.Net
J2EE
描述
技术架构
技术架构基本相似
J2EE支持多平台,单一语言;
.Net支持多语言,单一平台。
J2EE是多家公司维护一个产品;
.Net是一家公司维护多个产品。
ü 二者都支持多层分布式应用的标[……]
CodeSmith是一个基于模板的代码生成器。模板是所生成代码的式样。开发者或构架师可应用CodeSmith来生成任何文本语言的代码。其结果(生成的代码)可通过属性来自定义并包含在众多的标准属性类型之中。另外,用户还可建立自定义的属性类型。 针对.NET Framework而言,性质可以是任[……]
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:
第一节、SQL注入的一般步骤
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
[……]
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
第一节、利用系统表注入SQLServer数据库
SQLServer是一个功能强大的数据库系统,与操作系统[……]
刚才运行了一段代码,来查看Request.ServerVariables里面有多少值,看了一下,共50个!
代码<%=Request.ServerVariables.count%>
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个[……]
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知[……]
<%
‘ASP防注入之解决方案
‘特殊页面处理
‘因为有些页通过流式传递(比如含有文件上传的表单)
‘如果单一使用穷举Form对象的操作就会出错
‘所以要把这些页面过滤出来,同时在页面中使用sql(“检测的字串”)才行
‘垃圾猪zero@new57.com
‘http://blo[……]
最近课程要升级到5.0,其中有个叫做代码生成工具的东西,偷空看了一下,感觉还不错,因而写点东西以志纪念,废话完了。
读者水平:懂一点ASP.Net,会写三层架构,对程序员枯燥的生活有一定认识。
使用的工具:CodeSmith4.0,C#,NotePad,SqlServer2000或更高。
[……]
上回书所产生的实体类有啥问题?
第一:所产生的这个类,根本编译不过去。
第二:这个类的类名永远是Person,即使产生了这个类,还得修改。
第三:命名空间也要改。
第四:……
行了,我知道了,一口吃不成一个大胖子,一个一个问题的解决。
先看编译过不去的原因:已经定义了一个名字为title[……]
在ASP.NET中,通过HTTP POST批量上传文件到服务器。
在写 ASP.NET 应用的时候, 往往会碰到客户端上传文件的情况,这个时候客户一般希望能够想 windows 应用一样, 能够选择文件夹, 浏览所要下载的文件,批量上传, 这个时候. 有几个特征:
- 1. 客户可以自由的浏[……]
Chinese 
English