随笔分类 -  ASP.NET

ASP.NET
某投注网站的BUG
摘要:前两天一个博彩投注网站的站长,说是要找网站的漏洞,看不到源代码,只能通过前台测试。由于之前找过团购网站的漏洞(请看这里),因此便谈好一个漏洞500元。可惜天下老板一般黑啊,就是不给,现在QQ也隐身了。之前找出漏洞的团购网站(VC团)也一样,说好给报酬的也没下文了,就这点器量这点诚信,网站还能做大?手底下人能留的住?那VC团当时和我联系的开发人员,没几个月也离职了,可见一斑哪。 博彩投注网站一般不能随意注册,得找一个代理给你注册,当时那个站长给了一个测试账号。 以下是投注的页面 我们用IE8开发人员工具就能发现很多个hidden标签,连注释都有!该网站将需要的金额数通过javascript计算. 阅读全文

posted @ 2011-07-20 20:03 小小娟 阅读(4192) 评论(25) 推荐(8) 编辑

ASP.NET自定义控件开发示例(二)
摘要:接着上次的内容。接下来我们让它的时间能不停走动。新建一个类TipTime3,新建脚本文件TipTime3.js,将TipTime2代码都复制过来。 为了能将C#的DateTime对象转换为JS的Date,需要将该时间距离1970-1-1午夜的毫秒数传给JS。剩下的工作就是利用setInterval每隔1秒改变span标签的文本,略过。 下一步要实现利用AJAX获取服务端的时间。先要让控件实现ICallbackEventHandler接口。该接口包含2个方法。 RaiseCallbackEvent用于处理客户端传递过来的参数,这里不需要,所以空着。 GetCallbackResult用于处理返回 阅读全文

posted @ 2011-04-18 15:13 小小娟 阅读(4597) 评论(3) 推荐(3) 编辑

ASP.NET自定义控件开发示例(一)
摘要:本文通过实现一个服务端控件来讲解一下控件开发,该控件的功能如下:1.显示服务端时间,并不停更新 2.通过手动点击刷新按钮以AJAX获取服务端最新时间 3.能拖动 4.能记住在页面上的位置,页面回传后位置不变 5.能配置一个定时时间,一到这个时间,自动回传触发用户自定义的事件首先新建一个类库项目HampWebControl,再新建一个类叫TipTime1,继承WebControl类。如果不是从已有控件中继承,一般就继承WebControl类,它是所有ASP.NET服务端控件的基类。我们编译这个项目,再新建一个网站项目,引用HampWebControl项目,新建页面,在工具箱中拖一个TipTime 阅读全文

posted @ 2011-04-15 17:31 小小娟 阅读(26396) 评论(14) 推荐(11) 编辑

基于silverlight实现批量上传控件(一)
摘要:这是最近做的一个基于silverlight的ASP.NET批量上传控件,目前在写开发文档,同步将文档内容发在博客里。开发目的HTML的file控件只能选择单个文件,不能批量选择,而且没有进度提示。原理用silverlight实现多选批量上传,利用与javascript的交互来控制显示,并将其封装成ASP.NET服务端控件。总体结构首先用户进入页面,执行批量上传控件的服务端代码,生成HTML代码(包括silverlight的html代码,这样就完成了对silverlight的初始化)。用户在silverlight上选择完文件,开始上传,这时用silverlight去访问当前页面,在地址上加上标示 阅读全文

posted @ 2011-02-16 18:17 小小娟 阅读(4101) 评论(10) 推荐(7) 编辑

Response.End导致“正在中止线程”异常的问题
摘要:这是最近发现的一个问题,我用AJAX请求P页面,然后根据返回值来确定下一步的逻辑,结果发现Response.End语句居然引发了“正在中止线程”异常,导致影响了判断返回结果的逻辑。P页面代码类似如下结构:[代码]根据一些业务逻辑返回相应的状态字符串,如果出现异常做返回“error”,我预期它返回“状态1”,结果测试时发现AJAX回调的结果是“状态1error”,它居然抛出异常了!google后得知:Response.End 方法终止页的执行,并将此执行切换到应用程序的事件管线中的 Applicati 阅读全文

posted @ 2011-02-16 15:50 小小娟 阅读(23943) 评论(16) 推荐(12) 编辑

批量上传控件的界面设计问题
摘要:最近要做个ASP.NET的批量上传控件,用silverlight实现,再封装成ASP.NET的自定义控件,但是遇到一个页面设计问题。我的想法是页面上一开始只会显示一个“上传”按钮,点击后弹出一个浮动层,在这个浮动层里用silverlight实现上传功能,会显示文件列表、上传进度条等信息。这样设计是为了怕文件列表会破坏布局(因为可能有很多文件),所以考虑了用浮动层。但是同事认为用户选完文件上传以后,把弹出层关了,页面上要显示文件列表,方便用户直接查看;我却认为用户要看他自己上传了哪些文件,就点击“上传”按钮,从弹出的浮动层中看,因为直接在页面上显示文件列表很容易影响周围布局,而且样式也不好弄,可 阅读全文

posted @ 2011-01-20 21:28 小小娟 阅读(1641) 评论(0) 推荐(1) 编辑

从团购网的漏洞看网站安全性问题
摘要:自从9月份在同事推荐下在某团购网买了一份火锅的套餐后,就迷上了,几乎每天必去浏览一遍,看看有什么又便宜又好吃的。元旦期间当然也不例外,1号那天上午,看到了XXX团购网的“VIP会员0元领红包”活动,0元?我最喜欢了,虽然参与过很多次0元抽奖的活动,一次也没中,但是人总是有一种信念相信自己的运气的。于是果断进去注册,点击购买,进入了购物车再点击确认订单,恩?怎么alert这么一句“本活动只限VIP会... 阅读全文

posted @ 2011-01-03 22:22 小小娟 阅读(42557) 评论(133) 推荐(74) 编辑

OnLoad与Page_Load的差异分析
摘要:记得最开始学习ASP.NET的时候,我们就被告知:Page_Load方法里面可以写页面加载的代码。于是我们就懵懵懂懂写了很长时间的Page_Load方法。最近回过头思考,为什么一个普通的方法,能被自动调用呢?于是就得知了AutoEventWireup属性。%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs"... 阅读全文

posted @ 2010-12-10 14:01 小小娟 阅读(17606) 评论(22) 推荐(18) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示