-
渗入某下载系统全过程
所属栏目:[Asp教程] 日期:2020-12-25 热度:168
时间:2004-5-5 BY:CRAZYSOUL FROM:http://www.80age.net/bbs 欢迎转载,但请保留版权和出处 正在无聊时,一位网友发给我一条地址,说是被过滤了空格和一些特殊符号,看看能不能用SQL注入. http://soft.xxxx.net/SoftView.Asp?SoftID=850 (地址已经打了格子) 一看[详细]
-
巧用ASP生成PDF文件
所属栏目:[Asp教程] 日期:2020-12-25 热度:56
?????Adobe PDF格式已经变成很多机构和公司进行跨平台制表的通用媒体格式。尽管我不是这个产品的狂热痴迷者,却不得不接受这样一个事实:用这个格式产生一个协定可能会比用Word还要好。 ????? ?????由于在一家雇用公司工作,我已经把我们所有早期的软件写成[详细]
-
学习心得(“游戏”与“%D3%CE%CF%B7”)
所属栏目:[Asp教程] 日期:2020-12-25 热度:200
在Baidu中搜索“游戏”,浏览器上的地址是:http://www.baidu.com/baidu?word=%D3%CE%CF%B7 以前一直不明白“游戏”和“%D3%CE%CF%B7”是怎么对应起来的。DW里面链接中文网址也会这样。今天试了一下,原来是对应的ascii码的16进制的显示。写了下面一段转换代[详细]
-
桂林老兵的SQLSERVER高级注入技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:158
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友: 前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获得数据表名][将字段值更新为表名,再[详细]
-
三天学好ADO之第三天
所属栏目:[Asp教程] 日期:2020-12-25 热度:86
? 今天来说一下Recordset对象的一些方法。 1、AddNew 方法 创建可更新 Recordset 对象的新记录。 recordset.AddNew FieldList,Values FieldList?? 可[详细]
-
用不着妄自菲薄?对ASP和ASP程序员的一些话
所属栏目:[Asp教程] 日期:2020-12-25 热度:80
这段时间,关于asp的前途,关于asp的好坏的讨论贴,都有好些了。当然,大家的心都是好的,但是一些朋友说的话,真是让人郁闷。 个人觉得,在现在2年内,asp都会在很多中小型的企业b/s系统上应用。我们知道.net好,jsp好,php也强些,但是对很多应用来说,经[详细]
-
Microsoft?ASP.NET畸形HTTP请求信息泄露漏洞
所属栏目:[Asp教程] 日期:2020-12-25 热度:87
发布日期: 2004-05-06 更新日期: 2004-05-12 受影响系统: Microsoft ASP.NET 1.1 Microsoft ASP.NET 1.0 描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COO[详细]
-
入侵网站学习_程序篇_输入参数漏洞(2)
所属栏目:[Asp教程] 日期:2020-12-25 热度:109
真没想到一个小小的输入参数的漏洞,居然可造成整个网站的不安全,甚至是破坏性的。 其实要解决这个问题也真是非常的简单,只要对输入的参数进行一下判断就可以了。如果是字符型参数,用checkstr(自写)将其中的'改换为'';如果是数值型,用isnumeric(系统自[详细]
-
Win2k入侵后后门的放置
所属栏目:[Asp教程] 日期:2020-12-25 热度:185
在阅读本文之前,假设你已经成功入侵了某台Win2k主机并取得 了管理员帐号。大多数时候我们入侵某台主机的目的并不是为了直接 破坏,可以在该主机上留下后门以便自己以后可以方便的“使用”该机。 目前一般情况下,入侵Win2k后使用最多的后门是RemoteNc了,但[详细]
-
什么才是提高ASP性能的最佳选择(续一)
所属栏目:[Asp教程] 日期:2020-12-25 热度:90
在本文的第一部分中,我回顾了有关ASP开发的一些基本问题,介绍了一些性能测试的结果,以理解我们放置在页面中的代码可能对运行性能造成什么样的影响。在这个系列的第二部分,我们将探讨经过论证的ASP最广泛的用途,即通过ActiveX 数据对象(ADO)交互使用数据[详细]
-
处理图片的技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:89
以下代码都是从新版的动网论坛(DV7SP2)整理出来的。 script Function bbimg(o){ var zoom=parseInt(o.style.zoom,10)||100;zoom+=event.wheelDelta/12;if (zoom0) o.style.zoom=zoom+'%'; return false; } /script % Private Function bbimg(strText,ssize)[详细]
-
温故知新:几个经典的ASP应用
所属栏目:[Asp教程] 日期:2020-12-25 热度:52
? 1. 下面的代码演示了如何在服务端获取来自客户端浏览器中某一个图片的x,y坐标,注意input控件的类型是image类型。 form Input Name="ImageMap" Type="Image" Src="ImageMap.jpg" Alt="Click Anywhere" /form %ImageMap.x = %=Request("ImageMap.x") ImageM[详细]
-
浅谈ASP中Web页面间的数据传递
所属栏目:[Asp教程] 日期:2020-12-25 热度:175
【简 介】 基于Web的动态网页设计必会涉及到页面间的数据传递,文章探讨了ASP设计中常用的Web页面间的数据传递方式,分析各种数据传递方式的使用方法、使用场合及优缺点,其都是设计阶段选择数据传递方式考虑的关键。 往往使用动态网页技术制作ASP应用程序时[详细]
-
动易网络发布的漏洞补丁公告
所属栏目:[Asp教程] 日期:2020-12-25 热度:81
本站在此之前也被人用利用此漏洞上传过木马文件,请使用动力的用户尽快更新。 -------------------------------------------------------------------------- 发现严重安全漏洞、补丁及解决方法 漏洞现象:黑客可以利用漏洞上传木马程序到网站,然后利用木马[详细]
-
用asp生成PDF文件(英文)
所属栏目:[Asp教程] 日期:2020-12-25 热度:112
Creating a PDF with ASP By Ty Button Introduction Adobe''s PDF format has become the lingua franca of cross-platform reporting for many agencies and companies. While I was no great fan of the product,I have to admit it probably does a bett[详细]
-
什么才是提高ASP性能的最佳选择(续二)
所属栏目:[Asp教程] 日期:2020-12-25 热度:144
当使用一个记录集时,是否应该创建一个单独的Connection对象? 要想正确回答这个问题,需要在两个不同情况下检验测试结果:第一是每页执行一个数据库处理的情况,第二是每页执行多个数据库处理的情况。 在前面的例子中,我们已经创建了一个单独的Connection对[详细]
-
什么才是提高ASP性能的最佳选择(续四)
所属栏目:[Asp教程] 日期:2020-12-25 热度:104
规则的总结 现在我们来重新总结一下这些规则: * 避免包含ADOVBS.inc文件,用其它方法来使用常量。 * 当使用一个单个记录集时,将连接字符串传递到ActiveConnection属性中。 * 在一个页面上使用多个记录集时,创建一个Connection 对象,在ActiveConnection[详细]
-
GET方式SQL注入攻击网站入侵防守代码.
所属栏目:[Asp教程] 日期:2020-12-25 热度:101
GET方式SQL注入攻击网站入侵防守代码. '-------------------------------------------------------------------------- http://61.144.185.39/System_BBS_ShowInfo.asp?pid=1cid=8';exec%20master.dbo.xp_cmdshell%20"net user test test /add;--aid=8sid=4pa[详细]
-
Access?数据库和?Access?项目之间的数据类型的比较或映射
所属栏目:[Asp教程] 日期:2020-12-25 热度:83
下表比较了 Microsoft Access 数据库 (Microsoft Access 数据库:数据和对象(如表、查询或窗体)组成的集合,与特定的主题或用途有关。Microsoft Jet 数据库引擎用于管理数据。)和 Microsoft Access 项目 (Microsoft Access 项目:与 Microsoft SQL Serv[详细]
-
在线更改Serv-U密码示例代码
所属栏目:[Asp教程] 日期:2020-12-25 热度:57
我们利用Serv-U的obdc功能,可以把FTP用户信息存在数据库中,这样对Web操作方便了很多,下面是在线更改密码的列子,数据库为Access,表和字段的设计请参考Serv-U的帮助文件。 加密算法为随机码与MD5 32 位加密,例如: 两个随机字母:ab 用户输入密码:12345[详细]
-
动网论坛上传文件漏洞的原理以及攻击的代码实现
所属栏目:[Asp教程] 日期:2020-12-25 热度:178
创建时间:2004-05-17 文章属性:原创 文章提交:suei8423 (suei8423_at_163.com) 动网论坛上传文件漏洞的原理以及攻击的代码实现 ----Zwell ---http://www.54nb.com 最近一段时间比较忙,没什么时间为组织做贡献(实在是没实力,呵呵).刚好前一段时间听小猪说[详细]
-
加密你的ASP页面—Script?Encoder初探
所属栏目:[Asp教程] 日期:2020-12-24 热度:121
????一、概述 ????一直以来,ASP技术受到了越来越多朋友的喜爱,使用ASP从事WEB开发的人也越来越多。ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器中的内容为标准的HTML格式,这样有效的保护了页面程序的原代码不被客户端轻易获取(当然MS[详细]
-
超长字符的智能分页-支持HTML
所属栏目:[Asp教程] 日期:2020-12-24 热度:67
大概在九九年做游戏网站的时候,就对文章的发布感到麻烦,不过那会儿玩ASP不精。只是将就用着。在遇到长文件 10000 字时网页就是一大片长了。 去年,做一个通用的文章与新闻管理系统时,曾写了一段代码,用来分离。现在贴出来。 要说明的是: 我的文章 录入[详细]
-
安全维护?IIS?asp?站点的高级技巧
所属栏目:[Asp教程] 日期:2020-12-24 热度:93
一:前言 (仅以此文感谢好友bigeagle。不是他,我可能不用这么担心win2000安全问题的。呵呵!) 人说,一朝被蛇咬,十年怕.....。就是这样。2000年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了[详细]
-
chr()全接触
所属栏目:[Asp教程] 日期:2020-12-24 热度:191
以下是用一个简单的程序输出的结果,可供使用时参考。 介绍一些经常用到的,介绍是我写的,有可能不是很准确: Chr(13)回车,Chr(10)换行,一般在程序中两者会用在一起表示回车换行,即Chr(13)chr(10) Chr(32)一个空格 Chr(9)在记事本中按一个Tab键的效果 ch[详细]
