搜索列表
-
web标准布局实例教程,用定位轻松解决CSS复杂布局
【CSS/HTML】我相信来经典论坛学习标准的朋友,99%都不是为了进W3C,不是为了成为专业的研究人员,那么大家来的目的是什么呢?很简单,其实都是想通过标准的学习让自己多增加一项技能而已,让自己在找工作的时候不会在被“需要熟练掌握web标准”而难倒,在下面的实例中xhtml并没有什么语意,文章的目的只是让然大家能更好的掌握CSS中...
web标准布局实例教程,用定位轻松解决CSS复杂布局 -
首届世界CSS设计大赛结果揭晓
【CSS/HTML】Site of the Year Winner: UX Magazine 2nd.- Veerle's Blog 2.0 3rd.- Vitamin Associations Winner: Principles of Freedom 2nd.- White Pine Montessori 3rd.- Dalit Freedom Network Blogging Winner: Simple Bits 2nd.- Veerle's Blog 2.0 3rd.- This is Powacek Business Winner: Th...
首届世界CSS设计大赛结果揭晓 -
一句话木马入侵EASYNEWS新闻管理系统
【ASP编程】实例一:“一句话木马”入侵“EASYNEWS新闻管理系统” “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接...
一句话木马入侵EASYNEWS新闻管理系统 -
创建一个ASP通用分页类
【ASP编程】从开始学习到使用ASP到现在也写了不少程序了,最令人头痛的是写数据分页,每次都是由于几个变量名或几个参数的不同,因而需要每次都写哪一段冗长而又繁杂的分页代码,代码长了使得程序的可读性变差,容易出差,调试半天也找不出错在哪里,所以慢慢的我开始使用一些网上的提供的分页函数或分页类。的确省事不少,但是通常的函...
创建一个ASP通用分页类 -
通用网页播放器
【网页播放器】网页播放器的参数含义 Windows Media Player 网页播放器 参数含义 (默认0为否,-1或1为是)<object classid="clsid:22D6F312-B0F6-11D0-94AB-0080C74C7E95" id="MediaPlayer1" width="286" height="225"> <param name="Aud...
通用网页播放器 -
eWebEditor:网站中的隐形炸弹
【ASP编程】站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWe...
eWebEditor:网站中的隐形炸弹 -
Mssql高级注入笔记II
【ASP编程】一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看...
Mssql高级注入笔记II -
生成静态页大全[ASP/PHP/ASPX]
【ASP编程】ASP生成静态网页的方法 随着网站访问量的加大,每次从数据库读取都是以效率作为代价的,很多用ACCESS作数据库的更会深有体会,静态页加在搜索时,也会被优先考虑。互联网上流行的做法是将数据源代码写入数据库再从数据库读取生成静态面,这样无形间就加大了数据库。将现有的ASP页直接生成静态页,将会节省很多。...
生成静态页大全[ASP/PHP/ASPX] -
也谈跨站脚本攻击与防御
【ASP编程】网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站...
也谈跨站脚本攻击与防御 -
整理了下手动注入脚本命令[带注释]
【ASP编程】1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符'and [查询条件] and ''=' 4.搜索时没过滤参数的'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobj...
asp -
一个查ASP木马的小东东
【ASP编程】关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们。现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦。 这回的默...
一个查ASP木马的小东东 -
快速提高网站排名
【网站应用】快速提高网站排名-关键字工具(Keyword Tool) Google AdWords Keyword Tool https://adwords.google.com/select/m...=KeywordSandbox OVERTURE Search Term Suggestion Tool http://inventory.overture.com/d/sea...tory/suggestion 快速提高网站排名-搜索引擎优化工具-网站优化工具,google排名优...
快速提高网站排名
