-
归档
- 2012 年三月
- 2011 年九月
- 2011 年二月
- 2011 年一月
- 2010 年十二月
- 2010 年十一月
- 2010 年八月
- 2010 年七月
- 2010 年六月
- 2010 年五月
- 2010 年四月
- 2010 年三月
- 2010 年二月
- 2010 年一月
- 2009 年十二月
- 2009 年十一月
- 2009 年十月
- 2009 年九月
- 2009 年八月
- 2009 年七月
- 2009 年六月
- 2009 年五月
- 2009 年三月
- 2009 年二月
- 2009 年一月
- 2008 年十二月
- 2008 年十一月
- 2008 年十月
- 2008 年九月
- 2008 年八月
- 2008 年七月
- 2008 年六月
- 2008 年五月
- 2008 年四月
- 2008 年三月
- 2008 年二月
- 2008 年一月
- 2007 年十二月
- 2007 年十一月
- 2007 年十月
- 2007 年九月
- 2007 年八月
- 2007 年七月
- 2007 年六月
- 2007 年五月
- 2007 年四月
- 2007 年三月
- 2007 年二月
- 2007 年一月
- 2006 年十二月
- 2006 年十一月
- 2006 年十月
- 2006 年九月
- 2006 年八月
- 2006 年七月
- 2006 年六月
- 2006 年五月
- 2006 年四月
- 2006 年三月
- 2006 年二月
- 2006 年一月
- 2005 年十二月
- 2005 年十一月
- 2005 年十月
- 2005 年九月
- 2005 年八月
- 2005 年七月
- 2005 年六月
- 2005 年二月
- 2004 年十月
- 2004 年九月
- 2004 年八月
-
杂项
日归档:2004 九月-8
第一章: C语言概论
C语言的发展过程 C语言是在70年代初问世的。一九七八年由美国电话电报公司(AT&T)贝尔实验室正式发表了C语言。同时由B.W.Kernighan和D.M.Ritchit合著了著名的“THE C PROGRAMMING LANGUAGE”一书。通常简称为《K&R》,也有人称之为《K&R》标准。但是,在《K&R》中并没有定义一个完整的标准C语言,后来由美国国家标准学会在此基础上制定了一个C 语言标准,于一九八三年发表。通常称之为ANSI C。 当代最优秀的程序设计语言 早期的C语言主要是用于UNIX系统。由于C语言的强大功能和各方面的优点逐渐为人们认识,到了八十年代,C开始进入其它操作系统,并很快在各类大、中、小和微型计算机上得到了广泛的使用。成为当代最优秀的程序设计语言之一。 C语言的特点 C语言是一种结构化语言。它层次清晰,便于按模块化方式组织程序,易于调试和维护。C语言的表现能力和处理能力极强。它不仅具有丰富的运算符和数据类型,便于实现各类复杂的数据结构。它还可以直接访问内存的物理地址,进行位(bit)一级的操作。由于C语言实现了对硬件的编程操作,因此C语言集高级语言和低级语言的功能于一体。既可用于系统软件的开发,也适合于应用软件的开发。此外,C语言还具有效率高,可移植性强等特点。因此广泛地移植到了各类各型计算机上,从而形成了多种版本的C语言。 C语言版本 目前最流行的C语言有以下几种: ·Microsoft C 或称 MS C ·Borland Turbo C 或称 Turbo C ·AT&T C 这些C语言版本不仅实现了ANSI C标准,而且在此基础上各自作了一些扩充,使之更加方便、完美。 面向对象的程序设计语言 在C的基础上,一九八三年又由贝尔实验室的Bjarne Strou-strup推出了C++。 C++进一步扩充和完善了C语言,成为一种面向 对象的程序设计语言。C++目前流行的最新版本是Borland C++4.5,Symantec C++6.1,和Microsoft VisualC++ 2.0。C++提出了一些更为深入的概念,它所支持的这些面向对象的概念容易将问题空间直接地映射到程序空间,为程序员提供了一种与传统结构程序设计不同的思维方式和编程方法。因而也增加了整个语言的复杂性,掌握起来有一定难度。 C和C++ 但是,C是C++的基础,C++语言和C语言在很多方面是兼容的。因此,掌握了C语言,再进一步学习C++就能以一种熟悉的语法来学习面向对象的语言,从而达到事半功倍的目的。 C源程序的结构特点 … 继续阅读
发表在 Uncategorized
留下评论
[转贴]试用榕哥新工具WIS和WED的一次注入实例
转自<黑客基地> 作者:EvilBogy 来自:http://eviloctal.hackway.net 软件下载 http://www.netxeyes.com/wis.rar http://www.netxeyes.com/wed.rar 正文: 网站http://gx**.***.gov.cn(由于漏洞较多,估计一时无法通知修补,此处的URL做*号屏蔽处理。)存在SQL INJECTION漏洞,不过别问我怎么知道的啊,哈哈。不过这个站的表还真….XX的多,之前我用ASC竟然扫出2000多个表出来,真是晕。刚好看到榕哥出了新工具,当然马上就下来使用一下啦。 具体使用说明请参阅本站的 http://www.eviloctal.com/forum/read.php?fid=24&tid=1852&page=lastpost#lastatc 下面开始(两个工具都是命令行下使用的) wed.exe http://gx**.***.gov.cn/company/index.asp?id=189 这是我原来发现的存在漏洞页面,很快结果就出来了: user is gx***** pass is gx***** 呵呵又一个用户名和密码一样的。 WED.EXE功能主要是猜解用户名和密码,没什么好说的。 主要注意的就是工具自带的用户表名和密码表名以及用户字段名不是很详细,不在里面的就猜不出来了,这个就需要大家自己完善了。 WIS.EXE带有两个功能,都比较实用,分别是针对网站检查存在可以注入的页面否和检测后台登陆页面的地址。 wis.exe http://gx**.***.gov.cn/ 等待一下,结果出来了: injection page final result: /syjh/search.asp?sortid=1 /spzs/search.asp?sortid=1 /spzs/exhibition.asp?gsid=621 /qyml/search.asp?sortid=28 /spzs/show_product.asp?id=510 找到了5个程序认为可以注入的页面。 (不过我逐一试了,结果都是不成功,在猜密码的时候失败,估计是程序自带的表名没有符合该网站的。) 上面一开始的时候我们获得了一个用户名和密码,下面我们找后台管理页面登陆一下试试。 … 继续阅读
发表在 Uncategorized
留下评论