ASP
文章平均质量分 84
chinawn
这个作者很懒,什么都没留下…
展开
-
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现sql跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler原创 2005-07-04 15:42:00 · 1646 阅读 · 0 评论 -
18个HTML小技巧
1、 alert("!");打开新窗口 window.location.href="list.asp?TypeID="; window.close(); 2、无效控件 3、变量在字符串中的取值 audname sql="select isInuse from "&audname&""4、变量和字符串组合的表达式 "&data_TableName&"ID="list.as原创 2005-08-15 21:27:00 · 989 阅读 · 0 评论 -
JavaScript常用小技巧—文字从状态栏冒出
1 文字从状态栏右边冒出 1html> 2head> 3 title>文字从状态栏右边冒出title> 4head> 5body> 6 7script language="JavaScript"> 8 9function statusMessageObject(p,d) { 10 this.msg = MESSAGE 11 this.out = " " 12 this.pos =原创 2005-08-15 21:00:00 · 983 阅读 · 0 评论 -
ASP网站漏洞解析及黑客入侵防范方法
作者:pizzaviat来源:第八军团 如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是, 由于ASP本身存在原创 2005-08-23 17:01:00 · 1156 阅读 · 0 评论 -
JS技巧
1. oncontextmenu="window.event.returnValue=false" 将彻底屏蔽鼠标右键table border oncontextmenu=return(false)>td>notable> 可用于Table2. body onselectstart="return false"> 取消选取、防止复制3. onpaste="return false" 不准粘贴4.原创 2005-04-18 10:53:00 · 994 阅读 · 0 评论 -
ASP调试技术
近来,一直有网友的程序出错了,而他自己又没有办法找到,所以打算把自己的经验总结一下,希望对大家有所帮助。说是ASP调试技术,其实对于其它的脚本类的开发语言都是适用的,只是我这里是以ASP为例来说明的。因为ASP等脚本是没有开发的IDE来支持,基本上也没有Debuger可以使用,所以调试起来比其它的程序都要难,但是只要肯花心思去想,还是可以很容易地找到出错的原因的。调试的过程可以分为以下几个步骤:1原创 2005-09-13 20:47:00 · 1435 阅读 · 0 评论 -
弹窗代码
document.write(http://www.120doc.com" width=760 height="16" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no"> );原创 2005-12-18 20:23:00 · 2041 阅读 · 0 评论 -
在b/s开发中经常用到的javaScript技术整理
一、验证类1、数字验证内 1.1 整数 1.2 大于0的整数 (用于传来的ID的验证) 1.3 负整数的验证 1.4 整数不能大于iMax 1.5 整数不能小于iMin2、时间类 2.1 短时间,形如 (13:04:06) 2.2 短日期,形如 (2003-12-05) 2.3 长时间,形如 (2003-12-05 13:04:06) 2.4 只有年和月。形如(2003-05,或原创 2006-05-17 21:51:00 · 1452 阅读 · 0 评论