空间到期了，今天给博客换个空间，给大家分享一下最简单的WP换空间方法，就是去WP下载一个最新版本的wordpress，因为新版既安全又稳定，然后上传到空间，把你之前空间的wp-config.php拷贝出来上传到新空间，当然把wp-config.php里面数据库配置修改下，账号密码以及数据库名（如图），然后在把你用的主题去/wp-content/themes/弄下来上传到新空间的/wp-conten [Read More…]

从今天开始蓝零博客正式改名为小灰博客，天零零博客、蓝零博客、小灰博客一路走来不容易，希望大家能一如既往的关注小灰灰！顺便提前祝那位生日快乐…

[Read More…]

1、首先下载SqlMap 点击下载。

2、其次下载用于Windows系统的Python ……点击这里……

3、然后安装Python：

Python默认安装的路径是“C:\Python”（你也可以修改安装路径，但要记住路径），直接默认安装“下一步”OK

4、解压SqlMap.zip里面的文件…

5、找到你安装python的目录（对于我来说：C:\Python27中）

6、现在 [Read More…]

给QQ植入了一个劫持软件，是探对方IP的，最近2013版QQ出来后一上线老是提示您的QQ已被恶意外挂破坏的解决办法….然后强制关闭给你下载个修复软件，关闭你妹啊…好不容易劫持的进程你老提示个J8啊…一上线就踢下去，心烦！！自习看看原来是在C:\Documents and Settings\Administrator\Application Data\Tencent\QQ目录下，有个Sa [Read More…]

大家都知道，危害我们网站安全较多的漏洞还是注射漏洞。无论腾讯、百度、SINA等等大型网站都惊现过注入漏洞，今天讲解的是PHP+MYSQL的注入。我们注重的不是WEB语言而是数据库.了解一条SQL语句是如何运行。

常规WEB语言与数据库搭配方法:php+mysql、ASP+ACC、JSP+ORACLE、ASPX+MSSQL等等搭配都有

以下判断是否存在注入漏洞的语句.其中/*在MYSQL中是 [Read More…]

最近用dede整了个网站，需要开启会员注册和会员发布文章功能，蛋疼的是开启没几天里面恶意注册会员和未审核的恶意文章满屏都是，虽然不审核不会影响前台显示，但看着是闹心的很啊 ，接下来支几招防御措施，

1、在后台 系统-系统设置-系统基本参数设置-会员设置里将会员使用权限开通状态设置为 -1 手动审核 然后将动态和状态的审核开启了 如图

2、然后在 系统-系统设置-验证安全设置-验 [Read More…]

[Read More…]

[Read More…]

一同事老婆在航空公司工作，现在他摊上事了摊上大事了。

[Read More…]

[Read More…]