最新文章
|
知识管理交流
→『 技术文档交流 』
本版文数:7485 今日文数:2430
|
1.判断是否有注入;and1=1;and1=22.初步判断是否是mssql;anduser>03.注入参数是字符and[查询条件]and=4.搜索时没过滤参数的and[查询条件]and%25=5.判断数据库系统;and(selectcount(*)fromsysobjects)>0mssql;and(sel...
|
强制刷新网页<%强制性刷新随机验证码让随机验证码每次按IE的后退按钮时,返回登录页面的随即码都自动刷新,Response.expires=-1Response.AddHeaderpragma,no-cacheResponse.AddHeadercache-control,no-store%>判断文件地址是否...
|
将多个域名绑定到一个空间,访问不同的首页。这样设立更多的子站点:)空间内默认首页(通常是index.asp或default.asp)使用Request.ServerVariables(HTTP_HOST)获取用户访问时所使用域名,然后使用Select调用不同文件,可用Response.Redirect或Server.T...
|
很多时候我们写的asp程序会因为做很多操作,所以会花上一分钟甚至几分钟时间。为了使软件使用者能够耐心的等待程序的执行,我们经常会希望有一个进度条来表示程序执行的状态。或者最起码要显示一个类似:“数据载入中”,“正在保存数据”等的说明性文字。此时我们就会用到Response.flush()。他会将缓冲区中编译完成的数据先...
|
两个小函数让你的ASP程序对SQL注入免疫!Rem##长整数转换FunctiontoNum(s,default)IfIsNumeric(s)ands<>thentoNum=CLng(s)ElsetoNum=defaultEndIfEndFunctionRem##SQL语句转换FunctiontoSql(st...
|
ASP简洁的多重查询的解决方案,代码如下:subject信息标题company发布信息的公司名称content发布信息的内容address公司地址infomation公司简介note相关说明以上值均由FORM提交,然后通过:subject=trim(Request.Form(subject))等得到相应的值。<%...
|
ASP在SQLServer2000中新建帐号和权限以下为在asp中增加一个sqlserver2000用户函数,并为建立一个数据库,给他dbo的权限****************注意:sqlserver的验证方式不要选仅为windows方式,****************允许远程sqlserver连接********...
|
一、使用Command对象和Parameter对象传递参数本讲将主要使用MicrosoftSQLServer7.0数据库,先建立一个连接文件AdoSQL7.asp备用,以后用到时不再特别说明。%AdoSQL7.aspOptionExplicitResponse.Expires=0第一部分:建立连接DimCnn,StrC...
|
在开发数据库系统的过程中,经常要写很多的存储过程。为了统一格式和简化开发过程,我编写一些存储过程,用来自动生成存储过程。下面就为您简单介绍一下它们。其中一个用于生成Insert过程,另一个用于生成Update过程。Sp_GenInsert该过程运行后,它为给定的表生成一个完整的Insert过程。如果原来的表有标识列,您...
|
站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时...
|
获取图片宽度和高度的类,支持JPG,GIF,PNG,BMP<%ClassImgWHInfo获取图片宽度和高度的类,支持JPG,GIF,PNG,BMPDimASOPrivateSubClass_InitializeSetASO=Server.CreateObject(ADODB.Stream)ASO.Mode=3A...
|
我们一般在调试程序的时候,有些操作会莫名地失败,又没有错误消息提示,特别是在执行数据库操作的时候,明明执行过去了,可就是数据库里没有记录变动,很是郁闷!今天刚才在搞FSO删除操作时就出现了这样的问题,后来一把Err.Description放上去,马上提示错误在哪里,所以这东东一定要充分利用!具体使用ResumeNext...
|
<%远程图片自动按文件夹上传到服务器Server.ScriptTimeOut=99999savepath=upfiles图片保存路径,可以根据自己的需要,进行修改,如没有创建此文件夹,系统将自动创建imgpath=request(imgpath)ifimgpath=thenresponse.write<fo...
|
一,取得原页中的图片的地址。<%functionPicStr(str)SetobjRegExp=NewRegexp设置配置对象objRegExp.IgnoreCase=True忽略大小写objRegExp.Global=True设置为全文搜索objRegExp.Pattern=<IMG.+?>为了确保...
|
getimage.asp<%OptionExplicitDimstrBuffer,FilePathstrBuffer=Request.ServerVariables(HTTP_REFERER)strBuffer=mid(strBuffer,InStr(strBuffer,.)+1)strBuffer=left(s...
|
第一个办法,这个程序可以进行万亿以下的货币金额转换(够用的了吧),其中汉字与数字均按一位计:FunctionAtoC(aAsCurrency)AsString定义两个字符串,A的值最多是两位小数.DimString1AsString如下定义.DimString2AsString如下定义.DimString3AsStri...
|
要想透过代理服务器取得客户端的真实IP地址,就要使用Request.ServerVariables(HTTP_X_FORWARDED_FOR)来读取。不过要注意的事,并不是每个代理服务器都能用Request.ServerVariables(HTTP_X_FORWARDED_FOR)来读取客户端的真实IP,有些用此方法读...
|
学习ASP的时候,自己总结的Server.Mappath的用法语法:Server.Mappath(path)path为你要指定的路径用途:将path指定的虚拟路径转化为实际路径范例:1)Server.Mappth(page.asp)找出页面page.asp的实际路径2)Server.Mappth(/)找出根目录3)Se...
|
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途:对数据库操作或显示在页面上,下面分别对这两种情况下特殊字符的处理加以说明。1.对数据库操作用户输入的数据用于对数据库进行操作时,又分为两种情况,...
|
说ASP是低能的人不是菜鸟就是连ASP都学不会的人,技术不是用来显摆的,是用来创造实际价值的,其实很多应用ASP就已经能够实现,而且有大量的通用源码可以参考,很容易转化为生产力,可以说,动态网页技术中,ASP是最广泛最成熟的技术之一。ASP当然存在很多的不足,这时就需要其他技术来解决。很多人错误地认为ASP是简单、低效...
|
ASP防盗链对于广告做网站的朋友来说一直是个头疼的问题,盗链严重影响了服务器及网站的正常运行,放盗链变的十分需要了,今天一起来看看一个ASP防盗链的实现方法吧。如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/webjx.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费...
|
友情提示:本规范主要规定ASP源程序在书写过程中所应遵循的规则及注意事项。编写该规范的目的是使项目开发人员的源代码书写习惯保持一致。这样做可以使每一个组员都可以理解其它组员的代码,以便于源代码的二次开发记忆系统的维护。1规范简介本规范主要规定ASP源程序在书写过程中所应遵循的规则及注意事项。编写该规范的目的是使项目开发...
|
用ASP取出HTML里面的图片地址的函数主要原理就是用jsp判断的属性。这在采集程序中将非常有用。函数如下:显示图片FunctionShowPic(str)SetobjRegExp=NewRegexp设置配置对象objRegExp.IgnoreCase=True忽略大小写objRegExp.Global=True设置为...
|