- 博客(22)
- 收藏
- 关注
RSS订阅原创 20种看asp源码的方法及工具
众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql server的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网络库
2004-10-30 14:57:00
1636
1
转载 堵住ASP漏洞(转来的)
无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。 上一篇中给大家着重谈了“ADO 存取数据库时如何分页显示”的问题,有位朋友来信给我指出我在计算页面总数时
2004-10-30 14:54:00
1147
原创 ASP中页面限权访问的几种方法
在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。 通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。
2004-10-30 14:50:00
1348
原创 验证码的程序及原理
动网先锋 一共4个页面:form.asp; chk.asp; num.asp; count.asp得到一个随即数字。加密!解密后成成XBM图片利用session 判断form.asp### To encrypt/decrypt include this code in your page ### strMyEncryptedString = EncryptString(strStr
2004-10-29 12:52:00
962
原创 JS实现的碰到文字提示
tPopWait=50;tPopShow=5000;showPopStep=10;popOpacity=100;sPop=null;curShow=null;tFadeOut=null;tFadeIn=null;tFadeWaiting=null;document.write("");document.write(".cPopText { background-color: #FFFFF
2004-10-29 12:45:00
1311
原创 asp开发规范
asp开发规范 ——写这个东西请多多指教,以后开发时好少吃点苦头。一、单页编写规范: 切记页面要分模块来写: 第一模块:接收参数。[有可能从不同页面提交到同一个页面;也可能出现两个表单项以哪个优先的处理。 第二模块:定义全局变量。 第三模块:写处理代码(尽量将代码都包含到函数中,详见页面附注一。)。——到此asp代码主要部分完成。 第四模块:纯html代码,利用储存在全局变量中的值来生成页面。 第
2004-10-29 12:43:00
1067
原创 文 件 命 名 原 则
1. 每一个目录中应该包含一个缺省的html 文件,文件名统一用index.htm 2. 件名称统一用小写的英文字母、数字和下划线的组合。 3. 命名原则的指导思想一是使得你自己和工作组的每一个成员能够方便的理解每一个文件的意义,二是当我们在文件夹中使用“按名称排例”的命令时,同一种大类的文件能够排列在一起,以便我们查找、修改、替换、计算负载量等等操作 。 4. 下面以“新闻”(包含“
2004-10-29 12:43:00
1877
原创 Transact_SQL小手册
sql基础知识1.数据库查询:Select用法Select [Top(数值)] 字段列表 From 数据表 [Where 条件] [Order by 字段] [asc或desc]2.添加数据:Insert Into用法Insert Into 数据表(字段1,字段2,字段3,…) Values(字段1的值,字段2的值,字段3的值,…)3.删除数据:Delete用法Delete From
2004-10-29 12:37:00
1625
原创 ASP 编程中 20 个非常有用的例子
1.如何用Asp判断你的网站的虚拟物理路径 答:使用Mappath方法 The Physical path to this virtual website is: 2.我如何知道使用者所用的浏览器? 答:使用the Request object方法 strBrowser=Request.ServerVariables("HTTP_USER_AGENT") If Instr(strBrow
2004-10-29 12:36:00
983
原创 客户端动态处理
New Document function mm(f){if(f==1){lay1.style.display="inline"lay2.style.display="none"}else{lay1.style.display="none"lay2.style.display="inline"}}//-->[成功] [失败] 姓名
2004-10-29 12:34:00
1055
原创 关于Adodb.Stream 的使用说明
组件:"Adodb.Stream"有下列方法:Cancel 方法 使用方法如下 Object.Cancel 说明:取消执行挂起的异步 Execute 或 Open 方法的调用。Close 方法 使用方法如下 Object.Close :关闭对像CopyTo 方法 使用方法如下 Object.CopyTo(destStream,[Ch
2004-10-29 12:32:00
718
原创 用asp自动解析网页中的图片地址,并将其保存到本地服务器
主题: 用asp自动解析网页中的图片地址,并将其保存到本地服务器 现在基于WEB页的HTML的编辑器在新闻系统,文章系统中用得越来越广,一个网页一粘就可以保持原来的样式,同时图片也可以在这个页中保持。但是在使用过程中,如果所粘贴页中的图片被删除,就会在自己的页面上留下一个大大的“X”,影响美观。以前只好把这个图片保存下来,再重新上传到服务器上
2004-10-29 12:31:00
1664
原创 精华代码
[gaofyonline] 2003-4-28 1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键no 可用于Table2. 取消选取、防止复制3. onpaste="return false" 不准粘贴4. oncopy="return false;" oncut="return false;" 防止复制5. I
2004-10-29 12:29:00
832
原创 常用Email组件发送函数
sub Jmail(email) Dim JMail,SendMail Set JMail=Server.CreateObject("JMail.SMTPMail") JMail.Logging=True JMail.Charset="gb2312" JMail.ContentType = "text/html" JMail.ServerAddress=SMTPServer JMail.Send
2004-10-29 12:29:00
878
原创 防止别人在QueryString中加入delete或其他字符删除你的数据库内容
zrsz(原作) 目前网络上有些人得用编程人员的sql编程的漏洞(估且叫做漏洞:P)在QueryString后加上诸如:;delete forum_forum;--这类的语句,来对你的数据库进行delete操作。造成这样的原因是编程不严密。我给大家提供一种小方法,也许这种方法太菜了但请不要见笑。:)examle:则处理函数如下:action1=trim(Request.Qu
2004-10-29 12:28:00
1038
原创 正则表达式
入门简介 简单的说,正则表达式是一种可以用于模式匹配和替换的强有力的工具。我们可以在几乎所有的基于UNIX系统的工具中找到正则表达式的身影,例如,vi编辑器,Perl或PHP脚本语言,以及awk或sed shell程序等。此外,象JavaScript这种客户端的脚本语言也提供了对正则表达式的支持。由此可见,正则表达式已经超出了某种语言或某个系统的局限,成为人们广为接受的概念和功能。
2004-10-29 12:27:00
1081
原创 ASP读EXCEL2000
由于工作需要 要用ASP读取EXCEL的工资单 所以在网上找了些资料写了以下程序 送给大家:)=====================ASP读取EXCEL注事项===========================i)将Excel97或Excel2000生成的XLS文件(book)看成一个数据库,其中的每一个工作表(sheet)看成数据库表ii)ADO假设Excel中的第一行为字段名.所以
2004-10-29 12:25:00
992
原创 各种播放器代码
1.avi格式file:///D|/work/vod/Mbar.avi">file:///D|/work/vod/Mbar.avi" src="Mbar.avi"> 2.mpg格式 3.smi格式 height=180>4.rm格式 5.wmv格式http://activex.microsoft.com/activex/controls/mplay
2004-10-29 12:24:00
839
原创 JavaScript 对象与数组参考大全
本文列举了各种JavaScript对象与数组,同时包括对上述每一对象或数组所完成工作的简短描述,以及与其相关的属性方法,以及事件处理程序,还注明了该对象或数组的父对象用户同样可能需要参考Online Companion中的超级文本Object Hierarchy页面(http://www.netscapepress.com/support/javascript/10-9.htm),以便了解这些
2004-10-29 12:24:00
772
原创 SQL注入分析
着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常
2004-10-28 14:45:00
1126
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人