摘要：一般的http请求不外乎 get 和 post两种，如果过滤掉所有post或者get请求中的参数信息中的非法字符，那么也就实现了防SQL注入。 首先定义请求中不能包含如下字符： '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 各个字符用"|"隔开，然后再判断R... 阅读全文

摘要：一般、设置404页面是可以的: 打开IIS管理器–>点击要设置自定义404网点的属性–>点击自定义错误选项–>选中404页–>选中并打开编辑属性–>按浏览选择你要的404页–>按确定保存退出–>错误页面生效 但是有些2003系统的IIS按如上设置就是不行，下面的方法虽然可以，但返回的状态码却是200： 把消息内容设置成 URL URL里填写 /404.htm 再把 404.... 阅读全文

摘要：intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理alli... 阅读全文