2008-08-28
全文显示

SQL注入天书 - ASP注入漏洞全接触

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入的手法相当灵活,在注入 ...
2008-08-28
全文显示

一个学校的网站安全性测试

本文作者:angel文章性质:原创发布日期:2004-04-02 前言   我自从在学校维护学生会网站以后,就有了不小的权限,我只要上传一个“海阳顶端网ASP木马”就可以任意修改任何web页面了,因为学校里所有的站点都放在http://www.nothing.com/里面,不过我可不敢这样做,也不会这样做。最近学习ASP挺上瘾,就看看学校自己写的ASP程序有什么隐患吧。 问题一   除了前台只有少量的ASP文件,就是用户注册(是学校的人才能注册)、登陆、忘记密码、个人信息修改这几个ASP文件,先看看忘记密码,lostpass.as ...
2008-08-28
全文显示

改mdb为asp所带来的灾难

本文作者:SuperHei·Lilo文章性质:原创发布日期:2004-09-16   可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。一.思路  大家都知道<%%>为asp文件的标志符,也就是说一个asp文件只会去执行<% %>之间的代码,access+asp的web系统的所有数据都是存放在数据 ...
2008-08-28
全文显示

XML实例解析

提纲: 一:实例效果 二:实例解析   1.定义新标识。  2.建立XML文档。  3.建立相应的HTML文件。 XML在不同领域有着广泛的应用,比如在科技领域的MathML,无线通信应用的WML,在网络图象方面的SVG等等,我们这里侧重讨论XML在web上的应用。XML在web上应用主要是利用其强大的数据操作能力。一般用XML配合javascript和asp等服务器端程序,可以实现网络上几乎所有的应用需求。 考虑讲解方便,我们在下面介绍一个简单的实例,不包含服务器端程序。目的在于让您对XML的数据操作能力有一个感性的认识。 好,我们 ...
2008-08-28
全文显示

选单连动

动机: 现在我们做个在IE里应用XML的一个小例子:解决双下拉选单的连动问题。大家最常见的可能就是选取省份后改变城市选项的例子了,那我们就来尝试着用XML来完成吧。 以前介绍的一些功能我是直接用XML+XSL文件来完成的,大家可能还不是很熟悉它的用法,所以我这次就用HMTL+XML来做,希望能够让大家更清楚的了解--“XML原来可以如此简单!”:) 材料: XML卷之选单连动有2个文件:Citys.xml 和 CitySelect.htm 作用: 选择省份后可以自动显示相对应的城市,这样 ...
2008-08-28
全文显示

ASP常用的代码(不断更新)

1.获得系统时间:<%=now()%>2.取得来访用的IP:<%=request.serverVariables("remote_host")%>3.获得系统,浏览器版本:<script>window.document.write("版本:"+navigator.appName+navigator.appVersion+" browser.")</script>4.去除IE混动条:<body scroll="no"> <body style="overflow-y:hidden">5 ...
2008-08-28
全文显示

动态排序

动机: 排序功能让我们页面上的数据显的更人性化,是我们在网站上见过的很普遍的一个功能效果了。以往的自动排序都是用大量的脚本代码来完成的,对一般的爱好者来说这是件困难的事情。然而用XML来处理的话就简单多了。让自己的页面更加绚丽,哈哈,您是不是也心动了呢! 材料: XML卷之动态排序有2个文件:paixu.xml 和 paixu.xsl 作用: 在不刷新页面的情况下更据用户自己的需要对数据重新进行排序显示,有效的提高数据互动功能,让自己的页面更加绚丽多彩。 效果: 浏览这里 代码:  ...
2008-08-28
全文显示

动态查询

动机: 查询功能是我们在网站上见过的最普遍也是最常用的一个功能模块了。以往的信息查询都是连接到数据库的,每一次点击都必须要后台数据库的支持。然而很多情况下用户往往只针对某一部分的数据进行操作,这样不但服务器的负担加重,而且严重的影响用户浏览的速度。 针对这种情况我们需要将用户需要的某一部分数据以XML的方式传递到客户端,用户对这些数据可以很方便的进行操作。既方便了用户,又减轻了服务器数据库的负担。何乐而不为呢!而且这项功能可以通用到其他众多模块,因此添加了这个动态查询功能。 材料: XML卷之动态查询有2个文件:search.xml 和 search.xsl 作用: 在不刷新页面的 ...
2008-08-28
全文显示

XML卷之动态分页

动机: 为了方便用户查看大批量数据,我们会用到动态分页,因此分页功能是我们在网站上见过的最普遍也是最常用的一个功能模块了。而以往的信息分页都是连接到数据库的,每一次点击都必须要后台数据库的支持。这样不但服务器的负担加重,而且严重的影响用户浏览的速度.试想,如果把分页的功能放到客户端,那会产生什么样的效果呢?呵呵,看看下面的设计吧!  材料: XML卷之动态分页有2个文件:pages.xml 和 pages.xsl 作用: 把分页的功能放到客户端。在不刷新页面的情况下对数据进行过滤筛选,有效的提高浏览数据功能的效 ...
2008-08-28
全文显示

对xml+xsl实现分页排序的改进,使支持对所有数据进行排序

以往见过的利用xml+xsl来实现分页排序的基本都只能本页内排序,究其原因,简单分析如下: xml+xsl分页原理:在xsl中,遍历节点的时候,可以获取当前节点的位置,而且还能限制显示特定位置的节点,例如有18条记录,可以在xsl中设置只显示第1-6条,也可以设置只显示第7-12条,再配合客户端脚本,就可以动态改变xsl文档中控制显示指定位置节点的属性,从而实现分页(具体见代码)。不过这个有一点就是在xsl中获取的这个位置信息是xml文档中的节点位置,而不是排序后的位置; 同样xml+xsl实现排序原理:xsl可以按照节点的属性来排序,我们可以通过动态改变xsl的相关属性值来达到动态排 ...
2008-08-28
全文显示

使用XML、XSLT和XPath创建可排序、分页、重用的数据显示页

在Web开发中,我们经常会遇到分页显示和排序数据记录集的情况,这在服务器端使用服务器端的代码和数据库技术是件很轻松的事情,比如:ASP、PHP、JSP等。然而,如果要在客户端显示多条记录并且排序是一件很令人头疼的事情。下面,我们利用Extensible Markup Language(XML,可扩展标记语言)和Extensible Stylesheet Language Transformations(XSLT,可扩展样式单语言转换),并结合XML Path Language(XPath,XML路径语言),只需要编写简单的代码,就可轻松实现。这种方法避免了与服务器频繁打交道的过程,节省了数据显 ...
2008-08-28
全文显示

用ASP+XML编写留言本

一、读者指引    读者指引帮助你掌握本文的梗概。以免你看了大半才明白这编文章不适合你,给你造成视觉污染。    如果你正在用ASP+XML写一些程序,或者你正在学XML那就值得一看。    阅读本文须具备的知识,对ASP有基本的了解,对XML和DOM有基本了解,如果你不了解那么你通过学习本文基本上能够撑握ASP+XML和DOM的应用,并能根据本文范写出自已更高级的ASP+XML程序。    二、基本思想    本文思想是基于用ASP和DOM来读取和存储XML数据,并利用XML数据来存储留言信息 ...
2008-08-28
全文显示

asp查询xml的代码,实现了无刷新、模糊查询功能

<html>   <head>   <title>不刷新页面查询的方法</title>   <meta http-equiv="Content-Type" content="text/html; charset=gb2312">   </head>   <script language="javascript">   <!--初始化,将数据岛中数据装入列表框中-->  & ...
2008-08-28
全文显示

用Asp+XmlHttp实现RssReader功能

<style>body {margin:10px;background-color:#ffffff;margin-top:6px;}form{margin:0px;}* {font:12px tahoma;line-height:140%;color:#000000}.title {font-weight:bold;color:red;}.time {font:10px;color:#999999;}a {text-decoration:none;color:blue;}</style><script type="text/javascript">var s ...
2008-08-25
全文显示

vb+Webbrowser控件详解

vb+Webbrowser控件详解 1、获得浏览器信息: Private Sub Command1_Click() WebBrowser1.Navigate "http://www.applevb.com" End Sub Private Sub Command2_Click() Dim oWindow Dim oNav Set oWindow = WebBrowser1.Document.parentWindow Set oNav = oWindow.navigator Debug.Print oNav.userAgent Set oWindow = Nothing Set oNav ...
2008-08-16
全文显示

BBS注册机(vb script, telnet, sterm)

#include "lib.vbs" Const nTimeout = 3  'in second Const NewSucceed = 0Const NewFaild = 1Const LimitedNew = 2Const IDExist = 3 Const NickLen = 38Const IDLenMin = 2 Const IDLenMax = 12 WantedIdFile = "id_wanted.txt"DoneIdFile = "id_done.txt" 'Information used fro registrationConst strPassWor ...
2008-08-16
全文显示

BBS脚本的lib(vb script, telnet, bbs)

Const ForReading = 1Const ForWriting = 2Const ForAppending = 8 goUp = Chr(27) + "[A"goDown = Chr(27) + "[B"goRight = Chr(27) + "[C"goLeft = Chr(27) + "[D" Function ReconnectHost()     LoginHost = 0    Dim nScrH, strLine, strLeft, strRight, strKey    '连 ...
2008-08-16
全文显示

自动登录DISCUZ,发帖的代码(部分)

class Robot    {        /**//// attributes        // cookies        private CookieCollection CkCollection = null;   ...
2008-08-16
全文显示

用HttpWebRequest类做论坛快速发帖器

用HttpWebRequest类做论坛发贴机就简单多了。  我们始终不能忘记,最好的教程是MSDN,在Microsoft Visual Studio .NET 2003“搜索”中敲入HttpWebRequest,抄来一些东东(事实上许多教程书籍都是从MSDN上抄的):   命名空间: System.Net    HttpWebRequest 类对 WebRequest 中定义的属性和方法提供支持,也对使用户能够直接与使用 HTTP 的服务器交互的附加属性和方法提供支持。   不要使用 HttpWebRequest 构造函数。使用 WebRequest.Create 方法 ...
2008-08-16
全文显示

VB做论坛自动发贴软件(1)

1.用AxWebBrowser控件做论坛自动发贴软件   1。用AxWebBrowser控件做论坛自动发贴软件     AxWebBrowser控件即VB6中的WebBrowser控件。   用AxWebBrowser做论坛批量发贴软件,使用时先添加对AxWebBrowser控件和MSHTML的引用。   先Navigate到指定网址。然后用以下代码等待网页加载完毕:Do While brow.Busy  Application.DoEvents()Loop   然后调用发帖过程。Public Sub fill()  On Error Resume Next  Do While ...
2008-08-16
全文显示

LoadRunner自动发帖脚本

概述:S,u7y'@G0本文主要是学习web_reg_save_param、lr_eval_string、sprintf、strstr、strcpy、strncpy、strlen、strcat等函数,同时处理重复数据、敏感字的替换。51Testing软件测试网SpEu$q,KpueX:J7dF1KP*P0疑问:51Testing软件测试网)rV!P;J^#Rq9h;RL]如果两个网站默认的编码不一样,一个是GB2312,一个是UTF-8,如何解决呢?难道一定要进行编码转换吗?Loadrunner是否有现成的函数可以实现?51Testing软件测试网2Md(H ...
2008-06-25
全文显示

小偷函数

 '=================================================='函数名:GetHttpPage'作  用:获取网页源码'参  数:HttpUrl ------网页地址'==================================================Function GetHttpPage(HttpUrl)   If IsNull(HttpUrl)=True Or Len(HttpUrl)<18 Or HttpUrl="$False$" Then  ...
2008-06-24
全文显示

Mail抓取.VBS

'搜集 email 地址 VBS 作者 hereson Dim strFile,srtUrl,instrFile '正则变量Dim URLRegExp,MailRegExp,GmailRegExp URLRegExp = "http://([\w-]+\.)+[\w-]+(/[\w- ./?%&=]*)?" 'URL正则表达式MailRegExp = "\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*" '电子邮件正则表达式GmailRegExp = "\w+([-+.]\w+)*@gmail.com" 'Gmail的电子 ...
2008-05-30
全文显示

Wscript.Shell 对象详细介绍!!

WshShell 对象 ProgID Wscript.Shell   文件名 WSHom.Ocx   CLSID F935DC22-1CF0-11d0-ADB9-00C04FD58A0B   IID F935DC21-1CF0-11d0-ADB9-00C04FD58A0B   下表说明和 WshShell 对象有关的属性。 属性 说明   Environment 返回 WshEnvironment 集合对象。   SpecialFolders 使用 WshSpecialFolders 对象提供对 Win ...
2008-05-03
全文显示

用EQ域 再复杂的数学公式也能轻松做

你会在Word中打出这个数学公式吗?你一定会说,用公式编辑器就行了。错了,用公式编辑器一定打不出来,因为这个公式是蓝颜色的!   数理化公式的编辑是文本编辑的一个重要方面,Word中除了公式编辑器可用之外,还提供了另一个强大的工具——域,这是一个比公式编辑器的应用范围大得多的强大的工具,即使仅仅为了编辑公式,也有必要学会使用它。尺有所短,寸有所长,公式编辑器的短处却正是域的长处。   一、公式编辑器的不足   公式编辑器确实是Word中的一大利器,微软首先在Word中首先合成公式编辑器,一举令“天下英雄,尽入吾彀中矣”,以致其它的文字编辑软 ...
2008-04-25
全文显示

怎么样只复制文件夹不复制下面的文件?

复制文件和目录树。 XCOPY source [destination] [/A | /M] [/D[:date]] [/P] [/S [/E]] [/V] [/W] [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U] [/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z] [/EXCLUDE:file1[+file2][+file3]...] source 指定要复制的文件。 destination 指定新文件的位置和/或名称。 /A 只复制有存档属性集的文件, 但不改变属性。 /M 只复制有存档属性集的文 ...
2008-04-12
全文显示

VBs函数速查

VBs函数速查 VBScript 函数 功能说明 例子 Abs (数值) 绝对值。一个数字的绝对值是它的正值。空字符串 (null) 的绝对值,也是空字符串。未初始化的变数,其绝对为 0 例子:ABS(-2000) 结果:2000 Array (以逗点分隔的数组元素) Array 函数传回数组元素的值。 例子: A=Array(1,2,3) B=A(2) 结果: 2 说明:变量B为A数组的第二个元素的值。 Asc (字符串) 将字符串的第一字母转换成 ANSI (美国国家标准符号)字码。 例子:Asc("Internet") 结果:73 说明:显示第一字母 I 的 ...
2008-04-12
全文显示

两个简易VBS脚本结束进程与防止进程启动

今天下午没课,躲进私人空间开始思考些问题。在浏览VBS相关案例时,自己写了两个小程序出来,有Hack性质的(其实只要能“借刀杀人”,什么软件没黑客性质?- -!)。Kill.vbs用来在cmd下结束进程,Dis.vbs用来在窗口模式下防止某进程再次启动。这两个VBS都不会被杀毒软件KILL掉,并且有一定的隐蔽性……看代码!('为注释) Kill.vbs: for each ps in getobject _ ("winmgmts:\\.\root\cimv2:win32_process").instances_ '涉及到WMI脚本入侵技术,我不能解释清楚! if ps.handle=ws ...
2008-04-12
全文显示

Vbs脚本编程简明教程

—为什么要使用Vbs? 在Windows中,学习计算机操作也许很简单,但是很多计算机工作是重复性劳动,例如你每周也许需要对一些计算机文件进行复制、粘贴、改名、删除,也许你每天启动计算机第一件事情就是打开WORD,切换到你喜爱的输入法进行文本编辑,同时还要播放优美的音乐给工作创造一个舒心的环境,当然也有可能你经常需要对文本中的某些数据进行整理,把各式各样的数据按照某种规则排列起来……。这些事情重复、琐碎,使人容易疲劳。 第三方软件也许可以强化计算机的某些功能,但是解决这些重复劳动往往事倍功半,我也尝试过使用计 ...
2008-04-12
全文显示

FSO操作全集

FSO操作全集 <script language=vbs> on error resume next Set fso=CreateObject("Scripting.FileSystemObject") '使FSO组件可以被fso 变量调用 getfso=fso.DriveExists("g:\") '判断指定硬盘驱动器是否存在 getfso=fso.GetDrive("c:") '创建自定义的FSO驱动器对象 getfso=fso.GetDriveName("c:\网络程序员伴侣") '返回文件夹的所在盘符 Set getfso=fso.Drives '创建FSO驱动器 ...
hereson
搜索本博客
我的相册
Ab1c56fa-5a90-394e-bb7c-4e9a55b7252f-thumb
7
共 7 张
最近加入圈子
存档
最新评论