|
摘要:
防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。 做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一、数据验证类:parameterCheck.cs public class parameterCheck{public static bool isEmail(string emailString){retur... 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(106) 评论(0) 推荐(0)
摘要:
asp简单文件上传代码(上传任何文件) "&h&""%> 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(277) 评论(0) 推荐(0)
摘要:
新闻一条一条的滚动 1.在需要滚动的位置加上这个代码 2.ifrtjjp.html的代码如下 ·看看效果 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(103) 评论(0) 推荐(0)
摘要:
以下是asp代码,当然里面都是SQL语句,直接就可以了、 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(108) 评论(0) 推荐(0)
摘要:
[获取全部数据库名] select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库 [获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名] select top 1 name from 数据库名.dbo.sysobjects where xtype=’u’ and statu... 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(89) 评论(0) 推荐(0)
摘要:
前不久我一个开网吧的朋友做了个网站,我对他的网站进行了一次安全检测,发现了一些漏洞,包括两个留言本漏洞和绕过通用防注入的漏洞。写出来共享一下。 一、小秋个性留言本管理验证漏洞 我朋友网站上有两个留言本,一个是小秋个性留言本,一个是倾听留言本(倾听留言本的问题等一下再说)。小秋个性留言本在后台验证你是否是管理员时有漏洞,我们来看代码: 不用说了吧,只要cookies里的login... 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(113) 评论(0) 推荐(0)
摘要:
1 第5行的xmlHttp.readyState==4这里的xmlHttp.readyState有5个值 readyState 状态 解释0 未初始化对象已创建, 尚未调用open() 1 已初始化 调用op... 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(70) 评论(0) 推荐(0)
摘要:
javascript获取select的值全解 获取显示的汉字 document.getElementById("bigclass").options[window.document.getElementById("bigclass").selectedIndex].text 获取数据库中的id window.document.getElementById("bigclass")... 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(481) 评论(0) 推荐(0)
摘要:
asp分页关键东西 rs1.Pagesize=8 '每页显示的条数page=clng(request("page")) '接受page传值 if pagers1.pagecount then page=rs1.pagecount '处理page大的溢出rs1.Absolutepage=page '设定当前记录的位置是位于哪一页的页数编号 阅读全文
posted @ 2009-03-16 16:43 ^_^木头人 阅读(90) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号