微软发布3款SQL INJECTION攻击检测工具

随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr 

下载地址:https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect  相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Inj

Read More →

Mozilla FireFox 3.0 正式版开始提供下载

以下地址已经更新到FireFox 3.0正式版,请不要使用下载工具(会被定向到RC3,但我们提供了直接地址),不用等到半夜咯 :)文件大小7.0MB,应该和RC3完全一样,位于release下的3.0版本,包含简体中文版。

下载:Mozilla FireFox 3.0 正式版 FTP直接下载地址

下载:Mozilla FireFox 3.0 正式版 官方地址

Read More →

FlySkySnapr - 国产网页完整截图工具发布

国外有很多在线网页截屏工具WebSnapr、Webthumb、BrowsrCamp等等,但国内却是空白。

近日,由国内个人开发的网页截图工具FlySkySnapr终于诞生,当前软件版本为V1.1正式版,截图速度快,且支持FLASH,但是不支持包含JS的网页截图(omg,AJAX不被支持哦),软件有WEB版,也有软件版本。

WEB版截图地址为:

http://flysky.fm1062.com/WebSnapr/

截图速度快,定位精准,而且已经实现了包含滚动条下方的真正全屏截图,是真正的网页全屏截图软件,这在国内将是首创,目前国内有部分类似软件,却不能将网页滚动条下方一起截取。

如果您觉得WEB不适合您使用,您也可以下载截图版软件,下载地址为:

http://www.onlinedown.net/soft/19

Read More →

联机打拳皇97的方法!

现在玩97一个键盘两个玩太不爽了,按键还有可能冲突。找到了联想机的方法,分享一下啦!先下拳皇就不说啦!可以百度一下,我用的是1.45版本的,据说这个版本联机不错,还有网上有人说最好用英文版的模拟器,这个我就不清楚了,我用的是中文版的。下一个联机服务器http://www.lixinzhe.com/kof97/kaillerasrv.exe安装一下,启动服务

运行联机游戏

输入服务器的IP地址

可以建立新游戏,选个拳皇就行了... 

Read More →

当前标识(NT AUTHORITY\NETWORK SERVICE)没有对“C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限

当前标识(NT AUTHORITY\NETWORK SERVICE)没有对“C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限。说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Web.HttpException: 当前标识(NT AUTHORITY\NETWORK SERVICE)没有对“C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限解决方法:

运行:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i -enable

系统会显示正在安装.net。稍后一切恢复正常。

Read More →

无法定位程序输入点LdrSetSessionName于动态链接库mfc40u.dll上

机子出现了问题,开机的时候出现了提示:无法定位程序输入点LdrSetSessionName于动态链接库mfc40u.dll上,无法进入系统,不知是什么原因!~

开机重启,F8,选择进入最后一次正确配置,问题来了?不知怎么回事,msconfig里面有N多的重动项,估计是病毒,搞不定,急着做PPT,重装。。。

但是问题,还是搜索了一下:

以操作系统是Windows XP,系统安装在C盘为例,修复方法的Dos命令:

copy c:\windows\system32\dllcache\lsass.exe ..

copy c:\windows\system32\dllcache\mfc40u.dll ..

至于如何启动DOS命令提示符,XP光盘启动后选择控制台,修复的方式。

原因通常由于系统文件lsass.exe的import table被病毒修改,

Read More →

js实现点击验证码无刷新重新加载验证码图片

<script language="JavaScript">
function reloadcode(){
var verify=document.getElementById(''''safecode'''');
verify.setAttribute(''''src'''',''''images/chknumber.aspx?''''+Math.random());
//这里必须加入随机数,道理很简单,地址相同不会重新加载,有了随机参数,但是不影响验证码的生成
}
</script>

然后再验证码图片里面写onclick呼出上面的函数重新加载.

<img src="images/chknumber.aspx"    id="safecode" border="0" onclick="reloadcode()"  style="cursor:hand;padding:2px 8px 0pt 3px;"  />

Read More →

发现QQ邮箱的技巧,真的不错!

在邮件经常要粘贴附件,基本上,大多数邮箱是这样做的,点击“添加附件”,然后弹出文件选择对话框,浏览文件夹,找到文件所在的目录,然后再确定,如果文件“隐藏”得很深的话,相信得进入好几个文件目录。

今天发现QQ邮箱,真正做到了用户体验至上啊,选中你要发送的附件,右击复制一下,或者CTRL+C也一样,在发送邮件的页面,按一下CTRL+V,就可以把附件粘贴上去了,很方便啊。

除了QQ邮箱,别的邮件系统还没有发现有这样的小技巧!

Read More →

什么叫有源音箱?

被人问住了,所以查一下:

所谓有源音箱就是指将功放做在音箱内部,可直接与音源连接并正常工作的音箱。

一些有源音箱不仅将功放集成到音箱内,还将解码器也集成到音箱内部,可以直接接受数字信号,这就是数字有源音箱。

虽然从字面上看,有源音箱可以认为是必须插电源的音箱,但严格地说这个“源”应理解为功放,而不是指电源,因为有不少需要插电源却仍需外部功放推动的音箱,这些音箱显然不属于有源音箱。

Read More →

后天考倒桩。。。

请使用支持HTML5的浏览器

练了好久,是时候考一下了!

练习视频,纪念一下喽!

Read More →
在线学习答案查询入口
微信扫一扫
微信扫码联系