搜索列表
-
asp数个使用技巧
【ASP编程】●布尔型数据还可以这样转化: share=true sharex=not(sharex) response.write sharex 得到结果是false 少了很多if判断 15:49 2006-3-29 ●插入含'(单引号)数据: title=replace(title,"'","''") Set update=conn.Execute("insert into netcang(title) Values('"&ti...
asp数个使用技巧 -
5天学会asp
【ASP编程】呵呵,看到网上有人写了10天学会asp,偶也想写一个,他既然叫10天,那我就5天吧,呵呵,新手多看看,高手指出错误,不要笑话偶啊!知 识只有共享才能发展,不要吝啬你的知识!!!! 好了我们闲话少说现在就开始吧! 首先,我先把ASP说一下,asp就是 Active Server Pages的简写, 我们为了方便理解那,...
5天学会asp -
渗透中用openrowset搞shell的方法
【安全相关】渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事...
渗透中用openrowset搞shell的方法 -
风讯4.0未公开Bug
【安全相关】补充一句,这个东西只是看代码时随便看到的一处,其他地方还多着呢,当时写下来还没测试,我就记了下来,其中有什么不对,还望理解。哈哈~ 前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击,这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注,今天在看风讯4.0 的时候也发现这样一个注入点,...
风讯4.0未公开Bug -
JSP和Struts解决用户退出问题
【JSP编程】 在一个有密码保护的Web应用中,正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮,允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户,这会使用户产生疑惑,他们会开始担心他们的个人数据是否安全。许...
|JS|SP|P和|和S|St|tr|ru|ut|ts|s解|解决|决用|用户|户退|退出|出问|问题|题| -
JavaBean(EJB) 3.0 全新体验
【JSP编程】 引言 期待以久的EJB3.0规范在最近发布了它的初稿。在本文中将对新的规范进行一个概要性的介绍,包括新增的元数据支持,EJBQL的修改,实体Bean模型访问bean上下文的新方法和运行时环境等等。作者还讨论了EJB在未来要作出的调整以及EJB3.0与其他开发规范之间的关系。 开始 无论如何由于EJB的复...
|Ja|av|va|aB|Be|ea|an|nE|EJ|JB|B3|30|0全|全新|新体|体验|验| -
虚机服务中常见Asp.Net低级错误一览
【XML/RSS】“/”应用程序中的服务器错误。 -------------------------------------------------------------------------------- 运行时错误 说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。 详细信息: 若要使他人能...
|虚机|机服|服务|务中|中常|常见|见A|As|sp|pN|Ne|et|t低|低级|级错|错误|误一|一览|览| -
asp组件编写准备工作
【ASP编程】最近在尝试用组件写asp,一些心得如下,不对之处请指正 经常要重启IIS,所以需要一个批处理的文件,将下面两行代码存为xxx.bat net stop w3svc net start w3svc 经常需要注册、卸载dll,所以需要在右键菜单中添加两行注册和反注册DLL项,将下面几行代码存为xxx.reg,注入注册表 Windows R...
asp组件编写准备工作 -
ASP漏洞全接触-入门篇
【安全相关】 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,...
|AS|SP|P漏|漏洞|洞全|全接|接触|触入|入门|门篇|篇| -
ASP漏洞全接触-进阶篇
【安全相关】 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 ...
|AS|SP|P漏|漏洞|洞全|全接|接触|触进|进阶|阶篇|篇| -
ASP漏洞全接触-高级篇
【安全相关】 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也...
|AS|SP|P漏|漏洞|洞全|全接|接触|触高|高级|级篇|篇| -
全面认识ASP注入技巧
【ASP编程】复制代码 代码如下:1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判...
全面认识ASP注入技巧
