ASP语言 - 随笔分类 - milantgh

摘要：方法1: Replace过滤字符解决方法:查找login.asp下的案例：http://www.wooyun.org/bugs/wooyun-2010-024354 阅读全文

posted @ 2015-06-15 14:19 milantgh 阅读(2143) 评论(0) 推荐(0) 编辑

摘要："" ThenIf Instr(LCase(Request(Fy_Cs(Fy_x))),"'")0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")0 or I... 阅读全文

posted @ 2015-06-15 14:15 milantgh 阅读(5590) 评论(0) 推荐(0) 编辑

asp网站通用后台代码设计

摘要：main2.css：a:link {color: #333333; text-decoration: none}a:visited {color: #000000; text-decoration: none}a:active {color: #111111; text-decoration: no... 阅读全文

posted @ 2014-05-21 13:01 milantgh 阅读(430) 评论(0) 推荐(0) 编辑

手工、工具分别实现cookie注入

摘要：最开始的判断access类型的网站注入点可以用“1 and 1=1”来判断。不过现在的网站基本上被挡住了。之后呢，可以考虑cookie注入。Dim Tc_Post,Tc_Get,Tc_In,Tc_Inf,Tc_Xh '定义需要过滤的字串 Tc_In="'|;|and|(|)|exec|insert|... 阅读全文

posted @ 2014-05-15 21:42 milantgh 阅读(2943) 评论(0) 推荐(0) 编辑

ASP + ACCESS 上传图片到数据库与将图片读出数据库显示之实现(详细版)

摘要：ASP上传图片至数据库内功能的实现一般的无组件上传类，其上传过程是将图片先保存到指定文件夹，与此同时将该路径保存至数据库字段的。显示图片则是根据数据库表中的路径字段对应显示的。当然有关图片的管理，比如删除：只删除了路径，实际的图片需要根据该路径通过FSO进行删除……那有没有这样一种情况：将图片直接作... 阅读全文

posted @ 2014-05-07 14:10 milantgh 阅读(7151) 评论(0) 推荐(0) 编辑

ASP + ACCESS 上传图片到数据库与将图片读出数据库显示之实现

摘要：1.uppic.asp：上传图片程序 2.display.asp：显示图片程序 '这个大家都知道吧，他就是与数据库连的一个程序了摘自:http://www.knowsky.com/4311.html 阅读全文

posted @ 2014-05-07 14:02 milantgh 阅读(766) 评论(0) 推荐(0) 编辑

ASP + ACCESS保存图片文件之实现

摘要：con.execute "CREATE tblImg (lngId COUNTER PRIMARY KEY, binImg IMAGE)"set ads=createobject("adodb.stream")ads.type=1ads.mode=3ads.openads.loadFromFile ... 阅读全文

posted @ 2014-05-07 13:42 milantgh 阅读(671) 评论(0) 推荐(0) 编辑

VB将PDF流写入ACCESS数据库,通过AcroPDF控件读出PDF流之实现

摘要：问题描述：1.把pdf文件写入access2.读出时用AcroPDF控件问题解答：使用流对象保存和显示图片与文件打开vb6,新建工程。添加两个按钮,一个image控件注意:Access中的photo字段类型为OLE对象.SqlServer中的photo字段类型为Image'** 引用 Microso... 阅读全文

posted @ 2014-05-07 13:36 milantgh 阅读(1274) 评论(0) 推荐(0) 编辑

asp 文件上传(ASPUpload组件上传)

摘要：要实现该功能，就要利用一些特制的文件上传组件。文件上传组件网页非常多，这里介绍国际上非常有名的ASPUpload组件1 下载和安装ASPUpload要实现该功能，就要利用一些特制的文件上传组件。文件上传组件网页非常多，这里介绍国际上非常有名的ASPUpload组件，它的下载网址是：http://ww... 阅读全文

posted @ 2014-05-02 17:34 milantgh 阅读(5339) 评论(0) 推荐(0) 编辑

asp 文件上传(无组件上传)

摘要：文件1.上传界面文件 upload.htm文件上传文件上传：文件2.保存上传文件 SaveFile.asp 阅读全文

posted @ 2014-05-02 14:50 milantgh 阅读(1897) 评论(1) 推荐(0) 编辑

Server.MapPath()

摘要：./当前目录/网站主目录../上层目录~/网站虚拟目录如果当前的网站目录为E:\wwwroot应用程序虚拟目录为E:\wwwroot\company浏览的页面路径为E:\wwwroot\company\news\show.asp在show.asp页面中使用Server.MapPath("./")返回... 阅读全文

posted @ 2014-04-29 13:19 milantgh 阅读(190) 评论(0) 推荐(0) 编辑

asp防注入安全问题

摘要：一、古老的绕验证漏洞虽然古老，依然存在于很多小程序之中，比如一些企业网站的后台，简单谈谈。这个漏洞出现在没有对接受的变量进行过滤，带入数据库判断查询时，造成SQL语句的逻辑问题。例如以下代码存在问题：username=request("username")password=request("pass... 阅读全文

posted @ 2014-04-29 11:30 milantgh 阅读(530) 评论(0) 推荐(0) 编辑

ASP文件操作(FSO)详解

摘要：实例一：写入文件语法 object.CreateTextFile([要建立的文件],[如存在，是否替代]) 实例二：复制文件语法 object.CopyFile [复制路经], [粘贴路经][, 如存在，是否替代] 实例三：复制文件夹语法 object.CopyFolder [复制路经],... 阅读全文

posted @ 2014-04-24 22:09 milantgh 阅读(647) 评论(0) 推荐(0) 编辑

留言本的漏洞挖掘总结

摘要：留言本的功能比较单一，一般针对普通浏览者只有留言的功能。而对于管理员的功能多少在于编写着对留言本的优化。一般管理员有回复留言编辑留言删除留言还有网站用户修改网站基础（类似与标题等）修改。常见漏洞①Conn.asp暴库漏洞测试程序：粑粑工作室留言本2.0漏洞代码：其实这个也不算上漏洞代码，针对这个漏洞的原因大家可以看看vip脚本入侵教程的[第5课]暴库的原理和实践直接访问就把路径爆出来了。'C:\Inetpub\111\留言本2.0\include\data\#baba@yaoyao520.mdb'看到这段了吧。正常的数据库文件在C:\Inetpub\111\留言本2.0\dat 阅读全文

posted @ 2014-03-22 17:24 milantgh 阅读(2261) 评论(0) 推荐(0) 编辑

随笔分类 - ASP语言

搜索

常用链接

我的标签

随笔分类

随笔档案

相册

阅读排行榜

评论排行榜

推荐排行榜

最新评论