http://www.gaodaxia.com/多抽出一分钟学习，让你的生命更加精彩！ - RainbowSoft Studio Z-Blog 1.8 Arwen Build 90619zh-CNCopyright 1989-2089 Gaodaxia WebSite. Some Rights Reserved.Sun, 05 Sep 2010 06:46:33 +0800a@b.com (高大侠)http://www.gaodaxia.com/Programming/33.htmlSun, 15 Nov 2009 22:01:30 +0800http://www.gaodaxia.com/Programming/33.html注册表1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\All values in this key are executed.2.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce\All values in this ke

]]>编程开发http://www.gaodaxia.com/Programming/33.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=33http://www.gaodaxia.com/cmd.asp?act=tb&id=33&key=894573b8a@b.com (高大侠)http://www.gaodaxia.com/Programming/32.htmlTue, 20 Oct 2009 07:25:56 +0800http://www.gaodaxia.com/Programming/32.html#include <iostream>#include <string>#include <windows.h>using namespace std;class strCoding{public:strCoding(void);~strCoding(void);void UTF_8ToGB2312(string &pOut, char *pText,

]]>编程开发http://www.gaodaxia.com/Programming/32.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=32http://www.gaodaxia.com/cmd.asp?act=tb&id=32&key=54fb12eda@b.com (高大侠)http://www.gaodaxia.com/Programming/31.htmlTue, 20 Oct 2009 07:20:25 +0800http://www.gaodaxia.com/Programming/31.htmljavascript中存在几种对URL字符串进行编码的方法：escape()，encodeURI()，以及encodeURIComponent()。这几种编码所起的作用各不相同。escape() 方法： 采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码（xx等于该字符在字符集表里面的编码的16进制数字）。比

]]>编程开发http://www.gaodaxia.com/Programming/31.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=31http://www.gaodaxia.com/cmd.asp?act=tb&id=31&key=6f7ef2aba@b.com (高大侠)http://www.gaodaxia.com/Programming/30.htmlWed, 14 Oct 2009 19:42:28 +0800http://www.gaodaxia.com/Programming/30.html日前SQLINJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库，正因为如此，很多人开始怀疑SQLSERVER的安全性。其实SQLSERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别，所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距，但是SQLSERVER的易用性和广

]]>编程开发http://www.gaodaxia.com/Programming/30.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=30http://www.gaodaxia.com/cmd.asp?act=tb&id=30&key=2a6769fca@b.com (高大侠)http://www.gaodaxia.com/Programming/29.htmlWed, 14 Oct 2009 18:09:13 +0800http://www.gaodaxia.com/Programming/29.html12.4 角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组)，就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类：Windows用户组或用户账户SQL Server登录其他角色SQL Server的安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库拥有者创建的角色之外

]]>编程开发http://www.gaodaxia.com/Programming/29.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=29http://www.gaodaxia.com/cmd.asp?act=tb&id=29&key=606b0348a@b.com (高大侠)http://www.gaodaxia.com/Programming/28.htmlSun, 11 Oct 2009 18:39:24 +0800http://www.gaodaxia.com/Programming/28.html免杀技术全揭密——说明啥子是免杀！一.关于免杀的来源 为了让我们的木马在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀 可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。 2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能. 2>用OD载入,用杀毒软件的内存查杀功能. 三.什么叫特征码 1.含意:能识别一

]]>编程开发http://www.gaodaxia.com/Programming/28.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=28http://www.gaodaxia.com/cmd.asp?act=tb&id=28&key=dc02ce4aa@b.com (高大侠)http://www.gaodaxia.com/Programming/27.htmlSun, 11 Oct 2009 18:37:46 +0800http://www.gaodaxia.com/Programming/27.html说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百。     可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了PHP注入。     其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。     其

]]>编程开发http://www.gaodaxia.com/Programming/27.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=27http://www.gaodaxia.com/cmd.asp?act=tb&id=27&key=7d1848a5a@b.com (高大侠)http://www.gaodaxia.com/Programming/26.htmlSun, 11 Oct 2009 18:35:39 +0800http://www.gaodaxia.com/Programming/26.html免杀技术大全免杀技术之一：加花指令加花是病毒免杀常用的手段，加花的原理就是通过添加加花指令（一些垃圾指令，类型加1减1之类的无用语句）让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。加花以后，一些杀毒软件就检测不出来了，但是有些比较强的杀毒软件，像卡巴和NOD杀毒软件(这里我要非常严肃的说一下.个人经验.NOD32这款杀软还是不错的.加花指令和普通的壳对它完全不起作用.这杀软还是不错的.),病毒

]]>编程开发http://www.gaodaxia.com/Programming/26.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=26http://www.gaodaxia.com/cmd.asp?act=tb&id=26&key=16b73812a@b.com (高大侠)http://www.gaodaxia.com/Programming/25.htmlSun, 11 Oct 2009 18:25:54 +0800http://www.gaodaxia.com/Programming/25.html交你入侵指定网站首先，观察指定网站。 入侵指定网站是需要条件的： 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵：我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的（.htm或html）,一般是不会成功的。如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。Quote: 以下是入侵网站常用方法： 1.上传漏洞 如果看到:选择你要上传的文件

]]>编程开发http://www.gaodaxia.com/Programming/25.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=25http://www.gaodaxia.com/cmd.asp?act=tb&id=25&key=1b0f1ecda@b.com (高大侠)http://www.gaodaxia.com/Programming/23.htmlSun, 11 Oct 2009 18:16:21 +0800http://www.gaodaxia.com/Programming/23.html首先申明：　　1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网;　　2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。　　入侵工具：　　一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软

]]>编程开发http://www.gaodaxia.com/Programming/23.html#commenthttp://www.gaodaxia.com/http://www.gaodaxia.com/feed.asp?cmt=23http://www.gaodaxia.com/cmd.asp?act=tb&id=23&key=1b8f920a