神鬼奇航2-加勒比海盜-觀後感
作者:tank 日期:2006-08-06
小野麗莎 - 美麗時光 Bossa Amerticana
作者:tank 日期:2006-08-06
張振宇 - 難道你嫌我傷的不夠深
作者:tank 日期:2006-08-06
洪俊揚 - 獨角獸
作者:tank 日期:2006-08-06
F.I.R.飛兒樂團-->飛行部落
作者:tank 日期:2006-08-06
[轉載]世界的最後一晚
作者:tank 日期:2006-08-05
細細品味這篇文章 你將會發現 平淡也是一種難得的幸福
世界的最後一晚
我在一所工業技術學院改製成的大學兼課,教大一英文,近兩三年來固定選用一種叫成功(Success)的原文教科書.今年,破天荒教到一班英文能力分班下的高段班,我決定拿成功系列裡最難的一本來當教材.備課時,課本裡的最後一課吸引了我,因為它的標題叫作世界的最後一晚.文章作者名叫Ray Bradbury,像這種文章當然是科幻短篇,特別的是,它寫得幻而不科,沒有高科技,不關乎外星人或殞石,筆調文藝得讓學理工的大學生覺得不夠炫,不夠刺激.
尤其文章的配圖居然是一幅手繪的居家景象:
Tags: 世界的最後一晚
陶喆 -- 太美麗
作者:tank 日期:2006-08-03
SQL注入高級技巧
作者:tank 日期:2006-08-03
我的目的主要是取得網站的目錄,當然了,網站和mssql資料庫在一臺伺服器上,權限DB_owner。
在某網發現了一個注點,一個'號提示"xxxxxxxxxx'0''出現錯誤 " ,經過初步的分析是把單引號,直接轉換成了0',所以如果用工具肯定注入不了,實踐證明工具不行,但能檢測出來其權限為:DB_owner,手工檢測的方法無非是: and 1=(select is_isvrolemember('sysadmin'))這是簡單檢測系統權限。還好只是對單引號有限制,其它符號沒有限制。不過這一點確實已經夠麻煩的了。
我們的目的是檢測網站資料夾在什麼地方,如果找到的話,直接差異備份資料庫,取得webshell。
Tags: SQL