仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 418|回复: 8
打印 上一主题 下一主题

[学习教程] ASP教程之该文件能够包括在任何必要挪用数据库的...

[复制链接]
再见西城 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:41:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关.数据|数据库<%该文件能够包括在任何必要挪用数据库的ASP文件头部,间接过虑失落不法注进
挪用办法为:<!--#includefile="safe.asp"-->
FunctionSafe(str)该函数用来判别传送过去的变量是不是包括特别字符,没有前往TRUE
Dims_BadStr,n,i
s_BadStr=" &?%,;:()`~!@#$^*{}[]|/+-="&Chr(34)&Chr(9)&Chr(32)
n=Len(s_BadStr)
Safe=True
Fori=1Ton
IfInstr(str,Mid(s_BadStr,i,1))>0Then
Safe=False
ExitFunction
EndIf
Next
EndFunction
以下代码间接判别产生哀求的URL是不是包括不法字符
OnErrorResumeNext
DimstrTemp

IfLCase(Request.ServerVariables("HTTPS"))="off"Then
strTemp="http://"
Else
strTemp="https://"
EndIf
strTemp=strTemp&Request.ServerVariables("SERVER_NAME")
IfRequest.ServerVariables("SERVER_PORT")80ThenstrTemp=strTemp&":"&Request.ServerVariables("SERVER_PORT")
strTemp=strTemp&Request.ServerVariables("URL")
IfTrim(Request.QueryString)""ThenstrTemp=strTemp&"?"&Trim(Request.QueryString)
strTemp=LCase(strTemp)
IfInstr(strTemp,"select%20")orInstr(strTemp,"insert%20")orInstr(strTemp,"delete%20from")orInstr(strTemp,"count(")orInstr(strTemp,"drop%20table")orInstr(strTemp,"update%20")orInstr(strTemp,"truncate%20")orInstr(strTemp,"asc(")orInstr(strTemp,"mid(")orInstr(strTemp,"char(")orInstr(strTemp,"xp_cmdshell")orInstr(strTemp,"exec%20master")orInstr(strTemp,"net%20localgroup%20administrators")orInstr(strTemp,"db_name(")orInstr(strTemp,"net%20user")orInstr(strTemp,"")orInstr(strTemp,"%20or")orInstr(strTemp,"backup%20")then
Response.Write"<scriptlanguage=javascript>"
Response.Write"alert(不法地点!!);"
Response.Write"location.href=http://www.myzone.cn;"
Response.Write"</script>"
EndIf

ForEachnameInRequest.Form
Dims_BadStr,s_Sz,i
s_BadStr="|and|select|update|chr|delete|from|;|insert|mid|master.|truncate|db_name|xp_cmdshell|exec%20master|net%20localgroup%20administrators|drop|table|db_name(|exec"
s_Sz=split(s_BadStr,"|")
Fori=0Toubound(s_Sz)
IfInstr(Request.Form(name),s_Sz(i))>0Then
Response.Write"<scriptlanguage=javascript>"
Response.Write"alert(不法地点!!);"
Response.Write"location.href=http://www.myzone.cn;"
Response.Write"</script>"
EndIf
Next
next
%>


</p>结论:和PHP一样,ASP简单而易于维护,很适合小型网站应用,通过DCOM和MTS技术,ASP甚至还可以完成小规模的企业应用,但ASP的致命缺点就是不支持跨平台的系统,在大型项目开发和维护上非常困难。
飘灵儿 该用户已被删除
沙发
发表于 2015-1-19 21:50:22 | 只看该作者
Session:这个存储跟客户端会话过程的数据,默认20分钟失效
老尸 该用户已被删除
板凳
发表于 2015-1-24 21:35:24 | 只看该作者
你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。
海妖 该用户已被删除
地板
发表于 2015-2-2 13:03:33 | 只看该作者
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
活着的死人 该用户已被删除
5#
发表于 2015-2-7 20:29:05 | 只看该作者
Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件
第二个灵魂 该用户已被删除
6#
发表于 2015-2-23 09:52:54 | 只看该作者
运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。
透明 该用户已被删除
7#
发表于 2015-3-7 07:02:23 | 只看该作者
完全不知道到底自己学的是什么。最后,除了教程里面说的几个例子,还是什么都不会。
不帅 该用户已被删除
8#
发表于 2015-3-14 14:17:13 | 只看该作者
运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。
分手快乐 该用户已被删除
9#
发表于 2015-3-21 09:37:55 | 只看该作者
从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 18:45

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表