92之后,更改计算机名造成的。
解决方法:
方法1、将计算机名改回到安装Oracle92时的名称。
方法2、到%ORACLE_HOME%/network/agent目录下,删除所有*.q文件,删除services.ora文件,重启Agent服务;OracleOraHome92TNSListener服务可以启动,但其它服务有可能会自动被停止,还必须到%ORACLE_HOME%/network/admin目录下找到listener.ora和tnsnames.ora两个文件并打开,将其中的计算机名改成现在的计算机名再重启OracleOraHome92TNSListener服务即可。
1月3
我记得曾经有个大牛说,做J2EE开发,性能的瓶颈在于数据库,而很少在于代码。我总结了如下,不知道是否完全正确,仅根据个人经验。
1,硬件设施应该在第一位。好的硬件可以解决好多软件问题,如果有足够的money,首要考虑硬件。
2,数据库的设计也是非常重要的。有的公司一味的强调要用arraylist不要用vector,而它们带来的性能影响于差的数据库设计带来的影响,机会可以忽略不计了。
3,EJB的设计。当然是说用EJB的情况了,如果不用EJB,那就省事多了。呵呵。EJB的性能在于实体BEAN的使用。还有ROMT接口和LOCAL接口
我个人对性能优化非常感兴趣,一个网站的性能优化包括很多方面,从软件到硬件,从数据库到web application服务器,从架构到具体的实现细节等等。
java的性能优化网站集中在架构、语言等各个方面讨论如何进行性能优化,并集中对J2EE、ejb的设计提出了很多意见,我自己的编程工作中大量采用了采用了这些tip。
http://www.javaperformancetuning.com/index.shtml
1,硬件设施应该在第一位。好的硬件可以解决好多软件问题,如果有足够的money,首要考虑硬件。
2,数据库的设计也是非常重要的。有的公司一味的强调要用arraylist不要用vector,而它们带来的性能影响于差的数据库设计带来的影响,机会可以忽略不计了。
3,EJB的设计。当然是说用EJB的情况了,如果不用EJB,那就省事多了。呵呵。EJB的性能在于实体BEAN的使用。还有ROMT接口和LOCAL接口
我个人对性能优化非常感兴趣,一个网站的性能优化包括很多方面,从软件到硬件,从数据库到web application服务器,从架构到具体的实现细节等等。
java的性能优化网站集中在架构、语言等各个方面讨论如何进行性能优化,并集中对J2EE、ejb的设计提出了很多意见,我自己的编程工作中大量采用了采用了这些tip。
http://www.javaperformancetuning.com/index.shtml
