摘要:
1.添加 ajaxpro.2.dll 引用2.web.config 3.服务器端代码 using System;using System.Data;using System.Configuration;using System.Collections;using System.Web;using System.Web.Security;using System.We... 阅读全文
摘要:
一、 简介 今天,AJAX成为软件界最流行的词藻之一;然而,这种思想并不是新的,只是由于某种原因,在去年下半年,它才变得流行起来。随着基于web的应用软件的不断发展,用户往往要求更丰富更快速的接口。而AJAX能极大地改进用户的web应用程序体验。 对于我来说,AJAX是全新的。在一段时间以前,由于缺乏可试用的工具和现成的可用库,我读了一些文章才得到一些思想。然而最近,我发现了Ajax.NET-... 阅读全文
摘要:
using System; using System.Xml; namespace Common { /**//// /// Config 的摘要说明。 /// public class Config { private String msFileName = n... 阅读全文
摘要:
using System.Xml;//初始化一个xml实例XmlDocument xml=new XmlDocument();//导入指定xml文件xml.Load(path);xml.Load(HttpContext.Current.Server.MapPath("../7in10.xml"));//指定一个节点XmlNode root=xml.SelectSingleNode("/root")... 阅读全文
摘要:
做Web开发的人员一定都会面临一个共同的难题,那就是打印。的确,相对于Windows桌面应用程序来讲,Web应用程序的打印有种种限制,技术人员在项目开发过程中经常会遇到用户这样或那样的需求. 做过桌面应用开发的人都会非常熟悉水晶报表、Active Report之类的报表控件,它们不仅有简单灵活的设计界面,更具有非常强大的报表功能,能满足各种报表的打印需求。而Web应用则因为其特殊的呈现方式,只... 阅读全文
摘要:
一,验证方法 /**//// ///SQL注入过滤 /// /// 要过滤的字符串 /// 如果参数存在不安全字符,则返回true public static bool SqlFilter2(string InText) { string word="and|exec|insert|select|delete|update|chr|mid|master|or|truncate|... 阅读全文
摘要:
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的... 阅读全文
摘要:
Global.asax 文件,有时候叫做 ASP.NET 应用程序文件,提供了一种在一个 中心位置响应应用程序级或模块级事件的方法。你可以使用这个文件实现应 用程序安全性以及其它一些任务。 Global.asax 文件被配置为任何(通过 URL 的)直接 HTTP 请求都被自 动拒绝,所以用户不能下载或查看其内容。ASP.NET 页面框架能够自动识别 出对Global.asax 文件所做的任... 阅读全文
摘要:
SQL Server应用程序中的高级SQL注入 2004-08-14 jabby12 安全之门第六期内容回顾 2005-12-06 net19661891 Sql-Server应用程序的高级Sql注入 2005-08-31 scrub SQL Server应用程序中的高级SQL注入(2) 2005-05-01 longrujun 增强Web的安全性 200... 阅读全文
摘要:
[目 录] [概要] [介绍] [通过错误信息获取信息] [更深入的访问] [xp_cmdshell] [xp_regread] [其他扩展存储] [联合服务器] [用户自定义扩展存储] [向表中导入文本文件] [利用BCP创建文本文件] [SQL-Server里的ActiveX 脚本] [存储过程] [高级Sql注入] [没有引号的字符串] [Sql-Injection二次注入] [长度限制] ... 阅读全文