搜索列表
-
全面了解ASP注入方法 [收集总结]
【安全相关】1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobjects)>...
全面了解ASP注入方法[收集总结] -
[asp]怎么添加验证码的解决方法
【ASP编程】有很多人需要,也有很多人问了,我记得在一个帖子中做了详细回复的。 现在再整理出来!1、下载文件 imgchk.rar 该压缩包为 imgchk 文件夹 ,其中有三个文件:validatecode.asp,validatebody.fix,validatehead.fix 主要即是为生成 验证码 服务的。 将解压文件夹直接释放在需要在某...
[asp]怎么添加验证码的解决方法 -
Cross-Browser Variable Opacity with PNG
【CSS/HTML】Periodically, someone tells me about the magic of PNG, how it's the ideal image format for the web, and that someday we'll all be using it on our sites instead of GIF. People have been saying this for years, and by now most of us have stopped listening. Sadly, flaky browser support h...
Cross-BrowserVariableOpacitywithPNG -
渗透中用openrowset搞shell的方法
【安全相关】渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事...
渗透中用openrowset搞shell的方法 -
防止电脑被他人控制
【安全相关】电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者...
防止电脑被他人控制 -
防止电脑被他人控制
【安全相关】电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者...
防止电脑被他人控制 -
关于用ADO STREAM做的无组件上传程序简单介绍
【ASP编程】前面有人贴了用ADO STREAM做的无组件上传程序,今天我做一下关于它的简单介绍 以前,如果要用ASP操作文件,比如移动、复制、删除或者创建一个记事本文件,基本上都是通过FILESYSTEMOBJECT对象做的,当然,这个东西很专业,也没说什么不好,它可以提供完善的文件信息,比如建立时间,大小,上次修改时...
|关于|于用|用A|AD|DO|OS|ST|TR|RE|EA|AM|M做|做的|的无|无组|组件|件上|上传|传程|程序|序简|简单|单介|介绍|绍| -
ASP中FSO的神奇功能 - 权限许可
【ASP编程】作 者 : 甘冀平 上面讨论了基本知识,然后说说权限许可的问题。FSO以创建它的用户帐户权限运行,换言之,如果有人从Internet 上访问你的页面,那么这个internet帐户就创建FSO。如果以administrator的身份登录计算机,并且登录页面,那么 administrator帐户就创建了FSO。这是非常重要的,因为一定的帐户拥有一定...
|AS|SP|P中|中F|FS|SO|O的|的神|神奇|奇功|功能|能权|权限|限许|许可|可| -
JSP简明教程
【JSP编程】一、 什么是JSP JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准,其网址为http://www.javasoft.com/products/jsp。在传统的网页HTML文件(*.htm,*.html)中加入Java程序片段(Scriptlet)和JSP标记(tag),就构成了JSP网页(*.jsp)。Web服务器在遇到...
|JS|SP|P简|简明|明教|教程|程| -
JSP入门教程(2)
【JSP编程】欢迎使用JavaServer Pages(以下简称JSP)技术—制作动态内容网页的方法。 如果你希望学习这篇教程的话,我想你一定是这项技术的新手。你可能想成为一名利用JSP技术开发网络应用程序的程序员或者网页设计师。本教程中包含了一系列JSP的技巧和一些简单的代码的写法,每一步都举了一组例子来讲述原理。 我建议你在学习本...
|JS|SP|P入|入门|门教|教程|程(|(2|2)|)| -
配置Web应用环境实现JSP留言簿
【JSP编程】 Java Server Page(简称JSP),和ASP、PHP一样都是网络编程语言,只不过在JSP页面中插入的脚本代码是Java语句片段。要利用JSP编写应用,首先,必须要有一个能执行JSP脚本的Web服务器,可以在原有的Apache、IIS或PWS服务器的基础上建立,不过有许多技术上的问题。建议刚接触JSP的虫们,还是白手...
|配置|置W|We|eb|b应|应用|用环|环境|境实|实现|现J|JS|SP|P留|留言|言簿|簿| -
JSP学习心得
【JSP编程】 作者:徐春金下面是本人在学习JSP时的一些心得: 一、JSP工作原理在一个JSP文件第一次被请求时,JSP引擎把该JSP文件转换成为一个servlet。而这个引擎本身也是一个servlet,在JSWDK或WEBLOGIC中,它就是JspServlet。 JSP引擎先把该JSP文件转换成一个Java源文件,在转换时如果发现jsp...
|JS|SP|P学|学习|习心|心得|得|
