- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 百度站长俱乐部问答汇总—更新时间:2010年04月11日
PS:以下所有问答均来自百度站长俱乐部。作者仅仅对问题和回答做了一个整理,留下核心内容。在这里感谢Zac、Robin、步步0305等共计12人的问和答,其中包括该俱乐部的管理员kkksuper,谢谢。 附百度站长俱乐部地址:http://tieba.baidu.com/club/9374916 问:百度目前支持链接的nofollow属性吗?(rel=external nofo
2010-04-14 09:53:00
499
原创 ASP.NET中用Request.ServerVariables获取各种信息
Request.ServerVariables["REMOTE_ADDR"] 获取访问IPRequest.ServerVariables["LOCAL_ADDR"] 同上Request.ServerVariables["SERVER_NAME"] 获取服务器IPRequest.ServerVariables["HTTP_REFERER"]
2010-04-12 09:16:00
705
原创 asp.net Request.ServerVariables 各参数说明集合
Request.ServerVariables["Url"] 返回服务器地址Request.ServerVariables["Path_Info"] 客户端提供的路径信息Request.ServerVariables["Appl_Physical_Path"] 与应用程序元数据库路径相应的物理路径Request.ServerVariables["Path_Translated"] 通过由虚拟至物理
2010-04-12 09:10:00
472
转载 ASP日期函数
程序代码年月日 显示:今日是: 2006年5月24日 星期三VBScript有许多函数,使你可以得到各种格式的日期和时间。你已经用过了这些函数中的一个。你可以用函数NOW返回当前的日期和时间: 程序代码At the tone,the time will bi: 你应该注意,返回的日期和时间是你的Web服务器的系统时钟的日期和时间。如果身处纽约的某个人在看你的网页,他看到的日期和时
2010-04-02 10:36:00
318
原创 多条件查询代码(同时生成分页转向url)
程序编写过程中经常用到多条件查询,如果条件很多,处理起来是不是会很麻烦?查询完后要分页,点“下一页”后查询参数没了?下面这种方法可以很好的解决这个问题,使用起来也比较方便。保存下面的代码到example.asp,然后运行example.asp文件,就会看到效果,程序会自动保存提交的查询参数,即使翻页也不会丢失! 获取页面传递过来的参数dim KeyWords,UserType,Use
2010-04-01 17:51:00
605
原创 SQL注入天书-ASP注入漏洞全接触(入门篇)
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的
2010-04-01 10:22:00
294
原创 SQL注入天书-ASP注入漏洞全接触(进阶篇)
进阶篇 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) I
2010-04-01 10:21:00
362
转载 SQL注入天书-ASP注入漏洞全接触(高级篇)
高级篇 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQL Server是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看
2010-04-01 10:14:00
495
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人