|
最新文章
|
知識管理交流
→『 技術文檔交流 』
本版文數:9313 今日文數:3904
|
|
經常聽說的ASP上傳漏洞,即是將一些木馬文件修改后綴名(修改為圖像文件后綴),進行上傳。針對此情況使用下列函數進行辨別:復制代碼代碼如下:<%******************************************************************CheckFileType函數用來檢查文...
|
|
asp下載防盜鏈代碼第一種:終于對下載系統做了個防盜鏈措施,在下載的頁面頭部做了如下代碼,相關代碼如下:復制代碼代碼如下:<%From_url=Cstr(Request.ServerVariables(HTTP_REFERER))Serv_url=Cstr(Request.ServerVariables(SERV...
|
|
Array()FUNCTION:返回一個數組SYNTAX:Array(list)ARGUMENTS:字符,數字均可EXAMPLE:<%DimmyArray()Fori=1to7RedimPreservemyArray(i)myArray(i)=WeekdayName(i)Next%>RESULT:建立了一個...
|
|
1.判斷是否有注入;and1=1;and1=22.初步判斷是否是mssql;anduser>03.注入參數是字符and[查詢條件]and=4.搜索時沒過濾參數的and[查詢條件]and%25=5.判斷數據庫系統;and(selectcount(*)fromsysobjects)>0mssql;and(sel...
|
|
強制刷新網頁<%強制性刷新隨機驗證碼讓隨機驗證碼每次按IE的后退按鈕時,返回登錄頁面的隨即碼都自動刷新,Response.expires=-1Response.AddHeaderpragma,no-cacheResponse.AddHeadercache-control,no-store%>判斷文件地址是否...
|
|
將多個域名綁定到一個空間,訪問不同的首頁。這樣設立更多的子站點:)空間內默認首頁(通常是index.asp或default.asp)使用Request.ServerVariables(HTTP_HOST)獲取用戶訪問時所使用域名,然后使用Select調用不同文件,可用Response.Redirect或Server.T...
|
|
很多時候我們寫的asp程序會因為做很多操作,所以會花上一分鐘甚至幾分鐘時間。為了使軟件使用者能夠耐心的等待程序的執行,我們經常會希望有一個進度條來表示程序執行的狀態。或者最起碼要顯示一個類似:“數據載入中”,“正在保存數據”等的說明性文字。此時我們就會用到Response.flush()。他會將緩沖區中編譯完成的數據先...
|
|
兩個小函數讓你的ASP程序對SQL注入免疫!Rem##長整數轉換FunctiontoNum(s,default)IfIsNumeric(s)ands<>thentoNum=CLng(s)ElsetoNum=defaultEndIfEndFunctionRem##SQL語句轉換FunctiontoSql(st...
|
|
ASP簡潔的多重查詢的解決方案,代碼如下:subject信息標題company發布信息的公司名稱content發布信息的內容address公司地址infomation公司簡介note相關說明以上值均由FORM提交,然后通過:subject=trim(Request.Form(subject))等得到相應的值。<%...
|
|
ASP在SQLServer2000中新建帳號和權限以下為在asp中增加一個sqlserver2000用戶函數,并為建立一個數據庫,給他dbo的權限****************注意:sqlserver的驗證方式不要選僅為windows方式,****************允許遠程sqlserver連接********...
|
|
一、使用Command對象和Parameter對象傳遞參數本講將主要使用MicrosoftSQLServer7.0數據庫,先建立一個連接文件AdoSQL7.asp備用,以后用到時不再特別說明。%AdoSQL7.aspOptionExplicitResponse.Expires=0第一部分:建立連接DimCnn,StrC...
|
|
在開發數據庫系統的過程中,經常要寫很多的存儲過程。為了統一格式和簡化開發過程,我編寫一些存儲過程,用來自動生成存儲過程。下面就為您簡單介紹一下它們。其中一個用于生成Insert過程,另一個用于生成Update過程。Sp_GenInsert該過程運行后,它為給定的表生成一個完整的Insert過程。如果原來的表有標識列,您...
|
|
1、備份<%SQL=backupdatabase數據庫名todisk=&Server.MapPath(backup)&\&backuptext.dat&setcnn=Server.createobject(adodb.connection)cnn.opendriver=;Serve...
|
|
一個用asp備份與恢復SQLServer數據庫的例子代碼,希望對一些朋友有用。(注意:數據庫使用中可能無法恢復)代碼如下:<HTML><HEAD><TITLE>SQLServer數據庫的備份與恢復</TITLE><metahttp-equiv=Content-Typ...
|
|
站長在使用eWebEditor的時候是否發現,eWebEditor配置不當會使其成為網站中的隱形炸彈呢?第一次發現這漏洞源于去年的一次入侵,在山窮水盡的時候發現了eWebEditor,于是很簡單就獲得了WebShell。后來又有好幾次利用eWebEditor進行入侵的成功經歷,這才想起應該寫一篇文章和大家共享一下,同時...
|
|
獲取圖片寬度和高度的類,支持JPG,GIF,PNG,BMP<%ClassImgWHInfo獲取圖片寬度和高度的類,支持JPG,GIF,PNG,BMPDimASOPrivateSubClass_InitializeSetASO=Server.CreateObject(ADODB.Stream)ASO.Mode=3A...
|
|
我們一般在調試程序的時候,有些操作會莫名地失敗,又沒有錯誤消息提示,特別是在執行數據庫操作的時候,明明執行過去了,可就是數據庫里沒有記錄變動,很是郁悶!今天剛才在搞FSO刪除操作時就出現了這樣的問題,后來一把Err.Description放上去,馬上提示錯誤在哪里,所以這東東一定要充分利用!具體使用ResumeNext...
|
|
<%遠程圖片自動按文件夾上傳到服務器Server.ScriptTimeOut=99999savepath=upfiles圖片保存路徑,可以根據自己的需要,進行修改,如沒有創建此文件夾,系統將自動創建imgpath=request(imgpath)ifimgpath=thenresponse.write<fo...
|
|
一,取得原頁中的圖片的地址。<%functionPicStr(str)SetobjRegExp=NewRegexp設置配置對象objRegExp.IgnoreCase=True忽略大小寫objRegExp.Global=True設置為全文搜索objRegExp.Pattern=<IMG.+?>為了確保...
|
|
getimage.asp<%OptionExplicitDimstrBuffer,FilePathstrBuffer=Request.ServerVariables(HTTP_REFERER)strBuffer=mid(strBuffer,InStr(strBuffer,.)+1)strBuffer=left(s...
|
|
第一個辦法,這個程序可以進行萬億以下的貨幣金額轉換(夠用的了吧),其中漢字與數字均按一位計:FunctionAtoC(aAsCurrency)AsString定義兩個字符串,A的值最多是兩位小數.DimString1AsString如下定義.DimString2AsString如下定義.DimString3AsStri...
|
|
要想透過代理服務器取得客戶端的真實IP地址,就要使用Request.ServerVariables(HTTP_X_FORWARDED_FOR)來讀取。不過要注意的事,并不是每個代理服務器都能用Request.ServerVariables(HTTP_X_FORWARDED_FOR)來讀取客戶端的真實IP,有些用此方法讀...
|
|
學習ASP的時候,自己總結的Server.Mappath的用法語法:Server.Mappath(path)path為你要指定的路徑用途:將path指定的虛擬路徑轉化為實際路徑范例:1)Server.Mappth(page.asp)找出頁面page.asp的實際路徑2)Server.Mappth(/)找出根目錄3)Se...
|
400 186 1886
