index.asp


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>

查看更多...

1.Do...Loop循环
     使用Do...Loop语句多次执行语句块，当条件为True时或条件变为True之前，重复执行语句块
     While 关键字用于检查Do...Loop语句中的条件。有两种检查方式：①在进入循环之前检查条件；②或者在循环至少运行完一次之后检查条件
     下为两实例
①<Script Language="VBS">

查看更多...

<%@ Language=VBscript %>
<%
Response.Buffer=true
On Error Resume Next
Server.ScriptTimeOut = 1000

查看更多...

<SCRIPT LANGUAGE="JavaScript">
function password() {
var testV = 1;
var pass1 = prompt('请输入管理文件的密码(如果你不是阿赛，请不要尝试啦！谢谢合作！):','');
while (testV < 3) {

查看更多...

<%@ language="javascript"%>
<%var self = Request.serverVariables("SCRIPT_NAME");
if (Request.serverVariables("REQUEST_METHOD")=="POST")
{
var oo = new uploadFile();

查看更多...

代码中的totalpage=rs.pagecount
page=int(request("page"))
<%
sub spitpage()
StartPageNum=1

查看更多...

<%
Dim Moonpotato
Set Moonpotato=New Moonpotato_Cls
Class Moonpotato_Cls
Public Badwords,Badwordr

查看更多...

ASP漏洞大全


Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。
现在很多网站特别是电子商务方面的网站，在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。

查看更多...

1，找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解，但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF，也就是密码为1。就可以直接登录了。所以最关键的问题在于如何防止SQL注入。
SQL注入方式已经太多资料了，我就不转载了。简单的说，SQL注入就是通过巧妙插入SQL代码，让系统执行，从得到的结果来一步步解开破解信息。而这个代码，只要是交互的地方都有可能被插入。例如字符串传递：XXX.asp?id=****,或者在用户名输入框，或者搜索框.......
因此，我们只要保证所插入的信息没有SQL代码就可以了。
例如，用户登录程序中，我们只要把
username=request.Form("username")

查看更多...

从ASP（Active Server Pages）问世以来，因其可以创建健壮易于维护、与平台无关的应用系统，ASP技术受到了越来越多网络程序员的喜爱，使用ASP从事WEB开发的人也越来越多。但ASP只是一种非编译型的、在服务端运行的脚本语言，采用明文(plain text)方式来编写，即使采用了ASP加密程序对ASP源码进行加密，也不一定能保证发布到运行环境中去的ASP应用程序不被非法拷贝。对于高权限的管理员，可以轻而易举从服务器端拷贝出ASP程序应用到别的非授权网站。这样给ASP应用商业化带来了一定的困难。如何有效保护开发出来的ASP程序，本文基于磁盘序列号产生的随机性，结合微软官方免费提供的ASP脚本加密程序SCRENC.EXE，很好地解决了这个问题。
磁盘序列号，简称磁盘ID，是对磁盘进行格式化时随机产生的磁盘标识信息，是一个卷序列号。同一机器两次格式化随机产生固定格式的序列号相同几率几乎为零， DOS的后期版本和WINDOWS、WINNT均采用了这种磁盘标识方式，因而磁盘序列号常被运用用于商业化软件进行加密使用。从WINDOWS9.X切换到MS-DOS方式，键入DIR命令后回车，屏幕出现当前卷标序列号信息，这个类似"0A48-1CD7"的序列号是一个16进制数。一些限期使用的软件，在使用期限到了之后，会要求使用者在线申请新的授权序列号（使用许可）。这种授权序列号相当一部分是采用了静态磁盘序列号结合时间产生的。安装完毕之后的软件，程序即使被非法拷贝到非初始安装环境中，也不能使用。

上述思想用VC、VB及DELIPHI编程语言都容易实现，那么，在ASP中又如何实现呢？VBScript作为一种健壮的、安全的用户语言，是受客户机系统限制的，不能处理客户机上API的调用，也不能直接操纵客户机上的文件和文件系统之外的控件。因而本文采用VBScript并结合ASP内置组件FileSystem来实现上述思想。 以下程序根据具体情况略加修改，可以应用于实际的ASP应用系统。

查看更多...

<%
strSQL="driver={sql server};server=127.0.0.1;uid=asai;pwd=456789;database=asai"
set conn=server.createobject("ADODB.CONNECTION")
conn.open strSQL%>
<%

查看更多...

方法一：

<!--#include file="zc_conn.asp"-->
<%
Dim weburl

查看更多...