搜索列表
-
ASP漏洞全接触-入门篇
【安全相关】 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,...
|AS|SP|P漏|漏洞|洞全|全接|接触|触入|入门|门篇|篇| -
ASP漏洞全接触-高级篇
【安全相关】 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也...
|AS|SP|P漏|漏洞|洞全|全接|接触|触高|高级|级篇|篇| -
恶意代码与网络安全
【安全相关】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。 《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏...
|恶意|意代|代码|码与|与网|网络|络安|安全|全| -
关于静态页生成问题 突破form数量限制
【ASP编程】我们知道生成静态页,一般用模板的方式,这个我是会的,现在我想直接将ASP文件生成的HTML代码存成静态页,这个非常适合做首页,于时我在网上找这方面的内容,找到这个:《不用模板只用ASP+FSO生成静态HTML页的一个方法》:https://www.jb51.net/html/200609/984.htm,我试了一下,一般能办,但文件大时,...
关于静态页生成问题突破form数量限制 -
标准化你的网页
【CSS/HTML】Web标准是越来越突出了,现在建站都讲究个符合标准,通过W3C的XHTML和CSS验证,那么怎样才能做出一个符合标准的站点呢,下面是我在BLOG重构和制作OSdev Resource过程中的一些经验^_^。 去网页设计师看一些有关Web标准方面的文章 虽然w3.org更权威,但对于母语是中文的我们来说,这个更容易看懂:)个...
标准化你的网页 -
实例分析ASP上传漏洞入侵实战及扩展
【ASP编程】【上传漏洞欺骗技术】 网络上许多程序都有着上传漏洞,比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据。一般...
实例分析ASP上传漏洞入侵实战及扩展 -
黑客秘籍:Windows下权限设置
【安全相关】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对cra...
|黑客|客秘|秘籍|籍W|Wi|in|nd|do|ow|ws|s下|下权|权限|限设|设置|置| -
用ASP+XML打造留言本
【ASP编程】用ASP+XML打造留言本 一、读者指引 读者指引帮助你掌握本文的梗概。以免你看了大半才明白这编文章不适合你,给你造成视觉污染。 如果你正在用ASP+XML写一些程序,或者你正在学XML那就值得一看。 阅读本文须具备的知识,对ASP有基本的了解,对XML和DOM有基本了解,如果你不了解那么你通过学习本...
用ASP+XML打造留言本 -
CJJ专用ASP类库中的某个class
【ASP编程】作为程序员,相信每个人都有自己的函数库及类库。在做项目时,从库里面提取想要的函数及类。这样可以提高开发效率。CJJ专用ASP类库中的某个class复制代码 代码如下: '----******************** TConnString *****************************---- '数据库连接字符串结构体 ...
CJJ专用ASP类库中的某个class -
firefox样式表定义不支持cursor:hand
【CSS/HTML】如果你在firefox下设置 cursor:hand;会报错 所以你要用cursor:pointer 才可以 完整形式 <style> cursor:pointer; </style>
firefox样式表定义不支持cursor:hand -
ASP操作Excel技术总结
【ASP编程】目录 一、 环境配置 二、 ASP对Excel的基本操作 三、 ASP操作Excel生成数据表 四、 ASP操作Excel生成Chart图 五、 服务器端Excel文件浏览、下载、删除方案 六、 附录 正文 一、 环境配置 服务器端的环...
ASP操作Excel技术总结 -
送给搞采集的兄弟一个sql语句
【ASP编程】刚刚采集了一个下午,突然发现发现在title字段里多采集了一些字符进来,并且这些字符都一样的.采集的时候多采集了一个<img src="images/hot.gif">,虽说这几个字符不占多少空间,也不是非常不爽.但是生长首页的时候出了大问题,显示不了.我那就郁闷咯.于是就想办法解决.首先,我尝试通过直接进入dedecms一条条修改记录,但是...
送给搞采集的兄弟一个sql语句
