-
Backup?a?shell
所属栏目:[Asp教程] 日期:2020-12-25 热度:62
版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!! 标题: Backup a shell ●写在前面: ????本来这也不是什么大不了的东西,但是我写了还没有贴出来的时候,有一天QQ上居然有人神神秘秘地把这篇文章传给了我,隔了不久又有[详细]
-
桂林老兵的SQLSERVER高级注入技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:114
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友: 前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获得数据表名][将字段值更新为表名,再[详细]
-
三天学好ADO之第三天
所属栏目:[Asp教程] 日期:2020-12-25 热度:63
? 今天来说一下Recordset对象的一些方法。 1、AddNew 方法 创建可更新 Recordset 对象的新记录。 recordset.AddNew FieldList,Values FieldList?? 可[详细]
-
用不着妄自菲薄?对ASP和ASP程序员的一些话
所属栏目:[Asp教程] 日期:2020-12-25 热度:81
这段时间,关于asp的前途,关于asp的好坏的讨论贴,都有好些了。当然,大家的心都是好的,但是一些朋友说的话,真是让人郁闷。 个人觉得,在现在2年内,asp都会在很多中小型的企业b/s系统上应用。我们知道.net好,jsp好,php也强些,但是对很多应用来说,经[详细]
-
Microsoft?ASP.NET畸形HTTP请求信息泄露漏洞
所属栏目:[Asp教程] 日期:2020-12-25 热度:135
发布日期: 2004-05-06 更新日期: 2004-05-12 受影响系统: Microsoft ASP.NET 1.1 Microsoft ASP.NET 1.0 描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COO[详细]
-
ASP技术在论坛中的运用(四)
所属栏目:[Asp教程] 日期:2020-12-25 热度:191
文章显示模块 前面说过,一片具体的文章是分属在看板和主体之下的。因此显示文章也要经过看板列表和主体列表这两页面后,才能得到特定主题下文章的列表。 下面先来看看看板列表的显示页面: html head title看板列表 /title meta http-equiv="Content-Type"[详细]
-
经典正则表达式
所属栏目:[Asp教程] 日期:2020-12-25 热度:190
关键字:正则表达式 ?模式匹配 javascript 摘要:收集一些常用的正则表达式。 正则表达式用于字符串处理,表单验证等场合,实用高效,但用到时总是不太把握,以致往往要上网查一番。我将一些常用的表达式收藏在这里,作备忘之用。本贴随时会更新。 匹配中文[详细]
-
十天学会ASP之第一天
所属栏目:[Asp教程] 日期:2020-12-25 热度:194
学习目的: 安装调试ASP的环境,并且调试第一个简单的程序。 因为我们学ASP的目的就是想建立一个网站,那么一般习惯是建立的网站内所有文件应该同时放到一个文件夹中(当然这个文件夹中还可以按需要设置子文件夹!),所以在这里我在E盘建立一个myweb的文件夹[详细]
-
什么才是提高ASP性能的最佳选择(一)
所属栏目:[Asp教程] 日期:2020-12-25 热度:99
ASP开发人员为了在他们的设计项目中获得更好的性能和可扩展性而不断努力。幸运地是,有许多书籍和站点在这方面提供了很好的建议。但是这些建议的基础都是从ASP平台工作的结构上所得出的结论,对实际获得的性能的提高没有量的测量。由于这些建议需要更加复杂[详细]
-
ASP使用随机数
所属栏目:[Asp教程] 日期:2020-12-25 热度:151
函数RND()是一个非常重要的函数。如果你想建立一个随机的问候语,一个日期的随机提示,或者甚至一个游戏,你将要使用这个函数。 函数RND()返回一个0到1之间的随机数。这里有这个函数的一个例子及其可能的返回值: %=RND()% 0.7055643 典型情况下,你更感[详细]
-
怎样在ASP里面创建统计图表
所属栏目:[Asp教程] 日期:2020-12-25 热度:90
% REM 首先我们设计一个ShowCart函数,其中 REM aValues 是一个数值数组 REM aLables 是横坐标的标号 REM strTitle是这个统计图的标题 REM strXAxisLable X轴的标签 REM strYAxisLable Y轴的标签 Sub ShowChart(ByRef aValues,ByRef aLabels,ByRef strTitle,[详细]
-
数据库连接大全
所属栏目:[Asp教程] 日期:2020-12-25 热度:197
无意中在公司的电脑里发现前人留下的一个db.fun的文件,打开一看原来是众多连接数据库的函数。也许用得着,收录一下。 % '--------------------------------------------------- Function GetMdbConnection( FileName ) ?? Dim Provider,DBPath ?? Provider[详细]
-
渗入某下载系统全过程
所属栏目:[Asp教程] 日期:2020-12-25 热度:96
时间:2004-5-5 BY:CRAZYSOUL FROM:http://www.80age.net/bbs 欢迎转载,但请保留版权和出处 正在无聊时,一位网友发给我一条地址,说是被过滤了空格和一些特殊符号,看看能不能用SQL注入. http://soft.xxxx.net/SoftView.Asp?SoftID=850 (地址已经打了格子) 一看[详细]
-
巧用ASP生成PDF文件
所属栏目:[Asp教程] 日期:2020-12-25 热度:180
?????Adobe PDF格式已经变成很多机构和公司进行跨平台制表的通用媒体格式。尽管我不是这个产品的狂热痴迷者,却不得不接受这样一个事实:用这个格式产生一个协定可能会比用Word还要好。 ????? ?????由于在一家雇用公司工作,我已经把我们所有早期的软件写成[详细]
-
学习心得(“游戏”与“%D3%CE%CF%B7”)
所属栏目:[Asp教程] 日期:2020-12-25 热度:58
在Baidu中搜索“游戏”,浏览器上的地址是:http://www.baidu.com/baidu?word=%D3%CE%CF%B7 以前一直不明白“游戏”和“%D3%CE%CF%B7”是怎么对应起来的。DW里面链接中文网址也会这样。今天试了一下,原来是对应的ascii码的16进制的显示。写了下面一段转换代[详细]
-
加密你的ASP页面—Script?Encoder初探
所属栏目:[Asp教程] 日期:2020-12-25 热度:95
????一、概述 ????一直以来,ASP技术受到了越来越多朋友的喜爱,使用ASP从事WEB开发的人也越来越多。ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器中的内容为标准的HTML格式,这样有效的保护了页面程序的原代码不被客户端轻易获取(当然MS[详细]
-
超长字符的智能分页-支持HTML
所属栏目:[Asp教程] 日期:2020-12-25 热度:77
大概在九九年做游戏网站的时候,就对文章的发布感到麻烦,不过那会儿玩ASP不精。只是将就用着。在遇到长文件 10000 字时网页就是一大片长了。 去年,做一个通用的文章与新闻管理系统时,曾写了一段代码,用来分离。现在贴出来。 要说明的是: 我的文章 录入[详细]
-
安全维护?IIS?asp?站点的高级技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:54
一:前言 (仅以此文感谢好友bigeagle。不是他,我可能不用这么担心win2000安全问题的。呵呵!) 人说,一朝被蛇咬,十年怕.....。就是这样。2000年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了[详细]
-
chr()全接触
所属栏目:[Asp教程] 日期:2020-12-25 热度:160
以下是用一个简单的程序输出的结果,可供使用时参考。 介绍一些经常用到的,介绍是我写的,有可能不是很准确: Chr(13)回车,Chr(10)换行,一般在程序中两者会用在一起表示回车换行,即Chr(13)chr(10) Chr(32)一个空格 Chr(9)在记事本中按一个Tab键的效果 ch[详细]
-
SQL注入天书?-?ASP注入漏洞全接触(进阶篇)
所属栏目:[Asp教程] 日期:2020-12-24 热度:193
进?阶?篇 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注[详细]
-
SQL注入天书?-?ASP注入漏洞全接触(入门篇)
所属栏目:[Asp教程] 日期:2020-12-24 热度:129
入?门?篇 如果你以前没试过SQL注入的话,那么第一步先把IE菜单=工具=Internet选项=高级=显示友好?HTTP?错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP?500服务器错误,不能获得更多的提示信息。 ? 第一节、SQL注入原理 以下我[详细]
-
SQL注入天书-ASP注入漏洞全接触?(引言)
所属栏目:[Asp教程] 日期:2020-12-24 热度:140
引??言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用[详细]
-
SQL注入天书?-?ASP注入漏洞全接触(防范方法)
所属栏目:[Asp教程] 日期:2020-12-24 热度:197
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say?NO,函数如下: Functio[详细]
-
连接access数据库conn.asp的常用写法
所属栏目:[Asp教程] 日期:2020-12-24 热度:167
%@ LANGUAGE = "VBScript" CodePage = 936% % option explicit Dim Startime,Endtime,Conn,Connstr,DB Startime = Timer() DB = "data/itlearner.MDB"?? '数据库路径 ConnectionDatabase Sub ConnectionDatabase ?Connstr = "Provider=Microsoft.Jet.OLEDB.4[详细]
-
ASP常用函数语法速查表
所属栏目:[Asp教程] 日期:2020-12-24 热度:140
VBScript 函数 功能说明 例子 Abs (数值)绝对值。一个数字的绝对值是它的正值。空字符串 (null) 的绝对值,也是空字符串。未初始化的变数,其绝对为 0例子:ABS(-2000) 结果:2000 Array (以逗点分隔的数组元素)Array 函数传回数组元素的值。例子: A=Ar[详细]
