jackljf的专栏

SQL注入是什么？　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。　　网站的恶梦——SQL注入　　SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限

 //看看是什么权限的 and 1=(Select IS_MEMBER(’db_owner’)) And char(124)%2BCast(IS_MEMBER(’db_owner’) as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS(’master’)) And char(124)%2

dim flashack_post,flashack_get,flashack_in,flashack_inf,flashack_xh,flashack_db,flashack_dbstrflashack_in = "※;※and※exec※insert※select※delete※update※count※*※%※chr※mid※master※truncate※char※declare"flas

前言　　随着ASP的日趋成熟，各种检测工具也逐渐流行了起来。如今，几乎每一个学习黑客的网迷手里都有一款或几款得心应手的注入工具。但我通过QQ群了解到，有相当一大部分人认为这些工具的注入手法是相同或相近的。其实这种说法只说对了一部分，在提交“and 1=１”、“and １＝２”进行漏洞判断时，这些软件所使用的方式的确是一样的，但接下来在猜解表名、猜解列名、猜解记录上，各软件所用的方式方法却不尽相

<br />转自：http://lx-soft.3322.org/wordpress/?p=230<br /> <br /> <br /><br />来让程序随系统自动启动。<br /><br /> <br />　　认真阅读过汉化版中附带的说明文件的朋友，应该知道，汉化版的自启动功能是无法正常工作的，如果启用，还会引起TeamViewer主程序无法启动的问题。所以，在4.1.6172以及之后的汉化版本中，我都禁用了设置界面中的这个选项，以避免不了解的朋友误选此项。<br />　　那么，为什么汉化版的自启动功