摘要:引用自此博文
阅读全文
posted @ 2008-05-20 21:49
05 2008 档案
摘要:引用自此博文
阅读全文
posted @ 2008-05-20 21:49
摘要:很多时候写windows程序都需要结合多线程,在.net中用如下得代码来创建并启动一个新的线程。public void ThreadProc();Thread thread = new Thread( new ThreadStart( ThreadProc ) );thread.IsBackground = true;thread.Start();但是很多时候,在新的线程中,我们需要与UI进行交互...
阅读全文
posted @ 2008-05-20 21:46
摘要:很多时候写windows程序都需要结合多线程,在.net中用如下得代码来创建并启动一个新的线程。public void ThreadProc();Thread thread = new Thread( new ThreadStart( ThreadProc ) );thread.IsBackground = true;thread.Start();但是很多时候,在新的线程中,我们需要与UI进行交互...
阅读全文
posted @ 2008-05-20 21:46
摘要:GridView中的超级链接,可以设置一个模版列,放入超级链接的控件,设置绑定参数即可。数据绑定方式有两种,如下示例:Eval方式 Bind方式 推荐使用第一种方式,可以在一个里放入多个绑定,而第二种只能如此绑定一个值做超级链接的控件,我们也有多种选择:1asp:LinkButton示例 runat="server">2 asp:HyperLink示例'Text=''>3 a标签示例'>...
阅读全文
posted @ 2008-05-20 21:45
摘要:GridView中的超级链接,可以设置一个模版列,放入超级链接的控件,设置绑定参数即可。数据绑定方式有两种,如下示例:Eval方式 Bind方式 推荐使用第一种方式,可以在一个里放入多个绑定,而第二种只能如此绑定一个值做超级链接的控件,我们也有多种选择:1asp:LinkButton示例 runat="server">2 asp:HyperLink示例'Text=''>3 a标签示例'>...
阅读全文
posted @ 2008-05-20 21:45
摘要:我的淘宝店我的淘宝店~http://shop35759610.taobao.com/
阅读全文
posted @ 2008-05-07 22:13
摘要:我的淘宝店我的淘宝店~http://shop35759610.taobao.com/
阅读全文
posted @ 2008-05-07 22:13
摘要:ASP.Net1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:以下是引用片段:Server Error in''/YourApplicationPath'' ApplicationApotentially...
阅读全文
posted @ 2008-05-06 10:14
摘要:ASP.Net1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:以下是引用片段:Server Error in''/YourApplicationPath'' ApplicationApotentially...
阅读全文
posted @ 2008-05-06 10:14
摘要:三、来自外部的跨站攻击 有的时候,当我们对于目标程序找不到可以利用的跨站点,这个时候我们可以利用可以从外部入手,利用我们要拿下的是它的论谈,论谈的安全性做的很好,但其留言板却存在跨站漏洞,这个时候我们可以在留言板里写入跨站语句,跨站语句为以表单的方式向论谈提交提升权限的语句,如上面的bbsxp加asp扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。 例:先上传一个文件linz...
阅读全文
posted @ 2008-05-05 18:28
摘要:三、来自外部的跨站攻击 有的时候,当我们对于目标程序找不到可以利用的跨站点,这个时候我们可以利用可以从外部入手,利用我们要拿下的是它的论谈,论谈的安全性做的很好,但其留言板却存在跨站漏洞,这个时候我们可以在留言板里写入跨站语句,跨站语句为以表单的方式向论谈提交提升权限的语句,如上面的bbsxp加asp扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。 例:先上传一个文件linz...
阅读全文
posted @ 2008-05-05 18:28
摘要:一、什么是XSS攻击 XSS又叫CSS (Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希...
阅读全文
posted @ 2008-05-05 18:20
摘要:一、什么是XSS攻击 XSS又叫CSS (Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希...
阅读全文
posted @ 2008-05-05 18:20
浙公网安备 33010602011771号