ASP 二进制SQL注入程序思索
摘要:最近维护一个ASP网站,发现其被SQL注入,和往常的SQL注入不同的是他居然吧SQL语句编译成了二进制,然后再执行SQL写一个存储过程,然后再执行,最后删除存储过程,让你无际可循。说实话,我很佩服现在的黑客,如果可以我也想学学,这是怎么写出来的。。呵呵 下面是他执行的SQL的源码dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F43757
阅读全文
posted @
2009-01-20 10:22
叮叮猫的编程世界
阅读(223)
推荐(0) 编辑
编程的一些思索
摘要:进入程序的世界有好久了?很久了吧。。。。 曾经有个同学很牛叉的说:“程序嘛,不就是对增 ,删 ,改 ,查”。但是对此很是不敢恭维。反而在深入程序以后,我放到了解到其实这个句话还是有些道理的,不管是一般的软件或者各种的网站,都是把数据提交到数据库或者相应的地方保存。。等等。当然,这也只是一般来说罢了,如果是一个画图软件呢。。呵呵。。。说笑罢了。 程序的最终的目的并不是对数据库的操作,而是利用数据达到对数据的保存。他把数据库当成了最终目的了。换句话说,数据库只是一个中间介质罢了,方便我对数据的统筹。相反,数据库只是为了让我达成程序想要达成的效果。就好像武林高手总是很牛叉的说:“你还停留在以剑驭人的
阅读全文
posted @
2009-01-08 09:12
叮叮猫的编程世界
阅读(116)
推荐(0) 编辑
WEB服务的使用和自己的思索
摘要:WEB服务,是什么呢?为此我在学习它的时候专门看了一下它的介绍。Web Services:从字面上理解就是通过Web提供的服务。我们可以理解Web Services是自包含的、模块化的应用程序,它可以在网络(通常为Web)中被描述、发布、查找以及调用;也可以理解Web Senices是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得Web Sevices能与其他兼容的组件进行互操作;也可以这样理解,所谓Web服务,它是指由企业发布的完成其特别商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项应用服务对于Web Services,
阅读全文
posted @
2009-01-07 11:12
叮叮猫的编程世界
阅读(160)
推荐(0) 编辑
NET 网站优化思想
摘要:新的一年,你的老板或客户,是否曾和你抱怨公司的网站性能愈来愈差?网站大家都会写,自从有了 Visual Studio 之后,连你家楼下的正妹小喵和隔壁的王大婶都会写 ASP.NET。但同样的一个画面,背后的性能却可能是天差地远,更惶论多人同时上线的企业网站,而程序员的身价也因此有所差别。本帖提供一些改善网站性能的点子,从硬件、软件、程序技巧的层面都有,也欢迎大家分享自己的经验或秘技。(1) 重新调整或重新设计 DB schema、索引 (index)一个在线系统的性能不佳,主要原因都是来自于数据库规划及 SQL 语句层面,至于 .NET 程序撰写不良都还在其次。先将数据库适度地做正规化,如:一
阅读全文
posted @
2009-01-05 15:42
叮叮猫的编程世界
阅读(122)
推荐(0) 编辑
NET 很简单的一个生成随机验证码封装的一个类
摘要:usingSystem;usingSystem.Data;usingSystem.Configuration;usingSystem.Web;usingSystem.Web.Security;usingSystem.Web.UI;usingSystem.Web.UI.WebControls;usingSystem.Web.UI.WebControls.WebParts;usingSystem.Web.UI.HtmlControls;usingSystem.Drawing;///<summary> ///VerifyCode的摘要说明产生随机数 ///</summary>
阅读全文
posted @
2009-01-05 15:38
叮叮猫的编程世界
阅读(177)
推荐(0) 编辑