十天学会ASP之第八天
学习目的:学会数据库的基本操作4(修改记录) ????先来看代码: % set conn=server.createobject(“adodb.connection”) conn.open “driver={microsoft access driver (*.mdb)};dbq=”server.mappath(“test.mdb”)//这不是以前的一个数据库,里面就aa,bb两个
入侵网站学习_程序篇_输入参数漏洞(1)
5月1日,一早就接到公司网管打来的电话,说是网站被人黑了!汗… 赶紧起床,打开电脑,打开公司网站,原来有人侵入了后台管理程序,在新闻、文章系统中加了一条:”xxx到此一游,如有意请联系QQ:xxxxxxx”字样的内容。 前段时间正好加上了管理员登陆时记录
Asp生成条形码
一个用asp生成条形码的例子代码。(注意:生成的图形为html代码,而非图片,打印时,请在IE的Internet选项=高级=》打印 选定“打印背景颜色和图像”) 演示地址:http://www.51windows.net/Asp_samples/codeflag.asp 更简单的方法就是使用条形码字体,下载
DVBBS?Upfile.asp?Exploit
前几天有人公布了利用DVBBS的upfile.asp的漏洞上升asp木马的VB源代码。我试了好几次都没成功。 今天jimmy和臭要饭的又分别提供了VB和DELPHI做的软件下载,下载回来后,抓包发现我自己做的那个多了一个字节,晕死哦,怪不得实现不了了。 测试公司内部网BBS
入侵网站学习_程序篇_输入参数漏洞(3)
我公司的免费二级域名发现有被人改过的现象,排除服务器被侵入的原因后,想想会不会是程序的漏洞呢?今天特意化了点时间研究源程序。 此程序是由原华腾联合免费二级域名系统更改而成的,什么版本我忘了。用户修改资料时采用session判断,那么应该就不会是
ASP3.0给我们带来的新技术之一—Data?Shaping技术
Data shaping(又可以被称为分层记录集) 如果你对ACCESS非常熟悉的话,它就类似与其中的子表。在你使用VB 进行数据库开发的时候是你的最佳选择。 这种技术有很强大的运用场合,特别适应与OLTP等企业级运用程序的开发。 它允许你使用一种树状结构来表现你
Backup?a?shell
版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!! 标题: Backup a shell ●写在前面: ????本来这也不是什么大不了的东西,但是我写了还没有贴出来的时候,有一天QQ上居然有人神神秘秘地把这篇文章传给了我,隔了不久又
ASP技术在论坛中的运用(四)
文章显示模块 前面说过,一片具体的文章是分属在看板和主体之下的。因此显示文章也要经过看板列表和主体列表这两页面后,才能得到特定主题下文章的列表。 下面先来看看看板列表的显示页面: html head title看板列表 /title meta http-equiv=”Content-Type
经典正则表达式
关键字:正则表达式 ?模式匹配 javascript 摘要:收集一些常用的正则表达式。 正则表达式用于字符串处理,表单验证等场合,实用高效,但用到时总是不太把握,以致往往要上网查一番。我将一些常用的表达式收藏在这里,作备忘之用。本贴随时会更新。 匹配中
十天学会ASP之第一天
学习目的:安装调试ASP的环境,并且调试第一个简单的程序。 因为我们学ASP的目的就是想建立一个网站,那么一般习惯是建立的网站内所有文件应该同时放到一个文件夹中(当然这个文件夹中还可以按需要设置子文件夹!),所以在这里我在E盘建立一个myweb的文件夹
