搜索列表
-
也谈跨站脚本攻击与防御
【ASP编程】网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站...
也谈跨站脚本攻击与防御 -
整理了下手动注入脚本命令[带注释]
【ASP编程】1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符'and [查询条件] and ''=' 4.搜索时没过滤参数的'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobj...
asp -
一个查ASP木马的小东东
【ASP编程】关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们。现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦。 这回的默...
一个查ASP木马的小东东 -
也谈采集入库的技术
【ASP编程】 落伍的贴也看了很多了,发现了很多讲小偷技术的,如精华贴里的--小偷程序原理和简单示例: [url]http://www.im286.com/viewthread.php?tid=407182&extra=page%3D1[/url] 等等,也有提供采集程序下载的,但我还没看到一篇完整的入库的文章,或许是我看的贴少吧。虽然不是很深奥,我还是讲讲吧,希望高...
也谈采集入库的技术 -
先锋海盗类
【ASP编程】<% '转发时请保留此声明信息,这段声明不并会影响你的速度!'************************** 【先锋海盗类】Ver2005 最终版********************************'作者:孙立宇、apollosun、ezhonghua'改进者:arllic '【消除所有的BUG,去掉了一些不易使用,容易使人误解的功能,优化了执行效率,此为最终...
先锋海盗类 -
无组件生成缩略图
【ASP编程】网上有不少生成缩略图的ASP组件。若你的虚拟空间不支持注册新组件,可能会感觉自己的网站失色不少。心晴不才,结合网上资源写了个无组件生成缩略图程序,仅供参考。 还是先看看基础部分吧。首先,我们知道在页面中显示图片是如下代码: <img src="pic.gif" border="0" width="300" height="26...
无组件生成缩略图 -
替换数据库内容
【ASP编程】<%'####################################'替换数据库内容 lamking 2005-8-22'更新修正:2006-6-28'http://www.imbbs.cn QQ:628557'出售空间域名。网页制作。'####################################'以下请根据你的不同情况做修改Const S1="admin" '要被替换的字符串Const S2="1234" '替换为的字符串Const D...
替换数据库内容 -
asp 防止SQL注入代码
【ASP编程】把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '---定义部份 头------ Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = "Err...
asp防止SQL注入代码 -
获取图片宽度和高度的类,支持JPG,GIF,PNG,BMP
【ASP编程】<% Class ImgWHInfo ''获取图片宽度和高度的类,支持JPG,GIF,PNG,BMP Dim ASO Private Sub Class_Initialize Set ASO=Server.CreateObject("ADODB.Stream") ASO.Mode=3 ASO.Type=1 ASO.Open End Sub Private Sub Class_Terminate Err.Clear Set ASO=No...
获取图片宽度和高度的类,支持JPG,GIF,PNG,BMP -
如何限制同一用户名同时登陆
【ASP编程】这个问题我的办法是,用户有个活跃时间间隔问题。超过这个活跃时间间隔的则可以认为是离线,后者可以登陆 ,如果无后者登陆,但并不是说前者就需要重新登陆了。因为他的session还在的。只能是这个时间设置的越小越精确,也是不能做到绝对的。代码贴出来给楼主参考下。Function CheckOnline() DIM IP,rsPrv,Sql,PrvDbS...
如何限制同一用户名同时登陆 -
ASP制作在线人数统计实例
【ASP编程】我们先新建一个ACCESS数据库 内容为 表名:zai 字段为 1.ip 2.time 建立一个文件为index.asp 然后就如下程序! <% '===================================================================================================''******************** 冰翎在线人数统计程序 V2.0 ******************************'' 本...
ASP制作在线人数统计实例 -
统计在线人数 dxy
【ASP编程】<%sessid=session.sessionidtimeout=5 '分钟dim conn,connstr,dbpathdbpath="online.mdb"'connstr="DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath(dbpath)connstr="provider=microsoft.jet.oledb.4.0;data source="&server.mappath(dbpath)set conn=server.createobj...
统计在线人数dxy
