下篇：浅谈 Web 安全：SQL 查询注入（二） 一点基本说明 本文中，都以 php + MySQL 为例，其实，本文所讲的东西，对于所有语言都适用 基础：MySQL 注入原理 简而言之，就是传入特殊的字符串，将原本正常的 SQL 语句变成攻击者特殊构造的 SQL 语句，从而得到一些 “不该出现” 的信息 听上去是不是有些云里雾里的？没关系，我们来看看实例 实例 1. 最常见的查询注入...

大华 DSS 是什么？ 一监控平台，应该有不少学校、企业在用 大华 DSS 有什么优势？ 较稳定（从学校的使用来看）、支持设备多、支持云台控制、支持多种终端（Windows + Android + iOS） 不过，本文可不是宣传大华 DSS 的，而是谈谈大华漏洞的利用 本文中，DSS 安装地址以 http://localhost/为例 注：有些企业可能会自己修改大华 DSS，加大入侵难...

起初 学校进行了一次大改，把所有电脑和投影仪都接入了内网，并且将电脑改成网络启动。其实我已经垂涎内网很久了。正好玩玩学校的内网 初探交换机：无果 现在我掌握的信息可以说是几乎没有：学校的网络很大，这点可以确定。电脑的 IP 是 172.32.88.XX，也就是说学校的网段应该是 172.16.0.0-172.32.255.255。学校还有个 WiFi，不过有 MAC 地址过滤，IP 段则是 ...

此模板由我自己全新开发 模板为 Material Design，更为简洁，并且使用响应式设计 因为模板刚写好，所以难免会出现 Bug，如果各位发现了，请告诉我，谢谢 因为博客使用了 CDN，需要一定时间等待缓存刷新，此期间可能会有些地方不正常 此模板暂时不开源（考虑 ing）

下载地址：酷安 给平板刷了个极度精简的 ROM，但是！！！竟然没有日历，于是就寻找一个日历软件。我不需要任何多余的功能，只要能看日历就行了。还真让我找到了一个小软件 界面很简单，左右滑动切换月份 Screenshot_2014-12-17-15-25-46.png 点击查看详情 Screenshot_2014-12-17-15-25-57.png 设置功能还是弊措的，该有的都有 v....

网上找了很多关于 php 生成 zip 的文章。不过，选择了一下，最后决定用这个 TbsZip 使用很方便，而且对中文的支持不错（据我测试没有乱码） 下载：百度云 密码: qta3 初始化 首先引入 tbszip 并初始化 require ('tbszip.php'); $zip = new clsTbsZip (); 接下来新建一个 zip： $zip->CreateNew ();...

打算开发一个可以上传图片的东西。不过一个表单一个 POST，感觉很弱智，B 格太低，于是打算去弄个 Flash 的来。找了一番，还真有个让我大吃一惊的东西：plupload 这货的优点： 支持多平台（Flash、HTML5、HTML4、Silverlight） 界面友好 大部分界面都可以通过 CSS 自定义。即使是纯 Flash，也只是按钮不能自定义样式罢了 直接看演示 首先到官方网站下载...

默认密码：shuangya 2.2 更新： 修复乱码错误 优化部分代码 PS：本来说不更新了的，不过这估计也确实是最后一次更新了 A5 下载

第一坑：端口 来看一段代码： $dsn='mysql:host='.$dbhost.':'.$dbport.';dbname='.$this->dbName.';charset = utf8'; try {$this->linkID = new PDO ($dsn,$this->dbUser,$this->dbPwd); //初始化 PDO} catch (PDOException $e) {...

和朋 (ji) 友闲聊，他告诉了我一个神器：Android 上的 SVN。使用之后发现很简单实用，于是分享出来 下载地址：豌豆荚 基本使用 下载完成后打开，轻触 “Add Repository” 添加一个版本库 豌豆荚截图 20140621213038.png 注意一下，Local Folder 中，最好为你的项目单独建立一个文件夹（输入的不存在会自动建立） 豌豆荚截图 2014062...