[转]SQL注入-攻入Apple ID钓鱼网站实录
原文地址:http:// www.cnblogs.com / mantgh / p / 7442086.html 之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下。 下午,朋友发了一条朋友圈,内容大概这样:大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下:还好她比较机智,发现是个钓鱼网站,地址如下:http://www.apple-icloudid.com.cn当时看到这件事后,想到之前有巨巨顺势搞定钓鱼网站,所以我也想小试牛刀一下,看看能否攻入钓鱼网站后台。在试了几轮PHP常见后台地址后,比如/admin,/i...
使用meta绕过referrer防盗链验证
现在很多的图片,视频,音乐,都是存储在OSS上,通过REFERER防盗链,可以通过下面一句代码,绕过,部分有用哈!<meta name="referrer" content="never">
FormDiy.NET自定义表单框架(二):动态创建控件
// 动态创建控件 // 注意:这段代码需要每次加载页面都执行,因此不能放在 if(!IsPostBack) 逻辑判断中 protected void Page_Init(object sender, EventArgs e) { var fieldList = db.Fields.Where(f => f.FormId == 1).OrderBy(f => f.Order).ToList(); foreach (var field in fieldList) { Panel panel = new Panel(); panel.ID = "panel" + field.Id; panel.ShowBorder = false; ...
FormDiy.NET自定义表单框架(一):目标
终于决定写一套 自定义表单框架,选定个目标:1.支持mysql,sqlite2.支持windows,linux3.基于ASP.NET+FINEUI64.通过 一键安装页面 初始化安装5.后台表单 完全自定义配置,列表页面,编辑页面,完全自动生成6.目前支持的表单类型:7.文章字段支持属性8.支持所有基础表可扩展,比如:文章表,分类表,用户表,角色表,标签表,设置表。。。 9.支持插件10.支持自定义主题 暂时先想这么多。
android集成微信分享
在APP中集成微信的分享功能,官方的说明是在太简洁了.....几乎没法用....不过一开始按照官方文档去做没问题1.注册你的APP登录 微信开放平台 把你的开发者信息填上,这些就不上图了,都是中文字,应该看得懂然后进入 管理中心 点击创建++移动应用++创建移动应用把你的应用信息填上,有些项目不知道怎么填随便填就行了,但是注意: 应用的包名和签名不能随便填!!包名就是你的应用的包名例如: fucker.idiot.asshole.wanker怎么获取签名?先下载微信提供的一些工具工具首先将你的app安装在手机或者...
程序员:35岁以后的人生
1、2017年初,网上流传华为公司正在清理34岁以上的员工。"中国区开始集中清理34+的交付员工,......去向是跟海外服务部门交换今年新毕业的校招员工,也就是进新人,出旧人。这些旧人目测要被输出去海外,实际上就是变相裁员,这些30多岁的老杆子,英语又不好,拖家带口,能出去海外安心奋斗的没几个,即使出去了幸存的也不多。"华为公司否认该消息。但是,不久以后又传出了一个消息,华为规定45岁必须退休。"为保持公司年轻化,退休政策即将微调,从"45岁可以退休"改变为"45岁须退休",想继续工作的,需人力...
MySQL数据库 v5.1.73 Final For Windows 安装版(x64)
MySQL数据库 v5.1.73 Final For Windows 安装版(x64)
嵌套评论列表设计及查询
表设计create table comments( id int pk,//主键 content varchar(200),//内容 time datetime,//时间 user_id int,//评论者ID parent_id int,//父级评论ID article_id int,//对像ID,比如文章ID );//以下仅手打示例代码 //先取出要展示的10条评论var commentList = db.comments.where(f=>f.article_id==Id).Take(10).ToList();//取出父级IDvar parentIdList = commentList .select(f=>f.parent_id).ToList();//取出父级评论列表var parentC...