-
桂林老兵的SQLSERVER高级注入技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:95
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友: 前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获得数据表名][将字段值更新为表名,[详细]
-
三天学好ADO之第三天
所属栏目:[Asp教程] 日期:2020-12-25 热度:198
副标题#e# ? 今天来说一下Recordset对象的一些方法。 1、AddNew 方法 创建可更新 Recordset 对象的新记录。 recordset.AddNew FieldList,Values FieldList?? 可[详细]
-
用不着妄自菲薄?对ASP和ASP程序员的一些话
所属栏目:[Asp教程] 日期:2020-12-25 热度:124
这段时间,关于asp的前途,关于asp的好坏的讨论贴,都有好些了。当然,大家的心都是好的,但是一些朋友说的话,真是让人郁闷。 个人觉得,在现在2年内,asp都会在很多中小型的企业b/s系统上应用。我们知道.net好,jsp好,php也强些,但是对很多应用来说,[详细]
-
Microsoft?ASP.NET畸形HTTP请求信息泄露漏洞
所属栏目:[Asp教程] 日期:2020-12-25 热度:159
发布日期: 2004-05-06 更新日期: 2004-05-12 受影响系统: Microsoft ASP.NET 1.1 Microsoft ASP.NET 1.0 描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊C[详细]
-
入侵网站学习_程序篇_输入参数漏洞(2)
所属栏目:[Asp教程] 日期:2020-12-25 热度:119
真没想到一个小小的输入参数的漏洞,居然可造成整个网站的不安全,甚至是破坏性的。 其实要解决这个问题也真是非常的简单,只要对输入的参数进行一下判断就可以了。如果是字符型参数,用checkstr(自写)将其中的'改换为'';如果是数值型,用isnumeric(系统[详细]
-
Win2k入侵后后门的放置
所属栏目:[Asp教程] 日期:2020-12-25 热度:165
在阅读本文之前,假设你已经成功入侵了某台Win2k主机并取得 了管理员帐号。大多数时候我们入侵某台主机的目的并不是为了直接 破坏,可以在该主机上留下后门以便自己以后可以方便的“使用”该机。 目前一般情况下,入侵Win2k后使用最多的后门是RemoteNc了,[详细]
-
什么才是提高ASP性能的最佳选择(续一)
所属栏目:[Asp教程] 日期:2020-12-25 热度:197
在本文的第一部分中,我回顾了有关ASP开发的一些基本问题,介绍了一些性能测试的结果,以理解我们放置在页面中的代码可能对运行性能造成什么样的影响。在这个系列的第二部分,我们将探讨经过论证的ASP最广泛的用途,即通过ActiveX 数据对象(ADO)交互使用数[详细]
-
处理图片的技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:184
以下代码都是从新版的动网论坛(DV7SP2)整理出来的。 script Function bbimg(o){ var zoom=parseInt(o.style.zoom,10)||100;zoom+=event.wheelDelta/12;if (zoom0) o.style.zoom=zoom+'%'; return false; } /script % Private Function bbimg(strText,ssize[详细]
-
温故知新:几个经典的ASP应用
所属栏目:[Asp教程] 日期:2020-12-25 热度:140
? 1. 下面的代码演示了如何在服务端获取来自客户端浏览器中某一个图片的x,y坐标,注意input控件的类型是image类型。 form Input Name="ImageMap" Type="Image" Src="ImageMap.jpg" Alt="Click Anywhere" /form %ImageMap.x = %=Request("ImageMap.x") Imag[详细]
-
浅谈ASP中Web页面间的数据传递
所属栏目:[Asp教程] 日期:2020-12-25 热度:196
【简 介】 基于Web的动态网页设计必会涉及到页面间的数据传递,文章探讨了ASP设计中常用的Web页面间的数据传递方式,分析各种数据传递方式的使用方法、使用场合及优缺点,其都是设计阶段选择数据传递方式考虑的关键。 往往使用动态网页技术制作ASP应用程序[详细]
-
动易网络发布的漏洞补丁公告
所属栏目:[Asp教程] 日期:2020-12-25 热度:109
本站在此之前也被人用利用此漏洞上传过木马文件,请使用动力的用户尽快更新。 -------------------------------------------------------------------------- 发现严重安全漏洞、补丁及解决方法 漏洞现象:黑客可以利用漏洞上传木马程序到网站,然后利用木[详细]
-
用asp生成PDF文件(英文)
所属栏目:[Asp教程] 日期:2020-12-25 热度:160
副标题#e# Creating a PDF with ASP By Ty Button Introduction Adobe''s PDF format has become the lingua franca of cross-platform reporting for many agencies and companies. While I was no great fan of the product,I have to admit it probably[详细]
-
什么才是提高ASP性能的最佳选择(续二)
所属栏目:[Asp教程] 日期:2020-12-25 热度:196
当使用一个记录集时,是否应该创建一个单独的Connection对象? 要想正确回答这个问题,需要在两个不同情况下检验测试结果:第一是每页执行一个数据库处理的情况,第二是每页执行多个数据库处理的情况。 在前面的例子中,我们已经创建了一个单独的Connection[详细]
-
什么才是提高ASP性能的最佳选择(续四)
所属栏目:[Asp教程] 日期:2020-12-25 热度:92
规则的总结 现在我们来重新总结一下这些规则: * 避免包含ADOVBS.inc文件,用其它方法来使用常量。 * 当使用一个单个记录集时,将连接字符串传递到ActiveConnection属性中。 * 在一个页面上使用多个记录集时,创建一个Connection 对象,在ActiveConnection[详细]
-
概述IE和SQL2k开发一个XML聊天程序
所属栏目:[Asp教程] 日期:2020-12-25 热度:103
不同浏览器之间多年的竞争导致产生了很多工具帮助开发人员完成以前很难做到的任务。现在,只要一小段脚本,你就可以创建一个应用程序将数据绑定到用户控件,这样就可以通过一个内嵌的代理类型的控件与服务器通信。 在 Internet Explorer(IE)中,这些东西[详细]
-
用VB做asp调用的dll的通用代码
所属栏目:[Asp教程] 日期:2020-12-25 热度:165
Private scriptingContext As scriptingContext Private Request As Request Private Response As Response Private server As server Private Session As Session Public Sub OnStartPage(PassedscriptingContext As scriptingContext) ??? '初始化相关物[详细]
-
分页学习心得2
所属栏目:[Asp教程] 日期:2020-12-25 热度:88
今天改了一下公司网页上的文章频道列表页。 原打开首页列表时只显示前20条记录,翻页后则采用普通的分页程序写的。首页执行速度为31.250毫秒,翻页后均为一般为250毫秒,最快时为203.125毫秒。 化了近1小时改程序,因为有好些功能,参数,顺便也整理一下程[详细]
-
二十八条改善ASP性能和外观的技巧目录 引言 技巧 1:将经常使用
所属栏目:[Asp教程] 日期:2020-12-25 热度:168
副标题#e# Len Cardinal,高级顾问,Microsoft Consulting Services George V. Reilly Microsoft IIS Performance Lead 改编自Nancy Cluts 的文章 开发人员技术工程师 Microsoft Corporation 2000 年 4 月 摘要: 本文介绍优化 ASP 应用程序和 VBScript 的[详细]
-
一段Get取远程序图片并保存到本地的代码
所属栏目:[Asp教程] 日期:2020-12-25 热度:113
% Function GetWebData(byval strUrl) dim curlpath dim Retrieval Set Retrieval = Server.CreateObject("Microsoft.XMLHTTP") With Retrieval .Open "Get",strUrl,False,"","" .Send GetWebData =.ResponseBody End With Set Retrieval = Nothing End Fu[详细]
-
分页学习心得1
所属栏目:[Asp教程] 日期:2020-12-25 热度:190
在DVBBS论坛上看到cwbnig写的一个关于数据库操作的类,就下载下来看一下。 发现其中在分页时读取记录时的代码比较特殊,至少以前我写程序时没有这样写过。 输出上下分页时也是再用“select count(*) from table where 条件”而不是用已打开的rs.recordcoun[详细]
-
GET方式SQL注入攻击网站入侵防守代码.
所属栏目:[Asp教程] 日期:2020-12-25 热度:55
GET方式SQL注入攻击网站入侵防守代码. '-------------------------------------------------------------------------- http://61.144.185.39/System_BBS_ShowInfo.asp?pid=1cid=8';exec%20master.dbo.xp_cmdshell%20"net user test test /add;--aid=8sid=[详细]
-
Access?数据库和?Access?项目之间的数据类型的比较或映射
所属栏目:[Asp教程] 日期:2020-12-25 热度:147
副标题#e# 下表比较了 Microsoft Access 数据库 (Microsoft Access 数据库:数据和对象(如表、查询或窗体)组成的集合,与特定的主题或用途有关。Microsoft Jet 数据库引擎用于管理数据。)和 Microsoft Access 项目 (Microsoft Access 项目:与 Microso[详细]
-
在线更改Serv-U密码示例代码
所属栏目:[Asp教程] 日期:2020-12-25 热度:163
我们利用Serv-U的obdc功能,可以把FTP用户信息存在数据库中,这样对Web操作方便了很多,下面是在线更改密码的列子,数据库为Access,表和字段的设计请参考Serv-U的帮助文件。 加密算法为随机码与MD5 32 位加密,例如: 两个随机字母:ab 用户输入密码:123[详细]
-
动网论坛上传文件漏洞的原理以及攻击的代码实现
所属栏目:[Asp教程] 日期:2020-12-25 热度:200
创建时间:2004-05-17 文章属性:原创 文章提交:suei8423 (suei8423_at_163.com) 动网论坛上传文件漏洞的原理以及攻击的代码实现 ----Zwell ---http://www.54nb.com 最近一段时间比较忙,没什么时间为组织做贡献(实在是没实力,呵呵).刚好前一段时间听小猪[详细]
-
连接access数据库conn.asp的常用写法
所属栏目:[Asp教程] 日期:2020-12-24 热度:164
%@ LANGUAGE = "VBScript" CodePage = 936% % option explicit Dim Startime,Endtime,Conn,Connstr,DB Startime = Timer() DB = "data/itlearner.MDB"?? '数据库路径 ConnectionDatabase Sub ConnectionDatabase ?Connstr = "Provider=Microsoft.Jet.OLEDB[详细]