最新文章
|
点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
本版文数:4806 今日文数:1969
|
一:框架挂马<iframesrc=地址width=0height=0></iframe>其中“地址”处可以输入恶意网站链接等二:js文件挂马只要是JS文件,都可以通过被恶意修改从而被挂上恶意代码,一般被全站引用的JS代码最容易被挂木马,检测我们可以查看JS代码的左边或下边,坏人很喜欢将恶意代码与正常代码间用很多空格或回...
|
首先我们先来了解一下ASP页面执行的流程1、IIS找到ASP文件,提交给ASP引擎(一般是ASP.DLL)处理。2、引擎打开这个ASP文件,找出<%和%>之间的内容,当然还有<scriptrunAt=server>和对应的</script>之间的内容,这些内容称为脚本块。只有脚本块里的内容被引擎解析,其他内容不管,作为...
|
我们在用ASP开发文件上传功能的时候,为了防止用户上传木马程序,常常会限制一些文件的上传,常用的方法是判断一下上传文件的扩展名是否符合规定,可以用right字符串函数取出上传文件的文件名的后四位,这样很容易就能判断了,但是这里面有一个漏洞,非常危险,就是chr(0)漏洞,详情请接着往下看。一、首先解释下什么是chr(0...
|
首先讲讲它的好处。调试程序的时候用处也很有用,类似设置断点,特别是你的程序有重大问题,如有死循环的时候一般的response.write查看中间结果是无法看到的,这时在response.write后加入response.end,这个查看中间结果很有用。不过,如果使用Response.End、Response.Redir...
|
我们一般生成HTML静态页时,常常会事先做好一个模板,然后生成时调用模板文件。那么有没有办法不用模板,如一个正常的htmer.asp页面,直接生成为htmer.html页面呢?当然是可以的,而且非常简单,今天就教大家在ASP中不用模板生成HTML静态页的方法。这里假设有一个htmer.asp动态页面,你想把它生成为HT...
|
定义简单数组有两种方法在asp中定义和初始化数组,让我们看看每种的例子:方法一:MyArray=Array(Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec)数组大小由初始化元素个数决定。方法二:代码如下:DimmyArray(2)指定数组大小myArray(0)=Janm...
|
cint与clng含义:都可以强制将一个表达式转换成数据类型cint与clng处理数据的范围:CIntInteger-32,768至32,767,小数部分四舍五入。CLngLong-2,147,483,648至2,147,483,647,小数部分四舍五入。所谓溢出指的是超出处理数据的范围,下面代码是处理数据防止溢出的代...
|
我们在做项目的时候经常要将数据库的数据导出到excel中,很多asp用户并不知道怎么写。这里明凯总结了两种方法来导出excel,希望能帮到大家。方法一:用excel组件<%SetExcelApp=createObject(Excel.Application)ExcelApp.Application.Visible=Tr...
|
NO.1--建立一个XML数据库data.xml<?xmlversion=1.0?><records><record><name>caca</name><qq>154222225</qq><email>root@3ney.com</email></record><records>NO.2--建立对象createObje...
|
数组是有序数据的集合。数组中的元素可以不属于同一个数据类型。用一个统一的数组名和下标来唯一地确定数组中的元素,更改其中一个元素并不会影响其它元素。数组的下标是有界的,分为下界和上界。数组可以用Dim、Private、Public或Static来声明,它们的语法格式相同。下面只介绍用Dim声明数组的方法。1.数组的定义与...
|
ASP是ActiveServerPage的缩写,意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。下面介绍的是ASP经常用到的代码总结。1.获得系统时间:<%=now()%>2.取得来访用的IP:<%=request.serverV...
|
学好一门编程语言有两个条件是必不可少的,一是理论与实践结合。在实际例程去验证书本上的理论能加深你对理论的理解;二是学会总结,把学习、运用中的心得体会记下来,当成一种经验或者教训加以提炼并在日后的应用中加以改进,一定能提高你对这门编程语言的认识。以下是笔者在学习与运用ASP编程中的两点经验,希望能对大家有所帮助。ASP页...
|
ASP是ActiveServerPage的缩写,意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。在这里仅就代码优化进行一些简单讨论。1、声明VBscript变量在ASP中,对vbscript提供了强劲的支持,能够无缝集成vbscr...
|
Server对象提供对服务器上的方法和属性的访问,其中大多数方法和属性是作为实用程序的功能服务的。有了Server对象,你就可以在服务器上启动ActiveX对象例程,并使用ActiveServer服务提供象HTML和URL编码这样的函数。一、语法Server.property<%SetResponse=Server.c...
|
在上一篇中作者给大家详细介绍了ASP内建对象Response的使用方法,在这一篇中作者将继续给大家介绍另两个非常实用且重要的ASP的内建对象Application和Session。在ASP的内建对象中除了用于发送、接收和处理数据的对象外,还有一些非常实用的代表ActiveServer应用程序和单个用户信息的对象。让我们...
|
在上一篇小编向大家简要介绍了ASP脚本语言之一VBscript的一些基本常识,本期将继续给大家讲解VBscript的脚本编写方法,并通过展示VBscript在ASP程序编写过程中的一系列实例使大家对VBscript有更进一层的理解。函数和过程一样都是命名了的代码块,但它们却有很大的区别,过程完成程序任务,函数则返回值。...
|
下面,我们开始学习ASP的另一个内建对象Response。与Request是获取客户端HTTP信息相反,Response对象是用来控制发送给用户的信息,包括直接发送信息给浏览器、重定向浏览器到另一个URL或设置cookie的值。语法:Response.collection%>将这两个程序放在有执行权限的WEB虚拟目录下...
|
在正式开始学习ASP的内建对象和组件之前,先让我们来认识一些基本概念,这将对各位今后的学习大有帮助。请看下表:ActiveServer随WindowsNT交付的服务器方技术的集合。这些技术为组件应用程序管理、数据库访问、事务和消息提供一致的服务器方组件、脚本模型和一套集成的系统服务。ActiveServerPages(...
|
继上一篇我们学习了脚本语言VBscript的函数和条件语句后,今天我们继续来看看VBscript中的循环语句。循环语句的作用就是重复执行程序代码,循环可分为三类:一类在条件变为“假”之前重复执行语句,一类在条件变为“真”之前重复执行语句,另一类按照指定的次数重复执行语句。在VBscript中可使用下列循环语句:Do.....
|
下面就先请大家跟我来学习一些ASP中应用脚本语言(以VBscript为主)的基础知识。在开始学习脚本语言之前,你应该理解一些简单的概念--变量、进程。所谓变量是计算机内存中已命名的存储位置,其中包含了数字或字符串等数据,它使用户便于理解脚本操作的名称,为用户提供了一种存储、检索和操作数据的途径。程序是由一个或多个进程组...
|
本篇将继续介绍一些用ASP编写的WEB动态功能。由于WEB浏览器标准的不一致从而使得如何能够让自己制作的网站去适应各种不同的浏览器成为了广大网站设计者最为头疼的事,在如今的形势之下,我们不肯也不可能去抛弃Netscape或IE中的任何一种客户群,但我们有时候又不得不去考虑客户端浏览器的实际浏览效果,过去我们常用Java...
|
本文将以如何建立基于IIS的ASP动态网站为中心向大家一步一步地揭示动态商业网站设计的真正奥秘。为了使各位能够全面、细致地掌握ASP的开发技巧,本文今后将采取连载的形式,手把手地教你如何建立属于自己ASP动态网站。由于本文是作者根据自己的学习和实践经验并结合了一些外文资料而写成的,因此不免会有一些偏颇,希望各位见谅。M...
|
我们都知道,ASP是ActiveServerPage的缩写,意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。下面介绍一些基本知识,供大家参考。一、数据库连接以下为引用的内容:<%setconn=server.createobjec...
|
函数FunctionRegImg(TheStr)DimRegExSetRegEx=NewRegExp建立正则表达对象。RegEx.IgnoreCase=True是否区分大小写,True为不区分且默认RegEx.Global=True全部匹配还是只匹配第一个RegEx.Pattern=<img[^>]*src\s*=\s...
|