搜索列表
-
rm格式插入广告代码
【安全相关】rm格式插入广告代码
rm格式插入广告 -
ASP版实现cookies注入加速工具
【ASP编程】来源:职业欠钱&zj1244共用的public Blog 复制代码 代码如下:<% Str="xxxid="&escape(request("FK")) Url="http://xxx.chinaxxx.com/injection.asp" response.write PostData(Url,Str) Function PostData(PostUrl,PostCok) D...
ASPcookies注入加速工具 -
ASP下的两个防止SQL注入式攻击的Function
【ASP编程】用于防止sql注入攻击的 函数,大家可以直接用了,不过大家光会用不行,要增强安全意识复制代码 代码如下:'========================== '过滤提交表单中的SQL '========================== function ForSqlForm() dim fqys,errc,i,items dim nothis(18) nothis(0)="net user" nothis(1)="xp_c...
ASP下的两个防止SQL注入式攻击的Function -
XSS & SQL注入
【安全相关】XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX X Web Security - XSS & more X XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 作者: CyberPhreak 翻译: 黯魂 [S.S.T] ~介绍 在这篇文章...
XSS&SQL注入 -
ASP初学者常犯的几个错误(ZT)
【ASP编程】1.记录集关闭之前再次打开:------------------------------------sql="select * from test"rs.open sql,conn,1,1if not rs.eof thendim myNamemyName=rs("name")end ifsql="select * from myBook"rs.open sql,conn,1,1-------------------------------------解决:在第二次rs.open之前先关闭 rs.close或set rs1=serv...
ASP初学者常犯的几个错误(ZT) -
Discuz! 4.x SQL injection / admin credentials disclosure exploit
【安全相关】前段时间发过Discuz! 5.0.0 GBK版本的EXP 今天在CN.Tink那里看到的4.x的,我去原站转了过来,然后找了个Discuz! 4.1.0测试了一下,成功,看下面截图,Discuz! 5.0.0 GBK版本的那个EXP又许多朋友不知道怎么用,当时我说了下,还是有朋友不明白,这次我截了图上来,不知道怎么用...
Discuz!4.xSQLinjection/admincredentialsdisclosureexploit -
天意商务系统后台管理帐号破解html版
【安全相关】 /** 慈勤强 http://blog.csdn.net/cqq */ 自从上次写了个天意商务系统破解程序之后, 收到了不少朋友的来信, 有询问程序原理的,有询问如何防护的。 今天,我抽了一点时间,做了这个Html版,就只有这一个htm文件 相信有点html知识和SQL Injection知识的朋友都能够看懂 原理非常简单,破解用户帐号是用的S...
天意商务系统后台管理帐号破解html版 -
JavaBean(EJB) 3.0 全新体验
【JSP编程】 引言 期待以久的EJB3.0规范在最近发布了它的初稿。在本文中将对新的规范进行一个概要性的介绍,包括新增的元数据支持,EJBQL的修改,实体Bean模型访问bean上下文的新方法和运行时环境等等。作者还讨论了EJB在未来要作出的调整以及EJB3.0与其他开发规范之间的关系。 开始 无论如何由于EJB的复...
|Ja|av|va|aB|Be|ea|an|nE|EJ|JB|B3|30|0全|全新|新体|体验|验| -
EJB 3.0 开发指南之定时服务
【JSP编程】在EJB2.1的规范中需要实现ejbTimeout方法,当然还有ejbPassivate、ejbRemove等方法。在EJB3.0中,只有你想用它们的时候,你才必须创建它们,否则不必实现。 这个例子主要有5个文件,这个例子的Bean是一个无状态会话Bean: NewsTimer.java:业务接口。 NewsTimer.java:业务实现类。将来我们开...
|EJ|JB|B3|30|0开|开发|发指|指南|南之|之定|定时|时服|服务|务| -
EJB3.0开发之多对多和一对一
【JSP编程】在前面的例子中,我们演示了一对多和多对一的例子,在本章将演示多对多和一对一的关系。 学生和老师就是多对多的关系。一个学生有多个老师,一个老师教多个学生。 学生和档案就是一对一的关系(不知道国外的学生有没有档案?)。 为了实现多对多的关系,数据库中需要关联表,用以在两个实体间建立关联。JBoss可以...
|EJ|JB|B3|30|0开|开发|发之|之多|多对|对多|多和|和一|一对|对一|一| -
EJB3.0之实体Bean的继承
【JSP编程】在EJB3.0中,实体Bean可以实现继承关系。 比如有个Person的实体bean,它有姓名和性别两个属性。 上帝和女娲造人的时候,造出两种人:Man和Woman。Man和Woman都是实体Bean,而且他们都继承Person。 单一表策略就是副实体和子实体的数据都存放在一张表中,同时指定一列用来区别这些实体。 如: @En...
|EJ|JB|B3|30|0之|之实|实体|体B|Be|ea|an|n的|的继|继承|承| -
ASP漏洞全接触-入门篇
【安全相关】 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,...
|AS|SP|P漏|漏洞|洞全|全接|接触|触入|入门|门篇|篇|
