 |
| [asp.net精华文摘]使用xsl筛选记录 | |
最近使用xml DataIsland配合javascript 将标准的html表格TABLE扩展成了一个类似windows下的MSFlexGrid一样的具有丰富客户端行为的网格,在更新数据时,为了减少提交上传的xml文件的大小,便将原先绑定的数据集添加了一个标记节点<RecordFlag>,值只有三种NEW,UPDATE,DEL,分别用来表示其父节点是新增的,还是修改过的,或者是删除过的,并且在通过xmlhttp上传之前,将所有添加了<RecordFlag>的纪录筛选出来。 …… | |
| 阅读全文 | 回复 | 引用通告 |
| [asp.net精华文摘]SQL Server应用程序中的高级SQL注入(1) | |
介绍: SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都松散地基于美国国家标准化组织最新的标准SQL-92。典型的执行语句是query,它能够收集比较有达标性的记录并返回一个单一的结果集。SQL语言可以修改数据库结构(数据定义语言)和操作数据库内容(数据操作语言)。在这份文档中,我们将特别讨论SQLSERVER所使用的Transact-SQL语言。 当一个攻击者能够通过往query中插入一系列的sql语句来操作数据写入到应用程序中去,我们管这种方法定义成SQL注入。 …… | |
| 阅读全文 | 回复 | 引用通告 |
| [asp.net精华文摘]SQL Server应用程序中的高级SQL注入(2) | |
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '': admin/r00tr0x! guest/guest chris/password fred/sesame'' to a column of data type int. /process_login.asp, line 35 然后丢弃(删除)表来清楚脚印: Username:''; drop table foo— 这个例子仅仅是这种技术的一个表面的作用。没必要说,如果攻击者能够从数据库中获得足够的错误西,他们的工作就变的无限简单。 …… | |
| 阅读全文 | 回复 | 引用通告 |
| [asp.net精华文摘]用ASP编程控制在IIS建立Web站点 | |
''******************************************************* '' 创建一个WebServer '' 必须参数:WRoot,为创建站点的物理目录;WComment为站点说明;WPort为站点端口;ServerRun为是否自动运行 '' 当创建成功时返回1,失败时提示退出并返回0,当创建站点成功但启动失败时返回2 ''******************************************************* ''****************注意:WPort为List类型,意为服务器端口************* ''本函数在IIS5.0上通过,**必须以管理员身份登录** '' 端口举例: & …… | |
| 阅读全文 | 回复 | 引用通告 |
