随笔分类 - C#
摘要:0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。 网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的coo...
阅读全文
摘要:一、SaaS是什么。SaaS是Software-as-a-service(软件即服务)的简称,是随着互联网技术的发展和应用软件的成熟,而在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)...
阅读全文
摘要:已经有很多介绍DOS(Denial of Service,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定的了解。 1、什么是DOS攻击 DOS:即Den...
阅读全文
摘要:一、三种技术 1. 外挂轮询技术 外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。 2. 核心内嵌技术 核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。 3. 事件触发技术 事件触发技术是利用操作系统的文...
阅读全文
摘要:绕过认证是攻击者不通过认证页面就进入后台页面操作,在我们的系统中,要解决这个问题其实挺简单,我认为需要用下面几个方式来解决1.后台文件夹不要用admin,manage等容易比较猜到的英文作为文件夹名 好处在于攻击者不知道后台路径的时候很难猜到后台路径2.登陆页面不要用Login做为文件名 好处在于即使攻击者知道后台文件夹,但是找到入口页面也会给他造成一些障碍,很多绕过认证攻击也是先找到入口页面,在...
阅读全文
摘要:原创]基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof)[原创]基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof)第一个: sport.exe适应环境:Lan + Switchsport.exe (VC++ 6.0 && Winpcap 3.1 && UPX Release) 17KBARP portspoof V...
阅读全文
摘要:一、三种技术 1. 外挂轮询技术 外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。 2. 核心内嵌技术 核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。 3. 事件触发技术 事件触发技术是利用操作系统的文...
阅读全文
摘要:using System;using System.Web;using System.Text;using System.Runtime.InteropServices;using System.IO;using System.IO.Compression;namespace Pub.Class{ /// <summary> /// 文件目录操作类 /// </summary&g...
阅读全文
摘要:1、Excel数据导入到数据库中://该方法实现从Excel中导出数据到DataSet中,其中filepath为Excel文件的绝对路径,sheetname为表示那个Excel表; public DataSet ExcelDataSource( string filepath , string sheetname ) ...{ string strConn; strConn = "Provider...
阅读全文
摘要:方案1: /// <summary> /// 传入URL返回网页的html代码 /// </summary> /// <param name="Url">URL</param> /// <returns></returns> public static string getUrltoHtml(string Url)...
阅读全文
摘要:publicclassPageValidate{privatestaticRegexRegPhone=newRegex("^[0-9]+[-]?[0-9]+[-]?[0-9]$");privatestaticRegexRegNumber=newRegex("^[0-9]+$");privatestaticRegexRegNumberSign=newRegex("^[+-]?[0-9]+$");pr...
阅读全文
摘要:1.//弹出对话框.点击转向指定页面Response.Write("<script>window.alert('该会员没有提交申请,请重新提交!')</script>");Response.Write("<script>window.location ='http://www.51aspx.com/bizpulic/upmeb.aspx'</script&...
阅读全文
摘要:一..Net Framework1. 如何获得系统文件夹使用System.Envioment类的GetFolderPath方法;例如:Environment.GetFolderPath( Environment.SpecialFolder.Personal )2. 如何获得正在执行的exe文件的路径1) 使用Application类的ExecutablePath属性2) System.Reflec...
阅读全文
摘要:Request.ServerVariables["Url"] 返回服务器地址Request.ServerVariables["Path_Info"]客户端提供的路径信息Request.ServerVariables["Appl_Physical_Path"] 与应用程序元数据库路径相应的物理路径Request.ServerVariables["Path_Translated"] 通过由虚拟至物理的...
阅读全文
摘要:1. 数据库访问性能优化 数据库的连接和关闭访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证,比较耗费服务器资源。ASP.NET中提供了连接池(Connection Pool)改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中,需要时取出,关闭时收回连接,等待下一次的连接请求。连接池的大小是有限的,如果在连接池达到最大限度后...
阅读全文
摘要:using System;using System.Web;using System.Text;namespace Pub.Class{ /// <summary> /// Requests操作类 /// </summary> public class Request2 { #region Get/GetInt/GetFloat /// <summary> //...
阅读全文
摘要:抓取和分析网页的类。 主要功能有: 1、提取网页的纯文本,去所有html标签和javascript代码 2、提取网页的链接,包括href和frame及iframe 3、提取网页的title等(其它的标签可依此类推,正则是一样的) 4、可以实现简单的表单提交及cookie保存 /** Author:Sunjoy at CCNU* 如果您改进了这个类请发一份代码给我(ccnusjy 在gmail.co...
阅读全文
摘要:微软安全响应中心近日发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞。攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件。 此漏洞存在于ASP.NET所有已发布的版本中,其影响程度不容小视。 目前尚无补丁发布。请广大开发和维护人员加强防范。据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如果 ASP....
阅读全文
摘要:澳大利亚软件开发工程师Dave Newman曾发表过一篇文章《Leaving .NET》,文章中他指出团体内部存在一种“非我勿用”的通病。当一个社区跟外界隔离时就会发生这种情况。这样的社区里人们不相互往来,不相互合作。.NET社区就是这样的一个社区。外刊IT评论对此文进行了翻译,现转载于此。全文如下:我们,作为软件开发人员,都自我处在各种不同的状态中。我曾经工作过的一家公司...
阅读全文
摘要:本文介绍了作者希望在C# 4.0中希望看到的新特性,比如通过委托成员来实现接口、匿名返回类型等等,但很遗憾,在C# 4.0中并没有出现。1. 通过委托成员来实现接口在C# 4.0中可以通过委托来实现某个成员的接口,例如下面的代码:被封闭的成员可以用委托实现一个或多个接口,多个接口用逗号分隔。这么做可以去掉很多冗余的代码,就像上面的示例,不再需要在封闭类(Foo类)上写一大堆方法来将接口实现交给成员...
阅读全文
浙公网安备 33010602011771号