|
||
随笔分类 - ASP.NET
摘要:SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击,动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如: 如果你的查询语句是select * from admin where username='"&user&"' and password='"&pwd&"'" 那么,如果我的用户名是:1' or '1'='...
阅读全文
posted @ 2006-04-26 22:46
摘要:【导读】本文介绍了五种常见的ASP.NET应用程序安全缺陷 ...
阅读全文
posted @ 2006-04-26 22:45
摘要:''==========================''过滤提交表单中的SQL''==========================function ForSqlForm()dim fqys,errc,i,itemsdim nothis(18) nothis(0)="net user" nothis(1)="xp_cmdshell" nothis(2)="/add" nothis(3)="e...
阅读全文
posted @ 2006-04-26 22:44
摘要:在ASP.NET中防止注入攻击[翻译] 出处: MSDN 原文地址 应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用...
阅读全文
posted @ 2006-04-26 22:29
摘要:布日期: 4/28/2005 | 更新日期: 4/28/2005 Dino EspositoWintellect 适用于Microsoft ASP.NET 1.xMicrosoft ASP.NET 2.0 摘要: Dino 总结了最常见的 Web 攻击类型,并介绍了 Web 开发人员可以如何使用 ASP.NET 的内置功能来改进安全性。 本页内容 ...
阅读全文
posted @ 2006-04-26 22:28
摘要:最近做在做ePartner项目,涉及到文件上传的问题。 以前也做过文件上传,但都是些小文件,不超过2M。 这次要求上传100M以上的东西。 没办法找来资料研究了一下。基于WEB的文件上传可以使用FTP和HTTP两种协议,用FTP的话虽然传输稳定,但安全性是个严重的问题,而且FTP服务器读用户库获取权限,这样对于用户使用来说还是不太方便。 剩下只有HTTP。在HTTP中有3种方式,PUT、WEBDA...
阅读全文
posted @ 2006-04-25 18:29
摘要:create procedure p1@parm1 varchar(20) outputasset @parm1='AAAAAA'gocreate procedure p2asdeclare @tmp varchar(20)exec p1 @tmp outputselect @tmpgo--测试exec p2
阅读全文
posted @ 2006-04-24 23:52
摘要:执行如下SQL declare @t int exec('set @t=1') print(@t) 报如下错误! 服务器: 消息 137,级别 15,状态 2,行 1 必须声明变量 '@t'。 实际就是变量与动态语句不能共享, 那么换成这样就行, declare @t int set @t=1 print(@t) 或 exec('declare @t int; s...
阅读全文
posted @ 2006-04-24 20:56
摘要:在一定的时候,要定时的运行某个ASP文件去执行一个任务,如一个工厂在早上9点钟要采集所有的电表的读数,当然这要通过IN SQL连接到各个电表中,我们现在就是用一个ASP文件把IN SQL中表的读数再集中到MS SQL中。 可能你看到的定时运行ASP文件的方法有多种,不过我现在要说的是一种简单的方法,利用计划任务就可简单的实现。 首先,你要写一个js或者vbs文件来调用你所有执行的ASP。下面是js...
阅读全文
posted @ 2006-04-22 01:49
摘要:作者: 孟宪会 出自: 【孟宪会之精彩世界】 发布日期: 2003-8-26 23:41:13 在业务复杂的应用程序中,有时候会要求一个或者多个任务在一定的时间或者一定的时间间隔内计划进行,比如定时备份或同步...
阅读全文
posted @ 2006-04-22 01:48
摘要:如何通过需要验证的邮件服务器发送邮件? 在.NET Framework 推出以后,大家一直在为这个问题而伤脑筋。的确,在1.0的时候,我们是不能实现此方案的,大部分人选择了使用Socket底层自己重写。但是,在1.1的时候,其实Microsoft已经提供了验证功能了,只是一直没有公开。 恰好我在读.Text 0.95的源代码的时候找到了这段代码,感觉应该提供给大家 private void ...
阅读全文
posted @ 2006-04-17 00:24
摘要:在很多时候需要按照一定的格式生成一定数量的随机数,下面是实现方法 http://lovecherry.cnblogs.com/archive/2005/03/25/125529.html下面是自己写的类 public class MyRandom { private string _strin; private string _strout; private Random _rnd;...
阅读全文
posted @ 2006-04-15 15:09
摘要:using System;using System.Net;using System.IO;using System.Text;[STAThread]static void Main(string[] args){//// TODO: 在此处添加代码以启动应用程序//string url="http://localhost/csdn2/1.asp";// string indata="aa=zhu...
阅读全文
posted @ 2006-04-09 14:32
摘要:http://www.sman.cn/netfetch/article.asp?id=197ASP.NET结合存储过程写的通用搜索分页程序http://hertcloud.cnblogs.com/archive/2005/12/21/301327.html数据分页是开发过程中常见任务之一,大的项目开发当中经常会使用存储过程进行数据分页,有网上流行的《通用高效分页存储过程代码》,也有号称可以轻松应付...
阅读全文
posted @ 2006-04-06 17:58
摘要:SQL语句的基本语法 SQL语句的基本语法 尹红写的,实在忍不主贴在这里做为查看资料.因为原文是在word里面写的,段落有点乱.一.SELECT语句的完整语法为:SELECT[ALL|DISTINCT|DISTINCTROW|TOP]{*|talbe.*|[table.]field1...
阅读全文
posted @ 2006-03-30 19:00
摘要:http://community.csdn.net/Expert/topic/4494/4494002.xml?temp=.1675836--给个例子参考--查询每门课程的前2名成绩 CREATE TABLE StudentGrade(stuId CHAR(4), --学号subId INT, --课程号grade INT, --成绩PRIMARY KEY (s...
阅读全文
posted @ 2006-03-30 18:59
摘要:禁止网页内容复制\粘贴\另存为 1.禁止网页另存为:在后面加入以下代码:2.禁止网页内容复制.粘贴:在中加入以下代码: 文本代码保护是件很头痛的事,随着了解的加深保护的方法越多,也就意味着漏洞越多. ...
阅读全文
posted @ 2006-03-30 13:49
摘要:http://hardrock.cnblogs.com/archive/2005/12/23/303209.html利用 SharpZipLib方便地压缩和解压缩文件最新版本的SharpZipLib(0.84)增加了很多新的功能,其中包括增加了FastZip类,这让我们可以非常方便地把一个目录压缩成一个压缩包,经测试可以很好地支持文件中包含中文以及空格的情况。 1 /**//// 2 ...
阅读全文
posted @ 2006-03-23 22:28
摘要:/// /// 截取指定长度中英文字符串 /// /// /// /// public static string GetSubStr(string srcStr,int limitedNum, string sep) { if (limitedNum127 ? limitedNum+1 : limitedNum; limitedStrB...
阅读全文
posted @ 2006-03-20 23:15
|
||
浙公网安备 33010602011771号