1、挂马的N种方法
史上最精简HTML生成ASP代码(可直接用于W78)
<!--#include file="conn.asp"--> //连接数据库
<meta http-equiv="Refresh" />
<%sql = "SELECT * FROM news order by id desc"
Set rs = Server.CreateObject("ADODB.Recordset")
rs.OPEN sql,conn,1,3
do while not rs.eof%>
<%url = "http://XXX/shownews.asp?id="&rs("id")&""
set http=Server.createobject("Msxml2.XMLHTTP")
Http.open "GET",url,false
Http.send()
set objStream = Server.CreateObject("ADODB.Stream")
objStream.type = 1
objStream.open
objstream.write http.responseBody
objstream.saveToFile server.mappath("html/"&rs("id")&".htm"),2
objstream.close
rs.movenext
loop
rs.close
set rs=nothing
Response.Write " 操作成功!"%>
近段时间一直在研究漏洞和防SQL注入的功能。也在网站上找了一个通用的SQL防注入漏洞程序。在企业站上用还不错。但是在大型网站上用就不得行了。
主要问题:1、无组件上传使用受阻,会造成图片上传不成功;2、如果是用二进制编码等方式注入的话,就识别不出来了;3、对于一些常用的功能来说也不是太好,因为SQL注入中过滤了太多正常关键字了,比如一个表单中有个hand的英文单词,但是过滤当中有过滤and这个关键字,所以这个表单是提交不成功的,这不,是不是很不理想;
下面发一个通用的防SQL注入程序给大家分享,这是别人做的,我上面说的问题还是存在的。不过在企业站底下用还是不错的。也解决了GG谷歌等广告点击造成的过滤错误。
包含附件:
在IIS日志中,HTTP状态码返回值后面加的0和64其实没有什么太大的问题.主要是用来区分访客的系统.
例如
200 0 64:
文件被64位系统的访客或者蜘蛛正常访问或抓取.
200 0 0:
文件被32位系统的访客或者蜘蛛正常访问或抓取.
屏蔽百度快照|屏蔽百度快照的方法
var page_url = window.location.href;
if ( page_url.indexOf("cache.baidu.com") != -1) {
top.location="
关于积分推广的思路最终效果:
形如 http://www.a6118.cn/?u=295
当有人点击的时候 ID为295的用户积分就会 +1
制作过程:
一、数据库的制作:
新建字段 tuiguang
我们对网站所做的不仅仅是SEO,除了SEO我还有更多更好的路。比如网站策划,网站体验等等。
国内的SEO也发展不少年份了。我是最早开始从事SEO的那一班人。看着这个行业从零开始发展,
用户 'sa' 登录失败。原因: 未与信任 SQL Server 连接 的解决方法如下:
一.控制面板-》服务-》MS SQL SERVER-》登陆--》本地系统帐户--》重新启动MS SQL SERVER
用wind
IF (Request.ServerVariables("LOCAL_ADDR")<>"127.0.0.1" and Instr(Request.ServerVariables("HTTP_HOST"),"yaoee")=0) Then
Response.End()
End IF
用ASP实现搜索引擎的功能是一件很方便的事,可是,如何实现类似3721的智能搜索呢?比如,当在搜索条件框内输入“中国人民”时,自动从中提取“中国”、“人民”等关键字并在数据库
关于阻止灌水留言的一个方法(随机生成的4位认证码)
原理:在每次提交留言的时候,要输入随机生成的4位认证码.
以下代码用在ASP
生成随机4位数:
<%
dim key
randomize timer
key=Int((8999)*Rnd +1000)
%>
在表单里显示:
认证码:<%=key%>
<input type="text" name="rekey" size="8" maxlength="4">
<input value="<%=key%>" type="hidden" name="key">
表单提交后检查:
key=Request.Form("key")
rekey=Request.Form("rekey")
if rekey<>key then
Response.Write("<script language=javascript>alert('请输入正确的认证码!');history.back()</script>")
response.End()
end if
打开“ Internet 信息服务(IIS)管理器”,在“ Web 服务扩展”里,选择“添加一个新的 Web 服务扩展”,扩展名可填写“PHP ISAPI 扩展”,要求的文件选择:C:\php\sapi\php4isapi.dll(如果安装的是 PHP5,则此处是 C:\php\sapi\php5isapi.dll,这里的路径为你安装的路径,请自行切换,下同),并设置扩展状态为允许。
打开“网站”->“属性”->“ISAPI 筛选器”->“添加”,筛选器名称可填写“PHP”,可执行文件仍然选择 C:\php\sapi\php4isapi.dll。
打开“网站”->“属性”->“主目录”->“应用程序设置”->“配置”->“应用程序扩展”->“添加”,可执行文件还是选择 C:\php\sapi\php4isapi.dll。扩展名填写“.php”,动作限制为“HEAD,GET,POST”。
打开“网站”->“属性”->“文档”->“启用默认内容文档”->“添加”,可以将 index.php 添加为默认内容文档。
然后选择“服务器机器名”->“所有任务”->“重新启动 IIS”来重启 IIS。
把日期后面的分钟和秒去掉
如:年/月/日/分/秒,改为年/月/日
FormatDateTime(mytime,2)
今天不小心用phpmyadm复制权限的时候把mysql root的权限给去掉了,致使出现root无权限的问题图示
