搜索列表
-
XML和JSP的联手
【XML/RSS】概览: xml和jsp是这些日子中最热的东西。本文介绍如何联合这两种技术来建设动态网站。你还可以同时看一下dom,xpath,xsl,和其它java-xml技术的示例代码。 我们在此假设你已经了解javaserver pages(jsp)和extensible markup language (xml)。但也许你对该如何综合使用它们仍然有些迷...
|XM|ML|L和|和J|JS|SP|P的|的联|联手|手| -
ASP漏洞全接触-入门篇
【安全相关】 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,...
|AS|SP|P漏|漏洞|洞全|全接|接触|触入|入门|门篇|篇| -
ASP漏洞全接触-进阶篇
【安全相关】 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 ...
|AS|SP|P漏|漏洞|洞全|全接|接触|触进|进阶|阶篇|篇| -
ASP漏洞全接触-高级篇
【安全相关】 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也...
|AS|SP|P漏|漏洞|洞全|全接|接触|触高|高级|级篇|篇| -
当菜鸟遇上黒客之二:端口扫描
【安全相关】 黑客的探测方式里除了侦察IP,还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。 一、端口扫描 网上很容易找到远程端口扫描的工具,如Superscan、IP Scanner、Fluxay(流光)等(如图1),这就是用“流光”...
|当菜|菜鸟|鸟遇|遇上|上黒|黒客|客之|之二|二端|端口|口扫|扫描|描| -
NT完全入侵教程(新手篇)
【安全相关】 现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为...
|NT|T完|完全|全入|入侵|侵教|教程|程(|(新|新手|手篇|篇)|)| -
全面认识ASP注入技巧
【ASP编程】复制代码 代码如下:1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判...
全面认识ASP注入技巧 -
newasp中main类
【ASP编程】<% Const IsDeBug = 1 Class NewaspMain_Cls Public membername, memberpass, membergrade, membergroup, memberid Public memberclass, menbernickname, C...
newasp中main类 -
有关二级域名的问题
【网站应用】::::::: 此程序属扬子原创 :::::::::::::::::: '::::::: 在sql2000,2000s中测试通过:::::::: '::::::: 联系我:QQ:21112856,Email:yangzinet@hotmail.com::::::::: '::::::: http://www.tingfo.net :::::: 要达到二级名的效果,必须一下条件以及流程: 1、必须有一个顶级域名...
有关二级域名的问题 -
ASP常用的几个功能模块
【ASP编程】1,经常写些系统,那么一般都是从登录程序开始,每接一个系统就写一次登录,好麻烦。 干脆直接做个登录验证函数吧,对我来说,大都情况可以胜任了:) [code]<%Function chk_regist(requestname,requestpwd,tablename,namefield,pwdfield,reurl)dim cn_name,cn_pwdcn_name=trim(request.form(""&...
ASP常用的几个功能模块 -
ADSL入侵的防范
【安全相关】 随着各地ADSL网络的蓬勃发展,实现永久连接、随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼,方能百战不殆,让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。黑客入侵ADSL用户的方法 AD...
|AD|DS|SL|L入|入侵|侵的|的防|防范|范| -
黑客秘籍:Windows下权限设置
【安全相关】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对cra...
|黑客|客秘|秘籍|籍W|Wi|in|nd|do|ow|ws|s下|下权|权限|限设|设置|置|
