- 博客(14)
- 资源 (2)
- 收藏
- 关注
RSS订阅
翻译 SQL注入网站入侵攻击实例
...........(为避免不必要的误会,网址、用户名、密码做了一些修改,不过方法是100%原汁原味)准备:如果你以前没尝试过SQL注入攻击,那应该把HTTP友好提示关闭,这样才能让你清楚看到服务器端返回的提示信息。 尝试几个有传入参数的页面,逐个测试是否有SQL注入漏洞,识别方法为:把网址栏的ID=***x加个号,或在表单输入号,如果提示表达式错误,表示有漏洞可注入,另外,通过这个方式
2007-08-04 21:38:00
1037
1
原创 SQL Server 中死锁产生的原因及解决办法
其实所有的死锁最深层的原因就是一个:资源竞争.表现一:一个用户A 访问表A(锁住了表A),然后又访问表B,另一个用户B 访问表B(锁住了表B),然后企图访问表A. 这时用户A由于用户B已经锁住表B,它必须等待用户B释放表B,才能继续,好了他就只好老老实实在这等了. 同样用户B要等用户A释放表A才能继续这就死锁了解决方法: 这种死锁是由于你的程序的BUG产生的,除了调整你的程序的逻辑别
2007-07-25 01:42:00
455
原创 asp.net 实现购物车详细代码
<%@ Page language="c#" Codebehind="shoppingcart.aspx.cs" AutoEventWireup="false" Inherits="myshop.shoppingcart" %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" ><HTML> <HEAD> <title>
2007-08-11 19:02:00
2483
转载 C#变得越来越臃肿是不可避免的
C# 2.0发布的时候,我们回头看Java,总认为这个语言怎么发展得这么慢?但当C#发展到3.0的时候,它也开始显示出臃肿之态了,这是否会也会带来什么连锁效应呢?6年前,我是个Java的拥护者,当时C#还是1.0版,我经常和师傅争论Java如何比C#好,于是他给我一个回答:“我们的COM比 Java早了近5年,所以我们更成熟;我们的。NET比Java晚了5年,所以更先进”。虽然这么比较有“偷
2007-08-08 08:39:00
696
原创 使用分页查询来适应挖掘海量数据之概论
数据挖掘各类算法中,常常需要遍历整个数据库(表)。现实中的数据库可能十分大,往往不可能通过一个简单的Select *的方式遍历提取数据表内的所有元组。直接用Select * 的方式存在两大问题,一是Select *过后,可能要等很久数据库才能将所有信息提交完毕,第二是得到的结果可能是很大,远远超过内存的限制。 现在各种主流的数据库都支持了分页查询的方式。 以Oracle为例,通过
2007-08-08 08:33:00
417
原创 IIS、ASP.NET和SQLServer的安全性问题
SQL Server、Internet 信息服务器和 ASP.NET引擎都提供了坚实可靠的安全模型,它们可以很好地在一起协同工作。为了保证用户数据和应用程序的安全,Microsoft 还为每项服务的默认设置设置了相当低的值。大多数开发人员面临的挑战是如何使用 SQL Server、IIS 和 ASP.NET 在应用程序和数据之间设置适当的信任级别,而不会留下可被别人轻易攻入的安全漏洞。由于涉及三
2007-08-06 13:59:00
591
原创 网站入侵过程!
本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是 有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引 来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络 做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务, 当然这些服务——比如rlogin,可能只会使你少输入一次密码…… 首先是确定目标—
2007-08-06 13:54:00
985
原创 防范SQL注入攻击的新办法
近段时间由于修改一个ASP程序(有SQL注入漏洞),在网上找了很多相关的一些防范办法,都不近人意,所以我将现在网上的一些方法综合改良了一下,写出这个ASP函数,供大家参考。 以下是引用片段:Function SafeRequest(ParaName) Dim ParaValue ParaValue=Request(ParaNam
2007-08-04 21:29:00
322
原创 用ASP调用SQLServer的视图和存储过程
一、前言 ASP (Active Server Page) 是服务器端的脚本编写环境,它由微软公司的IIS3.0以上版本支持。它可用来创建动态 Web 页或生成功能强大的 Web应用程序。ASP页是包括 HTML标记、文本和脚本命令的文件。 ASP页可调用ActiveX组件来执行任务,例如连接到数据库或进行商务计算。通过ASP,可为您的Web页添加交互内容或用HTML页构成整个Web
2007-08-03 21:15:00
566
原创 SQL Server 临时表 与 Oracle 临时表
1.首先了解Transaction事务 / Session会话 Session会话 简单的说,是一个用户连接到DATABASE是就会创建一个Session,这个Session会在用户断开连接时被释放 在一个Session会话内可以执行多个Transaction事务,可以有以下语句组成一个或多个DML语句组成一个DDL语句组成一个DCL语句组成 以第一个可执行的SQL语句开始。
2007-08-03 20:43:00
687
原创 DataTable DataView DataGrid 非常容易混淆的概念
datatable,dataview和datagrid中一些容易混淆的概念 一、DataTable datatable表示中数据的一个表,它完全是在内存中的一个独立存在,包含
2007-07-26 15:41:00
465
原创 AJAX Extender模型 Behavior模型
asp.net AJAX提出了多种模型,在客户端有Component、Control和Behavior模型,在服务器端有ScirptControl和Extender模型。这些模型各有各的用途,但是请注意非常重要的一点:客户端模型和服务器端模型是相互独立的。ASP.NET AJAX的重要组件之一是Ajax Control Toolkit,其中包括了大量的Extender和Behavior.
2007-07-26 15:26:00
617
原创 SQL Server 存储过程的分页方案比拼
SQL Server 存储过程的分页,这个问题已经讨论过几年了,很多朋友在问我,所以在此发表一下我的观点建立表:CREATE TABLE [TestTable] ( [ID] [int] IDENTITY (1, 1) NOT NULL , [FirstName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [LastName
2007-07-25 01:47:00
480
原创 C#使用安全权限验证 ADO.NET 代码访问
对于部分受信任方案,可以通过指定所需的 SqlClientPermissionAttribute 属性,将您代码中的特定方法标识为需要特定的代码访问安全特权。如果不允许您的代码使用该特权,那么在运行代码之前将引发异常.由于对部分受信任方案没有启用 OLE DB .NET Framework 数据提供程序和 ODBC .NET Framework 数据提供程序,因此,虽然在测试是否有特定的特权
2007-07-25 01:09:00
576
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人