-
三天学好ADO之第三天
所属栏目:[Asp教程] 日期:2020-12-25 热度:174
? 今天来说一下Recordset对象的一些方法。 1、AddNew 方法 创建可更新 Recordset 对象的新记录。 recordset.AddNew FieldList,Values FieldList?? 可[详细]
-
用不着妄自菲薄?对ASP和ASP程序员的一些话
所属栏目:[Asp教程] 日期:2020-12-25 热度:108
这段时间,关于asp的前途,关于asp的好坏的讨论贴,都有好些了。当然,大家的心都是好的,但是一些朋友说的话,真是让人郁闷。 个人觉得,在现在2年内,asp都会在很多中小型的企业b/s系统上应用。我们知道.net好,jsp好,php也强些,但是对很多应用来说,经[详细]
-
Microsoft?ASP.NET畸形HTTP请求信息泄露漏洞
所属栏目:[Asp教程] 日期:2020-12-25 热度:103
发布日期: 2004-05-06 更新日期: 2004-05-12 受影响系统: Microsoft ASP.NET 1.1 Microsoft ASP.NET 1.0 描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COO[详细]
-
入侵网站学习_程序篇_输入参数漏洞(2)
所属栏目:[Asp教程] 日期:2020-12-25 热度:120
真没想到一个小小的输入参数的漏洞,居然可造成整个网站的不安全,甚至是破坏性的。 其实要解决这个问题也真是非常的简单,只要对输入的参数进行一下判断就可以了。如果是字符型参数,用checkstr(自写)将其中的'改换为'';如果是数值型,用isnumeric(系统自[详细]
-
加密你的ASP页面—Script?Encoder初探
所属栏目:[Asp教程] 日期:2020-12-25 热度:138
????一、概述 ????一直以来,ASP技术受到了越来越多朋友的喜爱,使用ASP从事WEB开发的人也越来越多。ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器中的内容为标准的HTML格式,这样有效的保护了页面程序的原代码不被客户端轻易获取(当然MS[详细]
-
超长字符的智能分页-支持HTML
所属栏目:[Asp教程] 日期:2020-12-25 热度:76
大概在九九年做游戏网站的时候,就对文章的发布感到麻烦,不过那会儿玩ASP不精。只是将就用着。在遇到长文件 10000 字时网页就是一大片长了。 去年,做一个通用的文章与新闻管理系统时,曾写了一段代码,用来分离。现在贴出来。 要说明的是: 我的文章 录入[详细]
-
安全维护?IIS?asp?站点的高级技巧
所属栏目:[Asp教程] 日期:2020-12-25 热度:68
一:前言 (仅以此文感谢好友bigeagle。不是他,我可能不用这么担心win2000安全问题的。呵呵!) 人说,一朝被蛇咬,十年怕.....。就是这样。2000年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了[详细]
-
chr()全接触
所属栏目:[Asp教程] 日期:2020-12-25 热度:160
以下是用一个简单的程序输出的结果,可供使用时参考。 介绍一些经常用到的,介绍是我写的,有可能不是很准确: Chr(13)回车,Chr(10)换行,一般在程序中两者会用在一起表示回车换行,即Chr(13)chr(10) Chr(32)一个空格 Chr(9)在记事本中按一个Tab键的效果 ch[详细]
-
SQL注入天书?-?ASP注入漏洞全接触(高级篇)
所属栏目:[Asp教程] 日期:2020-12-25 热度:178
高?级?篇 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 ? 第一节、利用系统表注入SQLServer数据库 ???????SQ[详细]
-
服务器获得客户端时间的方法
所属栏目:[Asp教程] 日期:2020-12-25 热度:119
now是获得服务器的时间吗,并不一定,只有在服务器端运行的脚本是获得服务器的时间,在客户端的则是获得客户端的 可以使用任何一个元素,比如span或者input记载服务器的时间,方法是 span id="servertime"%=now%/span,在记载下客户端的时间span id="clienttime[详细]
-
什么才是提高ASP性能的最佳选择(三)
所属栏目:[Asp教程] 日期:2020-12-25 热度:138
结论 本文第一部分的重要之处在于许多小事情的累积。为了强调这个问题,我设置了最后一个测试,在其中进行了我们以前曾经测试过的看来无所谓但实际上有坏影响的所有操作。我包含了许多Response.Write 声明、关闭了缓冲器、设置了默认语言、去掉了Option Expl[详细]
-
连接access数据库conn.asp的常用写法
所属栏目:[Asp教程] 日期:2020-12-24 热度:59
%@ LANGUAGE = "VBScript" CodePage = 936% % option explicit Dim Startime,Endtime,Conn,Connstr,DB Startime = Timer() DB = "data/itlearner.MDB"?? '数据库路径 ConnectionDatabase Sub ConnectionDatabase ?Connstr = "Provider=Microsoft.Jet.OLEDB.4[详细]
-
ASP常用函数语法速查表
所属栏目:[Asp教程] 日期:2020-12-24 热度:62
VBScript 函数 功能说明 例子 Abs (数值)绝对值。一个数字的绝对值是它的正值。空字符串 (null) 的绝对值,也是空字符串。未初始化的变数,其绝对为 0例子:ABS(-2000) 结果:2000 Array (以逗点分隔的数组元素)Array 函数传回数组元素的值。例子: A=Ar[详细]
-
百度风云榜搜索前50名钩子源码
所属栏目:[Asp教程] 日期:2020-12-24 热度:56
发表于中国站长站(Chinaz.com)论坛的贴子。 可在页面任何地方调用,调用方法!--#include file="baidutop50.asp"-- 据发表人说可有效提高网站在搜索引擎中的排名。 baidutop50.asp源代码: % dim url,page,rr,i,cutpage,str 'on error resume next ?Functio[详细]
-
SQL注入天书?-?ASP注入漏洞全接触(进阶篇)
所属栏目:[Asp教程] 日期:2020-12-24 热度:145
进?阶?篇 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注[详细]
-
SQL注入天书?-?ASP注入漏洞全接触(入门篇)
所属栏目:[Asp教程] 日期:2020-12-24 热度:155
入?门?篇 如果你以前没试过SQL注入的话,那么第一步先把IE菜单=工具=Internet选项=高级=显示友好?HTTP?错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP?500服务器错误,不能获得更多的提示信息。 ? 第一节、SQL注入原理 以下我[详细]
-
SQL注入天书-ASP注入漏洞全接触?(引言)
所属栏目:[Asp教程] 日期:2020-12-24 热度:53
引??言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用[详细]
-
SQL注入天书?-?ASP注入漏洞全接触(防范方法)
所属栏目:[Asp教程] 日期:2020-12-24 热度:58
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say?NO,函数如下: Functio[详细]
-
Access版文章录入不能超过64K临时解决办法
所属栏目:[Asp教程] 日期:2020-12-24 热度:86
ITlearner注:此文发表于动易论坛,是针对 MY动力 3.5x的网站管理系统而言的。不过此法可广泛用于各新闻文章系统。经实际测试,建议最大值的设置不要超过2M! --------------------------------------------------------------------------------------- 这几[详细]
-
随机产生多个不重复数字的asp程序
所属栏目:[Asp教程] 日期:2020-12-24 热度:73
我们先来看一种我网上搜索到的程序: 随机产生4个不重复数字的asp程序!(上水道的) % randomize dim?a1,a2,a3,a4 a1=Int(10?*?Rnd) a2=Int(10?*?Rnd) do?while?a1=a2 a2=Int(10?*?Rnd) loop a3=Int(10?*?Rnd) do?while?a1=a3?or?a2=a3 a3=Int(10?*?Rnd) loop[详细]
-
加亮显示ASP文章原代码?-?ASP?Source?code
所属栏目:[Asp教程] 日期:2020-12-24 热度:62
%@ LANGUAGE="VBSCRIPT"??% % Option Explicit % % ????'file:????????CodeBrws.asp ????'Overview:????This formats and writes the text of the selected page for ????'????????????the View Script Button?? ????'This file is provided as part of the[详细]
-
一些access表操作语句整理
所属栏目:[Asp教程] 日期:2020-12-24 热度:77
在写从梅儿小屋的友情链接数据库转换为CuteLink V1.0的时候用到了好些Access的表和字段的操作,好些不会,查阅了资料后使用通过,现整理如下: 建表: Sql="CREATE TABLE webtype ("_ ?"id AutoIncrement,"_ ?"hits smallint NOT NULL,"_ ?"name nvarchar (1[详细]
-
十天学会ASP之第五天
所属栏目:[Asp教程] 日期:2020-12-24 热度:127
学习目的:学会数据库的基本操作1(写入记录) ????数据库的基本操作无非是:查询记录,写入记录,删除记录,修改记录。今天我们先学习写入记录。 先建立一个表单: form name="form1" method="post" action="example5.asp" name input type="text" name="nam[详细]
-
动网14日发现的漏洞临时解决方案
所属栏目:[Asp教程] 日期:2020-12-24 热度:194
下午发现公司论坛被人进入,幸好那人慈悲为怀,只在广告管理处加了一段嵌入包含木马文件的网址的代码,没有删我站的数据。 问题严重,是不是动网又发现了漏洞,并已发布了补丁,而我还没有去更新呢? 打开动网论坛,发现6月份又有更新文件。突然一条:" 出现[详细]
-
JScript错误代码及相应解释大全
所属栏目:[Asp教程] 日期:2020-12-24 热度:98
JScript语法错误 JScript语法错误是指当JScript语句违反了JScript脚本语言的一条或多条语法规则时导致的错误。JScript语法错误发生在程序编译阶段,在开始运行该程序之前。(错误发生在开发过程中),以下是32个语法错误 错误号描述 十进制 十六进制 说明 10[详细]
浙公网安备 33038102330457号