应用ASP纯代码实现作业管理系统文件上传功能

通过“作业管理系统”中的实例,详细阐述了数据库的建立、文件存放位置的设定、客户端输入页面及服务器端处理页面程序的编写过程,以此来说明利用纯ASP代码实现文件上传的方法,同时将此方法的特点与其它常用的上传方法进行了比较。

查看终端端口的ASP代码

有时候我们在入侵过程中通过Webshell得到管理员账号．在确定对方开放终端服务后却连接不上，经过一翻努力后发现原来目标机器的终端服务端口被修改了．以下方法可以帮助我们查找终端服务的端口：

数据库防下载ASP代码

db=＂vote_data．mdb＂ 这里改成你的数据库地址 set corm=server.createobject（＂Adodb. Cormection＂）

编写安全ASP代码苦旅

自从SQL Injection被发现及利用以来，这种技术就成了人们所关注的骄子。在不断的发展过程中，它的爱好者们不断地将技术翻新，从最初的数据库中的数据注入扩展到了服务器存储设备的读写，同时也扩展了其应用领域，当前的数据库服务器都可能成为被利用的对象，只不过是方法上面的不同而已。由于SQL Injection是脚本与数据库相结合的产物，所以防范这种漏洞的产生需要从代码的安全和数据库的安全配置两个方面入手，下面我仅针对ASP+MSSQL的环境介绍怎样从脚本上防范这种漏洞的产生。

MD5加密算法及磁盘ID在ASP源码防拷贝中的应用

本文结合磁盘序列号及MD5加密算法,实现ASP代码的版权保护,保证知识产权。

用 ASP实现中文文本文件的加密与解密

讨论了一种利用维尔南加密算法和 ASP代码对中文文本文件信息进行加密与解密的方法 .应用该方法已在实际操作中实现了对中文文本文件的加。

基于ASP.NET的数字水印图片制作技术研究

先简要介绍数字水印的概念和基本原理,再介绍传统数字水印图片技术存在的缺点,引入了基于ASP.NET的数字水印图片制作技术。以一个小型网站为例展示基于ASP.NET的数字水印图片制作技术的实现,分析基于ASP.NET的数字水印图片制作技术的实现过程和注意事项,并给出了关键参数和源代码,以期为相关技术人员提供技术参考。

ASP程序的版权保护方法

ASP作为目前最为流行的动态网页编程技术被广泛应用于WEB开发,由于ASP程序的源代码不需要编译,采用明文进行编写,基于ASP程序的知识产权保护一直是一个难题。微软官方免费提供了ASP脚本加密程序SCRENC.EXE,对ASP代码加密,但部分原来可正常执行的源代码在加密后常常不能使用。为了确保一个ASP程序只能经过授权后使用,可采用在源代码加入运行次数限制、时间限制、IP绑定、域名绑定、远程服务器授权、后门等多种方法来实现。通过上述多重保护措施,可有效地杜绝系统被非授权使用,从而达到ASP程序知识产权的保护。

基于ASP+ADO技术的网页数据交付方法分析

ASP(ActiveServerPages)是目前最流行的开放式Web服务器应用程序开发技术,使用表单提交方式由客户端浏览器向服务器传送数据通常有两种方式,本文通过实例对这两种方式的优劣进行了分析和比较,实例中的ASP代码稍做修改即可在网页中使用。

基于WEB的小区报修管理信息系统的流程分析与设计

以ASP.NET为开发平台,以SQL Server2000做后台数据库,针对小区报修自动化信息化的管理概念,给出了小区住户报修管理系统的功能模块的流程分析与设计。

基于.NET的在线聊天系统的设计与实现

采用B/S模式的三层结构体系,使用面向对象的asp.net脚本编程,应用程序服务器采用Win-dows 2000 Server+IIS5.0,数据库服务器采用SQL Server 2000设计了基于.NET的在线聊天系统。本文对系统的功能实现进行阐述,列出关键技术的asp.net源代码。

网站访问失败排错详解（下）

对于网站管理员或网站访问用户而言，最不愉快的经历可能就是发现网站或网页无法访问。此时在网页上会出现各种错误信息或者仅仅提示页面不可访问。有时错误的原因显而易见，但大多数时候，如何解决这些问题令管理员煞费苦心，因为不仅HTTP的错误类型繁多，而且操作系统的配置和内部错误都可能导致网站访问失败，令人一时难以琢磨。

防范mdb数据库被下载的几种有效手段

在互联网技术飞速发展的今天,人们早已不仅仅满足于由html构建的简单网页,因此互动的asp等技术应运而生,而目前使用"ⅡS+ASP+Access"是中小型Internet网站的首选方案,但随之而来的安全问题也日益显著,ⅡS漏洞层出不穷ASP代码编写失误等.其中最容易被攻击者利用的莫过于mdb数据库被非法下载了,轻则网站被恶意修改,重则机密资料外泄.

黑掉网站只需要一句话

一句话可以干什么？你可能会说微不足道，也可能会说对人的一生产生久远的影响。那么，一句话对一个网站来说意味着什么？我说，可能是一场飞来横祸，你信吗？下面听我一一道来。

SQL通用防注入探索

如今SQL注入如火如茶，注入者凭借一些入门级的工具，如阿D、明小子的Domain旁注Web综合检测程序、NBSI等，幸福地注入着网站。虽然ASP代码经历了很久的成长和成熟期，但其自身的缺陷，使众多ASP系统网站难逃一劫。为此，如何防止注入就成了一个摆在大家面前的话题了。

破解XMB图片验证码

脚本小子：很多人安装Windows XP SP2后，有些页面上的验证码无法显示，造成这个问题的主要原因是在安装SP2之后，Windows XP中的IE取消了对XBM格式图片的支持。它是一种Unix下的图片格式，很多使用了Unix主机的网站在设计验证码的时候就应用了这种格式的图片。众所周知，如果验证码能被程序程序识别，也就失去了它的验让功能，今天，让我们来宣告它下岗吧！

入侵点滴

一句话木马中突破〈％％〉标记过滤 很多时候我们可以通过在注册表或者用户信息修改表中插入简短的ASP代码，使ASP数据库成为一个ASP木马，然后进一步入侵控服务器。不过在上传代码过程中．许多网页程序都不允许包含”〈％％）”标记符号的内容的文件上传，这样就有好多Shell无法得到了。不过我们可以采用下面的方法来解决，这里以蓝屏最小ASP木马为例。

自己定注入工具体验注入快感

Socket:差不多两年前，SQL Injection刚刚浮出水面的时候，作者ASP写了一个深刻敏感字符串的东东，挂在网站上四处注入，虽然简陋，却立功无数。如今大量的SQL注入工具相继问工，也该把这段注入代码贴出来而无须敞帚自珍了。其实有时候使用自己编写的程序玩黑客是个非常有意思的事情，广大黑友们不妨试一试，

让黑客都成为“百万富翁”

脚本小子：有个搞路由交换的朋友告诉我，他小时候的梦想是做全球首富。很震惊这样的民维，或许年少的梦想都有点吓人？不过前几天和他一起吃火锅的时候，这个朋友告诉我，他终于要实现自己的梦想了，自己的全球首富的梦想就要实现了！——当然，是爆发户！

从安全测试到3389肉鸡

朋友做了一个游戏装备交易的网站，让我帮忙测试一下服务器是不是有漏洞或者程序本身有漏洞．因为服务器和程序都是上海一家网络公司提供的。朋友还得意的跟我说是上海第几大网络公司，说他们各方面都做得很好，才花了3万多块(我汗…我做过这么多网站全都是义务的，看来我的商业头脑不行）。