![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ASP
文章平均质量分 77
zhcool
这个作者很懒,什么都没留下…
展开
-
SQL注入天书 - ASP注入漏洞全接触
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的原创 2004-10-15 10:55:00 · 759 阅读 · 0 评论 -
请不要做浮躁的人
请不要做浮躁的人1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想出来再参考别人的提示,你就知道自己和别人思路的差异。2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久都是只对部分功能熟悉而已,不系统还是不够的。3.看帮助,不要因为很难而自己是初学者所以就不看;帮助永远是最好的参考手册,虽然帮助的文字有时候很难看懂,总觉得不够直观。原创 2004-12-22 13:58:00 · 2444 阅读 · 4 评论 -
%5C 暴库漏洞
/的UNICODE是%5c,主要就是暴库漏洞那么,我看到下面四种情况:1,直接暴库,解决方法在conn.asp中加入On Error Resume Nextwww.duoluo.com/webdream/dlog%5Cshowlog.asp?cat_id=16&log_id=4442,不显示任何信息,原因已打入容错补丁,比如www.cnbruce.com/blog%5Cshowlog.原创 2004-12-19 20:59:00 · 1630 阅读 · 0 评论 -
值得收藏的一些代码
1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键no 可用于Table2. 取消选取、防止复制3. onpaste="return false" 不准粘贴4. oncopy="return false;" oncut="return false;" 防止复制5. IE地址栏前换成自己的图标6. 可以在收原创 2004-10-24 14:54:00 · 889 阅读 · 1 评论 -
FSO组件操作
FSO,正如UFO般令人激动、令人神往,当然更多的亦是让人欢喜让人忧。君不见某空间服务商广告:100MB空间只要60RMB/年,支持数据库,支持什么什么……一问不支持FSO,立马泄气。那FSO究竟是什么东西,它的力量又是如何巨大,其操作的原理又是怎的怎的呢?这次来个彻底的理解。 首先,FSO是FileSystemObject的简称。当然也就是我们的俗称FSO组件了,该组件可以用来处理驱动器、原创 2004-10-24 14:41:00 · 2935 阅读 · 1 评论 -
ASP编写完整的一个IP所在地搜索类
ASP编写完整的一个IP所在地搜索类的修正文稿 修正了查询方法,查询的方法和追捕的一致;只是追捕会自动更正IP。 还有个函数的书写错误,也已经修正; 包括增加了一个IP地址正确性的验证函数。(只是从格式上判断) Server.ScriptTimeout = &HE10 &H3C Response.Buffer = ("S.F." = "S.F.")原创 2004-10-23 15:03:00 · 1045 阅读 · 0 评论 -
让IIS中提示错误更加生动(asp)
让IIS中提示错误更加生动(asp)作者:西风剑 阅读:8 次 时间:2004-10-13 来源:稳步网络默认的IIS 500-100.asp文件错误提示只报到行号,这对我们找错误还是很麻烦的本文件是修改后的500-100.asp文件,直接显示出错行的文本,便于查找错误 Option Explicit Const lngMaxFormByte原创 2004-10-20 12:51:00 · 960 阅读 · 0 评论 -
ASP语法速查表及asp常用函数详解
VBScript 函数 功能说明 例子 Abs (数值)绝对值。一个数字的绝对值是它的正值。空字符串 (null) 的绝对值,也是空字符串。未初始化的变数,其绝对为 0例子:ABS(-2000) 结果:2000Array (以逗点分隔的数组元素)Array 函数传回数组元素的值。例子: A=Array(1,2,原创 2004-10-18 10:43:00 · 2066 阅读 · 0 评论 -
自定义的日期函数包
DatePackage.asp(日期函数包)日期函数包DataPackage%>function IsDateString(Str){// 校验是否YYYY-MM-DD格式的日期型数据,返回值为True成功,否则返回False// 如果传递的是空字符串则返回False// 定义分隔符var sSplit="-"var iYearPos=Str.indexO原创 2004-10-17 16:46:00 · 1137 阅读 · 0 评论 -
初学者常用ASP代码
1.获得系统时间:2.取得来访用的IP:3.获得系统,浏览器版本:window.document.write("版本:"+navigator.appName+navigator.appVersion+" browser.")4.去除IE混动条: 5.进入网站,跳出广告:window.open(http://www.XXXXXX.com&;#39;,,height=200,width原创 2004-10-15 18:07:00 · 686 阅读 · 0 评论 -
几个ASP+操作日期的函数
一。各种时间加减的运算 用时间间隔的方法减去一定的天数 Function Date1() Dim NewTime as DateTime NewTime = DateTime.Now.Subtract( New TimeSpan(7, 0, 0, 0) ) NewTime = NewTime.Format("MM/dd/yyyy", DateTimeFormatInfo) response.wri原创 2004-10-17 16:50:00 · 1295 阅读 · 0 评论 -
FAQ:Property Get、Property Let 和 Property Set 我不太能理解。
主 题:Property Get和Property Let ...我不太理解。 作 者:wbqc9912115 (风中的叹息) 等 级: 信 誉 值:82 所属社区:Web 开发 ASP 问题点数:20 回复次数:5 发表时间:2004-9-25 9:37:36原创 2004-10-17 23:29:00 · 2503 阅读 · 2 评论 -
ASP经验谈
ASP经验谈一、ASP的脚本语言 VBs cript是ASP的脚本语言,因为ASP脚本在服务器端执行,所以只要服务器端支持vbs cript就可以了。 Vbs cript是visual basic的一个子集,虽然限制了可以使用的内置函数的数量,但是也使得他非常小巧,从而提高了可移植性.它们之间的重要差异在于: 变量类型和作用范围; 不能使用某些内置函数; 增加了一些函数和对象;原创 2004-10-17 16:55:00 · 1291 阅读 · 0 评论 -
写了个联系列表系统
无聊了,就写了个这样的系统,现在可以访问的。http://www.525qy.com/member/tys/friend/本来是个记录老同学老朋友的联系列表,静态的。后来就一直有个想法,做成动态的,让他们自己去更新维护。近来闷得荒就写了这个程序,写完后,老付问我干嘛要写,用个同学录的程序套上去不就得了,现在想起来才觉得自己真是无聊。原创 2005-04-06 04:27:00 · 924 阅读 · 0 评论