搜索列表
-
XSS测试语句大全
【ASP编程】'><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable)</script> %3Cscript%3Ealert('XSS')%3C/script%3E <scrip...
XSS测试语句大全 -
Mssql高级注入笔记II
【ASP编程】一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看...
Mssql高级注入笔记II -
在MsSql、Access两种数据库中插入记录后马上得到自动编号的ID值
【ASP编程】本编文章将要介绍重点解释如何在Ms Sql Server中更新或添加一条记录后立即得到其标识列的值,这个值在ACCESS就是我们熟知的自动编号的 ID值,好了,闲话不多说,代码我也不多写,只写关键些,相信各位高手一看就明白,呵呵。后面也附带了在ACCESS中获取的方法,虽然在ACCESS 中获取自动编号的...
在MsSql、Access两种数据库中插入记录后马上得到自动编号的ID值 -
asp存储过程使用大全
【ASP编程】1,调用没有参数的存储过程 <% set conn=server.CreateObject("adodb.connection") set cmd=server.CreateObject("adodb.command") strconn="dsn=pubs;uid=sa;pwd" conn.Open strconn set cmd.ActiveConnection=conn cmd.CommandText="{call nono}" 'set rs=cmc.ex...
asp存储过程使用大全 -
生成静态页大全[ASP/PHP/ASPX]
【ASP编程】ASP生成静态网页的方法 随着网站访问量的加大,每次从数据库读取都是以效率作为代价的,很多用ACCESS作数据库的更会深有体会,静态页加在搜索时,也会被优先考虑。互联网上流行的做法是将数据源代码写入数据库再从数据库读取生成静态面,这样无形间就加大了数据库。将现有的ASP页直接生成静态页,将会节省很多。...
生成静态页大全[ASP/PHP/ASPX] -
突破空格的限制
【ASP编程】关于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,但我又找到了另一种替换方式,已发表于《黑客手册》2006.7期中,这里挑其精华,现一下吧! 对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!除...
突破空格的限制 -
整理了下手动注入脚本命令[带注释]
【ASP编程】1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符'and [查询条件] and ''=' 4.搜索时没过滤参数的'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobj...
asp -
让ASP搭配MYSQL
【ASP编程】让ASP搭配MYSQL 所需要工具 mysql-4.1.11-win32 myodbc-3.51.11-1-dll myodbc-3.51.11-1-win mysqlcc-0.9.4-win32 ------------------------------------------------------------------- 注册文件Mydbc.reg &nb...
让ASP搭配MYSQL -
无组件生成缩略图
【ASP编程】网上有不少生成缩略图的ASP组件。若你的虚拟空间不支持注册新组件,可能会感觉自己的网站失色不少。心晴不才,结合网上资源写了个无组件生成缩略图程序,仅供参考。 还是先看看基础部分吧。首先,我们知道在页面中显示图片是如下代码: <img src="pic.gif" border="0" width="300" height="26...
无组件生成缩略图 -
如何远程调用ACCESS数据库[要求加精!!]
【ASP编程】使用了TCP/IP,ADO及XML(需要安装Microsoft XML 4.0。)。分服务器和客户端两部分,服务器可以多用户同时连接。远程连接Access数据库有很多方法,我以前已经比较详细的回答过(见下面所列的5种方法),我现在这个例子属于其中的第3种方法(不需要使用RDS或Web服务器)。 ---------------...
如何远程调用ACCESS数据库 -
ASP+CSS 实现列表隔行换色
【CSS/HTML】列表隔行换色是指在新闻和文章列表中,前一行和后一行的背景色交替显示,也可称为斑马线,给网页可增色不少。今看到小毅在BI的贴子“标准下隔行换色的思考”,采用UL的两行背景重复,虽说方法不错,但LI里的高度只能采用背景中的实际高度,不够灵活,所以用ASP+CSS 写了一个,采用自定义列表。<% set rs=...... ...
ASP+CSS实现列表隔行换色 -
asp 防止SQL注入代码
【ASP编程】把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '---定义部份 头------ Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = "Err...
asp防止SQL注入代码
