首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2021 - 8 48
1234567
891011121314
15161718192021
22232425262728
293031

站点统计

最新评论

日志搜索

 标题   内容

友情链接

其他信息

BLOG编码
RSS 1.0
RSS 2.0
创作共用协议

兄弟企业邮局,专业海外邮件中继服务,解决你海外退信的难题 http://shantan.taobao.com


[18] [19] [20] [21] [22] [23] [24] [25] [26] [27]  ... [27]  显示模式:普通模式 | 列表模式 | 标签索引
未知 恶意代码类   [ 2007-04-12 17:20:41  |  本站原创 ]
最近老是有人在攻击我的网站,从我的网站记录来看,有些用户用的还是固定的IP地址,今天到网上搜索了一下,找到了几个不错的代码,借助这些代码可以对这些恶意的访问者一点惩罚.

1.打开无数窗口代码
<script language="LiveScript">
var a=1;

阅读全文……Tag : 恶意代码
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:40244
未知 正则表达式   [ 2007-03-22 14:44:58  |  本站原创 ]
提取信息中的网络链接:
(h|H)(r|R)(e|E)(f|F) *= *('|")?(\w|\\|\/|\.)+('|"| *|>)? 
提取信息中的邮件地址:
\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)* 
提取信息中的图片链接:

阅读全文……Tag : 正则表达式
作者:兄弟 | 分类:编程技术 | 评论:2 | 引用:0 | 查看:71278
未知 ASP中各种数据库连接代码   [ 2006-12-26 10:36:41  |  本站原创 ]
ASP中各种数据库连接代码

MS Access数据库连接

用DSN连接并且没有用户名和密码:

阅读全文……Tag : ASP | 数据库 | 连接代码
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:37860
未知 限制IP段的用户登陆   [ 2006-12-26 10:35:27  |  本站原创 ]
以下源码实现的功能是:只限制本单位内部网的用户进行访问(在此假设内部网的IP地址是从10.61.96.至10.65.97.之间),如果是单位外部用户进行访问则要求输入访问用户名及密码。在此要使用到request对象的ServerVariables属性,通过它来获得环境变量的值。 

  程序源码(firewall.asp)如下: 

<html>

阅读全文……
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:49776
未知 SQL注入天书—ASP注入漏洞   [ 2006-12-26 10:34:44  |  本站原创 ]
SQL注入天书—ASP注入漏洞
BY--  小竹
引  言
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的_blank">防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

阅读全文……Tag : asp | SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:23766
未知 SQL语句参考及记录集对象详解   [ 2006-12-26 10:34:01  |  本站原创 ]
SQL语句参考及记录集对象详解 
 
1. ASP与Access数据库连接: 
2. ASP与SQL数据库连接: 
建立记录集对象: 

阅读全文……
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:23797
未知 跨站式SQL注入   [ 2006-12-26 10:32:55  |  本站原创 ]
跨站式SQL注入

BY 老凯(laokai) 
在屏蔽了错误信息的机器上,获得网站绝对路径。 
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。 

阅读全文……Tag : SQL注入 | ASP
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:131240
未知 怪异的SQL注入   [ 2006-12-26 10:31:58  |  本站原创 ]
怪异的SQL注入

文 by AMANL[BST]
SQL注入以独特、新奇、变异的语句迎来了技术又一大突破,当然要针对奇、特这两方面作文章,要达到一出奇招,必达核心!那才是SQL注入技术的根本所在。长期以来,MS SQL以它强大的存储进程给我们带来了极大的方便,而如今注入技术主要依靠IIS出错与MS SQL系统提示信息来判断,那利用SELECT构造特殊语句,使系统出错来得到我们要的更深入的信息,如爆库、爆表等,能不能取得详细信息呢?答案是能,但必出奇招!下面我们一步步来拆解奇招!
首先打开MS SQL查询分析器,输入:

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:27173
未知 如何利用Sql 注入遍历目录   [ 2006-12-26 10:31:18  |  本站原创 ]
如何利用Sql 注入遍历目录  

关于如何取得注入入口不再说了,前面的帖子都说得很详细了,我们就如何浏览全部目录和文件进行研究
当System_user为"sa"时,具有全部权限,包括执行master.dbo.xp_cmdshell,如果这个存储过程没有改名或删除,我们可以利用它来遍历全部目录,执行如下:
先创建一个临时表:temp

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:23914
未知 SQL Injection技巧的演练   [ 2006-12-26 10:30:39  |  本站原创 ]
SQL Injection技巧的演练原著: sk@scan-associates.net 

翻译人: demonalex 

摘要: 

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:37328
[18] [19] [20] [21] [22] [23] [24] [25] [26] [27]  ... [27]  
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com