浅析ASP上传漏洞

评论(0)浏览(42)分类:Asp/VBScript
浅析ASP上传漏洞这两天连续两个大维护的大的网站被黑,都是由上传漏洞所引起的。 所以特来发贴讨论 ASP上传漏洞。 对于上传漏洞的查找,仍是从源文件入手,目标有两个,一个是FilePath(文件路径),另一个则是FileName(文件名称)。 我看了有关的资料,主要也就是通过以下要过滤的字符下手。 VBScript codePrivate Function FixName(Byval UpFileExt) '第一步..

解决win2003 iis6 的请求的资源在使用中(无法运行ASP程序)的解决方法

评论(0)浏览(42)分类:Asp/VBScript
解决win2003 iis6 的请求的资源在使用中(无法运行ASP程序)的解决方法regsvr32 jscript.dll (命令功能:修复Java动态链接库)regsvr32 vbscript.dll (命令功能:修复VB动态链接库) windows2003 IIS6运行ASP, http 500 - 内部服务器错误。asp程序不能浏览 但htm静态网页不受影响。将IE改为不显示友好错误如下时:出现“请求的资源在使用中”错误原因:1、服务器上安装的上单机版杀毒软件,如瑞星2005,卡巴斯基。服务..

ASP获取存储过程Return返回值和Output输出

评论(0)浏览(42)分类:Asp/VBScript
ASP获取存储过程Return返回值和Output输出1,ASP获取存储过程获取Return返回值存储过程代码--存储过程Create PROCEDURE MYSQL @a int, @b intAS return @a + @bGOasp代码Set conn = Server.CreateObject(ADODB.Connection)conn.open Driver={SQL Server};server=192.168.1.69;uid=sa;pwd=sa;database=union_5k3g;Set MyCommand = Server.CreateObject(ADODB.Command)MyCommand...

jmail组件暗送功能

评论(0)浏览(42)分类:Asp/VBScript
jmail组件暗送功能jmail组件暗送功能+展开-VBScriptjmail.AddRecipient"*@163.com"jmail.AddRecipientCC"*@163.com"jmail.AddRecipientBCC"*@163.com"AddRecipient(emailAddress, recipientName, PGPKey) :为邮件添加一个收件人。JMail.AddRecipient "info@dimac.net"AddRecipientBCC(emailAddress, PGPKey) :添加一个密件抄送人(BCC)。要暗送多人时,AddRecipi..

asp/vbscript调用RAR压缩文件

评论(0)浏览(41)分类:Asp/VBScript
asp/vbscript调用RAR压缩文件asp/vbscript调用RAR压缩文件源代码如下+展开-VBScript'------------------------------------------------------------'BackupDataFileandRarFile''CreateDate:2009-11-05'Author:Wei_Zhu'ChageLog:'LastChageDate:2009-11-05'-------------------------------------------------------------BackUpFile("D:\Data")FunctionBackUpFile(lstg_fol..

ISAPI Rewrite实现IIS图片防盗链

评论(0)浏览(41)分类:Asp/VBScript
ISAPI Rewrite实现IIS图片防盗链  为了实现图片防盗链,根据网络上搜集的资料加上自己的实践,终于实现了iis下的图片防盗链功能。  实施步骤:  1.下载比较出名的www.helicontech.com提供的ISAPI Rewrite软件的免费版本(免费版本虽然有一些功能上的限制,但是做防盗链足够了):  http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi  2.设置软件安装目录的..

图片上传漏洞之ASP木马最终防御解决方案

评论(0)浏览(41)分类:Asp/VBScript
图片上传漏洞之ASP木马最终防御解决方案最近发现我辛辛苦苦做好的行业网站老有人喜欢入上面上传些小马.心里很是恼火.想了很久终于想出了一条封杀所有ASP木马的方案出来.分析图片上传代码:+展开-HTML!--#includefile="upload.inc"--styletd{font-size:9pt;line-height:120%;color:#353535}body{font-size:9pt;line-height:120%}a:link{color:#000000;text-decoration:none}a:visited{co..

vbscript语句中“&H”专用于16进制数表示

评论(0)浏览(40)分类:Asp/VBScript
vbscript语句中“&H”专用于16进制数表示 近段时间在做一个asp的项目,由于数据库里面的字段采用字母“h”开头,在sql语言时就出现了莫名其妙的错误,经过反复的检查,也没查出有错误的地方,整整给折腾了我一天的时间。 原来在vbscript语句中“H”专用于16进制数表示的。在使用“”这个符号用于字串连接时,应该在两侧加上一个空格,虽然不加空格在多数情况下运行是正常的,但那是不正..

vbscript使用IIS ADSI 提供程序配置IIS

评论(0)浏览(40)分类:Asp/VBScript
vbscript使用IIS ADSI 提供程序配置IIS  IIS ADSI 提供程序参考部分介绍了仅由 IIS ADSI 提供程序提供的对象、方法和属性。任何使用 Actve Directory 服务界面 (ADSI) 的脚本或代码均需要使用一些基本 Windows ADSI 接口。Windows ADSI 接口包括频繁使用的方法和属性。例如,ADSI 对象 Get 和 Set 方法允许更改数据存储(例如,IIS 配置数据库)中的属性,然后 ADSI 对象 SetInfo 保..

ISAPI_Rewrite使用说明

评论(0)浏览(39)分类:Asp/VBScript
ISAPI_Rewrite使用说明配置:在NT 2000 XP和2003平台上。INI文件的文件夹的可写权限,这将允许产生HTTP。PARSE。ERRORS文件,这些文件包含配置文件语法错误。对于PROXY模块也需要额外的权限,因为它将运行于连接池或HIGH-ISPLATED应用模式,IIS帐户共享池和HIGH-ISOLATION池应被给予 对RWHELPERE。DLL的可读权限。缺省情况下IWAM-《计算机名》被用于所有的池,在相应的..

ASP 解析XML

评论(0)浏览(39)分类:Asp/VBScript
ASP 解析XML PublicfunctiongetHTTPPage(url)dimHttpsetHttp=server.createobject("MSXML2.XMLHTTP")Http.open"GET",url,falseHttp.send()ifHttp.readystate4thenexitfunctionendifgetHTTPPage=Http.responseTextsethttp=nothingiferr.number0thenerr.ClearendfunctionstrXML=getHTTPPage("http://www.vcpit.com/getdata/pl.php?action=packgame=100site=www..

用Word对象实现图文混合排版打印

评论(0)浏览(39)分类:Asp/VBScript
用Word对象实现图文混合排版打印 在多媒体信息处理应用软件开发过程中,经常会遇到图文混合排版打印输出(即将文字、表格、图片等信息放在一起的打印)。若通过报表或程序直接实现,打印样式往往缺乏灵活性,从而难于满足不同用户的需要。本文通过word应用程序对象实现图文混合排版打印,其方法是:在程序中先将要打印的信息按一定格式输出到一个word文档中,再自动调入word文字..

如何在Internet上发布Activex控件(VB)

评论(0)浏览(39)分类:Asp/VBScript
如何在Internet上发布Activex控件(VB)在Internet上发布Activex控件大概有两种方式1. internet自动安装包可以使用vb自带的工具打包、展开向导(Package & Deployment)制作安装包并在向导的脚本安全性、初始化安全性选项页面选择“是”缺点是我们的Activex控件如果没有经过授权,客户的ie会拦截而不进行自动安装这样就需要客户调整IE的安全设置或者将服务器设为安全站点后才能进行安装..

巧用ASP技术保护DHTML源代码

评论(0)浏览(39)分类:Asp/VBScript
巧用ASP技术保护DHTML源代码DHTML使得我们能够开发出功能强大的Web应用客户端,它具有跨浏览器兼容、可交互和可移植等特点。它的缺点是用户能够直接查看JavaScript代码。本文介绍如何运用ASP技术保护DHTML代码,防止有人窃取你的DHTML代码。传统保护技术 众所周知,Web本质上是一种不安全的媒介。当用户访问Web应用或者打开Web页面时,所有客户端的代码(HTML,JavaScript源..

优化ASP性能

评论(0)浏览(37)分类:Asp/VBScript
优化ASP性能引言  性能是一个特征。您必须预先设计性能,否则您以后就得重写应用程序。就是说,有哪些好的策略可使 Active Server Pages (ASP) 应用程序性能达到最佳?  本文介绍了优化 ASP 应用程序和 Visual Basic? Scripting Edition (VBScript) 的技巧。本文讨论了许多陷阱。本文列出的建议已经在 http://www.microsoft.com 和其它站点中进行了测试..

如何配置IIS既可以运行ASP又可以运行PHP

评论(0)浏览(37)分类:Asp/VBScript
如何配置IIS既可以运行ASP又可以运行PHP整了个BaiDuMp3的Decode,Base64加上一些Unicode的变化,发现JS版和ASP版的Base64算法对中文支持都不理想,于是用了Php的,服务器是IIS6.0,要让它跑Php也是可以的 。1、准备好php.ini,php5ts.dll,php5isapi.dll这3个文件,其中的php5是你拥有的php版本的文件,不同的版本,数字也不一样,这没关系。2、将php.ini复制到windows目录如果要用ses..

URL欺骗/钓鱼网站的方法

评论(0)浏览(37)分类:Asp/VBScript
URL欺骗/钓鱼网站的方法  URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到,所以作用是很大的。也许很多朋友都不知道,URL可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让URL欺骗你们,趁你们不留心,就让URL带你进入植入了木马的网页。    说谎:URL欺骗的惯用..

asp/asp.net获取图片尺寸

评论(0)浏览(36)分类:Asp/VBScript
asp/asp.net获取图片尺寸  asp/asp.net获取图片尺寸,asp/asp.net获取图片的长和宽Asp.Net版本+展开-C#System.Drawing.ImageimgPhoto=System.Drawing.Image.FromFile("图片完整路径名");intw=imgPhoto.Width,h=imgPhoto.Height;Response.Write("长:"+w.ToString()+"br/>宽:"+h.ToString());Asp版本,来源:CSDN.NET+展开-VBScriptClassImgWHInfo'获取图片宽度和高度..

ASP注入万能登陆密码

评论(0)浏览(35)分类:Asp/VBScript
ASP注入万能登陆密码oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码:   程序代码   +展开-HTML%  username=trim(Request.Form("username"))  password=trim(Request.Form("password"))  sql="Select*FROMadminWhereuser='"&username&"'"  Setrs=Server.CreateObject("adodb.recordset")  rs.Opensql,conn,1,1  ifrs.eofthen ..

asp 正则表达式对象

评论(0)浏览(35)分类:Asp/VBScript
asp 正则表达式对象说明 Match对象只能通过RegExp对象的Execute方法来创建,该方法实际上返回了Match对象的集合。所有的Match对象属性都是只读的。 在执行正则表达式时,可能产生零个或多个Match对象。每个Match对象提供了被正则表达式搜索找到的字符串的访问、字符串的长度,以及找到匹配的索引位置等。 下面的代码说明了Match对象的用法:+展开-VBScriptFunction..

VBScript运算符

评论(0)浏览(34)分类:Asp/VBScript
VBScript运算符VBScript 有一套完整的运算符,包括算术运算符、比较运算符、连接运算符和逻辑运算符。算术运算符运算符符号 运算符描述 ^ 求幂,计算数的指数次方 - 负号 * 乘 / 除 \ 两个数相除并返回以整数形式表示的结果 Mod 两个数值相除并返回其余数 + 加 - 减 连接运算符运算符符号 运算符描述 字符串连接 比较运算符运算符符号 运算符描述 = 等于 不..

SQL语句参考及记录集对象详解

评论(0)浏览(34)分类:Asp/VBScript
SQL语句参考及记录集对象详解 1.ASP与Access数据库连接: %@language=VBscript% % dimconn,mdbfile mdbfile=server.mappath("数据库名称.mdb") setc.createobject("adodb.connection") conn.open"driver={microsoftaccessdriver(*.mdb)};uid=admin;pwd=数据库密码;dbq="mdbfile % 2.ASP与SQL数据库连接: %@language=VBscript% % dimconn setc.createobject("ADODB.connectio..

解决macfee麦咖啡导致asp请求的资源正在使用中的办法

评论(0)浏览(34)分类:操作系统及应用软件
解决macfee麦咖啡导致asp请求的资源正在使用中的办法  原本系统运行asp没有出现过请求的资源正在使用中的问题,但是自从安装了macfee麦咖啡企业版8.5i以后,在访问asp页面时就频繁出现请求的资源正在使用中错误,郁闷。  网上找了下说是macfee麦咖啡导致的VBScript.dll和jscript.dll动态库出错,只能通过重新注册这2个动态库才行。将下面的代码保存为regscript.bat文件,双击运行进行注册。@ec..

asp给excel文件设置密码

评论(0)浏览(34)分类:Asp/VBScript
asp给excel文件设置密码asp给excel文件设置密码,保护excel文件set objExcelApp = CreateObject(Excel.Application)objExcelApp.DisplayAlerts = false objExcelApp.Application.Visible = falseobjExcelApp.WorkBooks.Open(d:\2.xls)set objExcelBook = objExcelApp.ActiveWorkBookset objExcelSheets = objExcelBook.Worksheetsset objExcelSheet = objExcelBook.She..

asp Scripting.Dictionary字典示例

评论(0)浏览(34)分类:Asp/VBScript
asp Scripting.Dictionary字典示例  vbscript的Scripting.Dictionary创建了类似于Key索引对应Value值的字典对象,通过Key直接索引到指定的Value。  VBScript中Scripting.Dictionary使用示例如下Dim objDictSet objDict = WSH.CreateObject(Scripting.Dictionary) ' .Add(key, value) objDict.Add a, value1 objDict.Add b, value2 objDict.Add c, value3 '直..

利用U盘进行软件加密的方法

评论(0)浏览(33)分类:Asp/VBScript
利用U盘进行软件加密的方法  一般的U盘不具备加密的功能,虽然U盘和加密狗外形有一些相似,但是内部完全不一样的,U盘只是一个存储器芯片和简单的附属电路,而现在的智能卡加密狗都具有一个单独的CPU或者加密芯片,可以执行相当复杂的加密算法。  有的软件开发商有这样一种需求,就是使用U盘发布软件的同时,想要节约成本,防止U盘中的软件被复制,但又不想再购买昂贵..

Scripting.FileSystemObject对象

评论(0)浏览(32)分类:Asp/VBScript
Scripting.FileSystemObject对象FileSystemObject对象提供对计算机文件系统的访问,它允许我们在代码内操作文本文件、文件夹及驱动器。它是脚本运行期库提供的对象之一,对于服务器ASP页面内的VBScript和JScript都有效。如果页面的扩展名为.hta(表示它们是HTA的一部分),它也可用在客户端的IE 5中。本节仅讨论在服务器上的ASP脚本如何使用FileSystemObject对象。 超级文..

ASP操作Excel技术总结

评论(0)浏览(32)分类:Asp/VBScript
ASP操作Excel技术总结目录一、 环境配置二、 asp对Excel的基本操作三、 asp操作Excel生成数据表四、 asp操作Excel生成Chart图五、 服务器端Excel文件浏览、下载、删除方案六、 附录正文一、 环境配置服务器端的环境配置从参考资料上看,微软系列的配置应该都行,即:1.Win9x+PWS+Office2.Win2000 Professional+PWS+Office3.Win2000 Server+I..

asp生成word文件

评论(0)浏览(32)分类:Asp/VBScript
asp生成word文件+展开-HTML%@Language=VBScript%HTMLHEADMETANAME="GENERATOR"Content="MicrosoftVisualStudio6.0"/HEADBODY%sql="Selectdepartment,count(department)Frompersonnelgroupbydepartment"'将记录按部门分类统计SetCnn=Server.CreateObject("ADODB.Connection")'连接数据库cnn.Open"driver={sqlserver};server=ywz;uid=sa;pwd=413811;database=asim..

asp读写文件示例

评论(0)浏览(32)分类:Asp/VBScript
asp读写文件示例  asp读出文件放入表单的textarea容器中,修改后写回原文件中。注意如果文件编码不是系统默认的ansi,调用opentextfile方法时加上编码。参考Scripting.FileSystemObject的OpenTextFile方法参数说明asp检测文件编码asp读写文件示例源代码%set fso=server.CreateObject(scripting.filesystemobject) if request.querystring(action)=update then..