<%
'正则表达式
'不太会用
'但是下面的能够取出图片中src='***'中***的值,及图片的路径
崩溃--我毫无保留的面对大自然
≮崩溃≯不劳阁,俺的blog纯粹属于好玩,如有雷同 纯属巧合!
2008年3月18日
ASP截取字符串函数
分别试用原始的,使用函数和使用css的。
Tags: asp 函数 截取 字符串
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
2008年3月5日
ASP 提高执行数据库效率的语句
<%
....
sql="select products_id......"
''''''''set srs=conn.execute(sql) '''''''''''''''''''''''''''''''''''
....
sql="select products_id......"
''''''''set srs=conn.execute(sql) '''''''''''''''''''''''''''''''''''
Tags: asp SQL 执行效率
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
2007年11月1日
[Gkong]中华工控网首页改版了~
哈哈~~ 中华工控网五周年之际~ 版面也随之而有 新的改动~
最值得我自己骄傲的是! 此首页自接到手到完全上线才花了仅仅3天时间,其中较从前有了很多重新修改的地方~比如说:有奖互动、人才、专题、工控e周刊 ………… 而且整个版面都使用浅色~比原来的深色橙黄看上去清秀许多,而且gif动画的帧数都有明显的减少(晃动的明显减少了~眼不花头不晕了~ -_-!!! )
5岁生日~ 哦有人~ 当然会推出许多活动~ 最先推出的是blog大赛~ 其他暂时保密(其实我也还不知道有些什么东东 -_-!! 但是可以肯定的是奖品丰盛啊~)~ 大家都来关注吧~ 说不定中奖的就是你~~
最值得我自己骄傲的是! 此首页自接到手到完全上线才花了仅仅3天时间,其中较从前有了很多重新修改的地方~比如说:有奖互动、人才、专题、工控e周刊 ………… 而且整个版面都使用浅色~比原来的深色橙黄看上去清秀许多,而且gif动画的帧数都有明显的减少(晃动的明显减少了~眼不花头不晕了~ -_-!!! )
5岁生日~ 哦有人~ 当然会推出许多活动~ 最先推出的是blog大赛~ 其他暂时保密(其实我也还不知道有些什么东东 -_-!! 但是可以肯定的是奖品丰盛啊~)~ 大家都来关注吧~ 说不定中奖的就是你~~
Tags:
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
2006年10月16日
asp生成随机数字字母
asp生成随机的13位数字+字母
改下面的数字 可以随便生成n位.....
程序代码
改下面的数字 可以随便生成n位.....
程序代码<%
function gen_key(digits)
function gen_key(digits)
Tags: 随机数 asp
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
2006年10月16日
正则表达式在asp中的应用
如果原来没有使用过正则表达式,那么可能对这个术语和概念会不太熟悉。不过,它们并不是您想象的那么新奇。请回想一下在硬盘上是如何查找文件的。您肯定会使用 ? 和 * 字符来帮助查找您正寻找的文件。? 字符匹配文件名中的单个字符,而 * 则匹配一个或多个字符。一个如'data?.dat' 的模式可以找到下述文件:data1.dat、data2.dat等等。如果使用 * 字符代替 ? 字符,则将扩大找到的文件数量。'data*.dat' 可以匹配下述所有文件名:data.dat、data1.dat、data12.dat等等,尽管这种搜索文件的方法肯定很有用,但也十分有限。? 和 * 通配符的有限能力可以使你对正则表达式能做什么有一个概念,不过正则表达式的功能更强大,也更灵活。
在我们编写asp程序时,经常会判断一个字符串的有效性,如;一个串是否是数字、是否是有效的email地址等等。如果不使用正则表达式,那么判断的程序会很长,并且容易出错,如果使用正则表达式,这些判断就是一件很轻松的工作了。后面我们将介绍如何判断数字和email地址的有效性。
在典型的搜索和替换操作中,必须提供要查找的确切文字。这种技术对于静态文本中的简单搜索和替换任务可能足够了,但是由于它缺乏灵活性,因此在搜索动态文本时就有困难了,甚至是不可能的。
在我们编写asp程序时,经常会判断一个字符串的有效性,如;一个串是否是数字、是否是有效的email地址等等。如果不使用正则表达式,那么判断的程序会很长,并且容易出错,如果使用正则表达式,这些判断就是一件很轻松的工作了。后面我们将介绍如何判断数字和email地址的有效性。
在典型的搜索和替换操作中,必须提供要查找的确切文字。这种技术对于静态文本中的简单搜索和替换任务可能足够了,但是由于它缺乏灵活性,因此在搜索动态文本时就有困难了,甚至是不可能的。
Tags:
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
2006年10月4日
del删除N天以前的信息
del删除n天以前的信息!!!!!!!!!!!!
程序代码
程序代码<%
exec="delete * from [表名] where (time)<(date()-n) "
conn.execute exec
%>
exec="delete * from [表名] where (time)<(date()-n) "
conn.execute exec
%>
Tags:
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
2006年9月13日
ASP注入漏洞全接触 - 高级篇
高 级 篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
第一节、利用系统表注入sqlserver数据库
sqlserver是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:
① http://site/url.asp?id=1;exec master..xp_cmdshell "net user name password /add"--
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
第一节、利用系统表注入sqlserver数据库
sqlserver是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:
① http://site/url.asp?id=1;exec master..xp_cmdshell "net user name password /add"--
Tags: asp 注入
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
2006年9月13日
ASP注入漏洞全接触 - 进阶篇
进阶篇
在入门篇,我们学会了sql注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看sql注入的一般步骤:
第一节、sql注入的一般步骤
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
其次,根据注入参数类型,在脑海中重构sql语句的原貌,按参数类型主要分为下面三种:
在入门篇,我们学会了sql注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看sql注入的一般步骤:
第一节、sql注入的一般步骤
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
其次,根据注入参数类型,在脑海中重构sql语句的原貌,按参数类型主要分为下面三种:
Tags: asp 注入
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
2006年9月13日
ASP注入漏洞全接触 - 入门篇
随着b/s模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的sql injection,即sql注入。
sql注入是从正常的www端口访问,而且表面看起来跟一般的web页面访问没什么区别,所以目前市面的防火墙都不会对sql注入发出警报,如果管理员没查看iis日志的习惯,可能被入侵很长时间都不会发觉。
但是,sql注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的sql语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。
根据国情,国内的网站用asp+access或sqlserver的占70%以上,php+mysq占l20%,其他的不足10%。在本文,我们从分入门、进阶至高级讲解一下asp注入的方法及技巧,php注入的文章由nb联盟的另一位朋友zwell撰写,希望对安全工作者和程序员都有用处。了解asp注入的朋友也请不要跳过入门篇,因为部分人对注入的基本判断方法还存在误区。大家准备好了吗?let's go...
入 门 篇
sql注入是从正常的www端口访问,而且表面看起来跟一般的web页面访问没什么区别,所以目前市面的防火墙都不会对sql注入发出警报,如果管理员没查看iis日志的习惯,可能被入侵很长时间都不会发觉。
但是,sql注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的sql语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。
根据国情,国内的网站用asp+access或sqlserver的占70%以上,php+mysq占l20%,其他的不足10%。在本文,我们从分入门、进阶至高级讲解一下asp注入的方法及技巧,php注入的文章由nb联盟的另一位朋友zwell撰写,希望对安全工作者和程序员都有用处。了解asp注入的朋友也请不要跳过入门篇,因为部分人对注入的基本判断方法还存在误区。大家准备好了吗?let's go...
入 门 篇
Tags: asp 注入
发布:zhangbaozz | 分类:ASP相关 | 评论:0 | 引用:0 | 浏览:
Tags
- asp (9)
- google (6)
- SQL (5)
- 足球 (3)
- 深圳 (3)
- 注入 (3)
- 搞笑 (3)
- 大学 (2)
- Blog (2)
- QQ (2)
- WorldCup (2)
- css (2)
- 黑客 (2)
- 愚人节 (2)
- JS (2)
- flash (2)
- 旅游 (2)
- 中奖 (2)
- 奥运 (2)
- logo (2)
- 中国足球 (2)
- 奥运会 (2)
- 国足 (2)
- 国庆 (2)
- zhangbaozz (1)
- ASP生成静态页面 (1)
- 端午节 (1)
- 兄弟 (1)
- 篮球 (1)
- MD5 (1)
- 网络 (1)
- MSN (1)
- 聊天 (1)
- 正则表达式 (1)
- 打劫 (1)
- 抢劫 (1)
- 小偷 (1)
- 世界杯 (1)
- wordcup (1)
- IT (1)
- 骗术 (1)
- 腾讯 (1)
- Gmail (1)
- 企业邮箱 (1)
- Vista (1)
- windows (1)
- 空间 (1)
- Movies (1)
- 刘翔 (1)
- 世界纪录 (1)
网站分类
文章归档
- 2008 November (4)
- 2008 October (4)
- 2008 September (9)
- 2008 August (6)
- 2008 July (2)
- 2008 June (3)
- 2008 May (6)
- 2008 April (4)
- 2008 March (10)
- 2008 February (1)
- 2008 January (1)
- 2007 November (4)
- 2007 October (1)
- 2007 September (1)
- 2007 August (3)
- 2006 December (4)
- 2006 October (6)
- 2006 September (22)
- 2006 August (25)
- 2006 July (13)
- 2006 June (22)