|
||
|
摘要:
http://drw.cnblogs.com/archive/2006/02/26/338305.html项目用到,所以做了下修改,全由属性输出农历结果,使用方便多了。。最简单可以这样:Console.Write((new LunarDate(DateTime.Now)).ToString()); 演示代码如下/* * 农历类,by aiyao at www.5dz.net */ using Sy... 阅读全文
posted @ 2006-04-26 23:12 flyfish 阅读(355) 评论(1) 推荐(0)
摘要:
http://ghd258.cnblogs.com/archive/2006/03/21/354970.htmlusing System;using System.IO;using System.Text;using System.Text.RegularExpressions;using System.Runtime.Remoting;using System.Runtime.Remoting.... 阅读全文
posted @ 2006-04-26 23:11 flyfish 阅读(354) 评论(1) 推荐(0)
摘要:
http://s.sams.cnblogs.com/articles/377924.html昨天刚把数据库防注入的原型发了上去,发觉好像还漏了点东西,现在把它全部补上.Sql注入是常常被一些菜鸟级黑客高手惯用的手法, 就是基于Sql的注入实现, 防注入程序其实就是处理Http请求,把Get和Post的请求数据中做过滤. 通过相应的关键字去识别是否有 Sql注入攻击代码 string SqlSt... 阅读全文
posted @ 2006-04-26 23:10 flyfish 阅读(298) 评论(0) 推荐(0)
摘要:
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击,动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如: 如果你的查询语句是select * from admin where username='"&user&"' and password='"&pwd&"'" 那么,如果我的用户名是:1' or '1'='... 阅读全文
posted @ 2006-04-26 22:46 flyfish 阅读(599) 评论(1) 推荐(0)
摘要:
【导读】本文介绍了五种常见的ASP.NET应用程序安全缺陷 ... 阅读全文
posted @ 2006-04-26 22:45 flyfish 阅读(913) 评论(0) 推荐(1)
摘要:
''==========================''过滤提交表单中的SQL''==========================function ForSqlForm()dim fqys,errc,i,itemsdim nothis(18) nothis(0)="net user" nothis(1)="xp_cmdshell" nothis(2)="/add" nothis(3)="e... 阅读全文
posted @ 2006-04-26 22:44 flyfish 阅读(221) 评论(0) 推荐(0)
摘要:
在ASP.NET中防止注入攻击[翻译] 出处: MSDN 原文地址 应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用... 阅读全文
posted @ 2006-04-26 22:29 flyfish 阅读(322) 评论(0) 推荐(0)
摘要:
布日期: 4/28/2005 | 更新日期: 4/28/2005 Dino EspositoWintellect 适用于Microsoft ASP.NET 1.xMicrosoft ASP.NET 2.0 摘要: Dino 总结了最常见的 Web 攻击类型,并介绍了 Web 开发人员可以如何使用 ASP.NET 的内置功能来改进安全性。 本页内容 ... 阅读全文
posted @ 2006-04-26 22:28 flyfish 阅读(223) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号