在程序getpass.asp这个文件里。 +展开-VBScriptifrequest.QueryString("action")="rsend"thenifrequest("uname")=""orrequest("uemail")=""thenresponse.Write("script>alert(’请输入登陆用户名和注册邮件地址’);history.back();/scrip

+展开-HTMLHTMLoncontextmenu="returnfalse"HEADTITLE　/TITLE/HEADBODYSCRIPTLANGUAGE="JavaScript.Encode"src="1.js"/scriptSCRIPTLANGUAGE="JavaScript"varurl=document.location.href;url=url.substring(0,url.lastIndexOf('/'));doc

oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码： 　　程序代码 　　+展开-HTML%　　username=trim(Request.Form("username"))　　password=trim(Request.Form("password"))　　sql="Select*FROMadminWhereuser='"&u

你可以将下面的代码保存为.reg文件，然后双击导入注册表，然后关闭IE重新打开IE，可爱的alexa toolbar是不是出来了？Windows Registry Editor Version 5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibi

今天拿到一块硬盘，这块硬盘是做移动硬盘用的，共有4个分区，F,G,H,I其中打开G盘的时候提示：无法访问G：/ 驱动器中的软盘不对，将插入（卷序列号：）驱动器G：/打开H盘的时候提示：无法访问H: /文件或目录损坏且无法读取文件系统在查看这

　　本章讲解了ASP.NET的基本概念，以及.NET框架的基本概念。这些概念在初学ASP.NET时会觉得非常的困难，但是这些概念会在今后的开发中逐渐清晰。虽然这些基本概念看上去没什么作用，但是在今后的ASP.NET应用开发中起着非常重要的作用，熟

　　使用Visual Studio 2008和SQL Server 2005能够快速的进行应用程序的开发，同时使用Visual Studio 2008和SQL Server 2005能够创建负载高的ASP.NET应用程序。通常情况下，Visual Studio 2008负责ASP.NET应用程序的开发，而SQL Server 2

　　Visual Studio 2008和SQL Server 2005都是微软为开发人员提供的开发工具和数据库工具，所以微软将Visual Studio 2008和SQL Server 2005紧密的集成在一起，使用微软的SQL Server进行.NET应用程序数据开发能够提高.NET应用程序的数据存

　　使用.NET框架进行应用程序开发的最好的工具莫过于Visual Studio 2008，Visual Studio系列产品被认为是世界上最好的开发环境之一。使用Visual Studio 2008能够快速构建ASP.NET应用程序并为ASP.NET应用程序提供所需要的类库、控件和智能

　　无论是ASP.NET应用程序还是ASP.NET应用程序中所提供的控件，甚至是ASP.NET支持的原生的AJAX应用程序都不能离开.NET应用程序框架的支持。.NET应用程序框架作为ASP.NET以及其应用程序的基础而存在，若需要使用ASP.NET应用程序则必须使用

　　ASP.NET是微软推出的ASP的下一代Web开发技术。ASP.NET顾名思义是基于.NET平台而存在的，在了解ASP.NET之前就需要了解.NET技术，了解.NET平台的相关技术才能够深入的了解ASP.NET是如何运作的。1.1.1 .NET历史与展望　　.NET技术是微软

　　从本章开始，读者将能够系统的学习ASP.NET 3.5技术，相对于ASP.NET 2.0而言，在3.5版本的ASP.NET中并没有太多的变化，而更多的变化则在于C#编程语言中。而作为微软主推的编程语言，ASP.NET 3.5能够使用C#的最新特性进行高效的开发，本

　　body没有唯一子节点的，ie6和ff2测试通过，其他的未测试。　　如果body只有唯一的一个子节点，div+float布局清除浮动过后，可以使用子节点的offsetHeight属性，ie，ff，opera，safari，google浏览器均兼容。test.html+展开-HTMLhtmlh

　　在页面上实现图片拖拽并可以随意调整图片大小。 但如果按住Ctrl键之后，当再调整图片大小的时候需要按照比例进行调整。　　示例效果点击这里查看+展开-HTMLhtmlheadmetahttp-equiv="content-type"content="text/html;charset=gb2312;

　　Firefox下拖动图片时，如果onmousedown函数未return false，document.onmousemove事件不响应，反而mouseup后响应document.onmousemove事件，晕掉~~　　return false后，Firefox下的obj.captureEvent和ie下的obj.setCapture有很大区别

2.2 ASP.NET AJAX应用程序下一步是使用这个新框架建立一个基本示例。首先使用New Web Site对话框创建一个新的ASP.NET Web Site应用程序，把项目命名为AjaxWebSite。如图2-3所示，注意，没有一个单独的ASP.NET项目类型用于建立ASP.NET AJA

当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。 第一个问题是这样的，MySQL默认有一个配置参数 max_packet_size，这个参数是用于限制MySQL客户端和MySQL服务器端数据通信的数据包大小，MySQL的默认配置是1MB。如果客

发现一个简单的参数化查询, sqlserver 防止搜索型注入以前是个头疼的问题，因为限与.net 参数化查询的机制，很不好处理这种情况，+展开-C#StringBuilderstrSql=newStringBuilder();strSql.Append("selectWayId,WayName");strSql.Append("

前段时间朋友丢了一个站过来，说是他们学校的。叫我帮忙检测下。于是看了下。用扫描器扫了下，没有啥可以上传利用的，发现后台，默认和万能密码无效，无注入点，手工和工具试过了，防注入，COOKIES注入也不行。找不到程序源码，没办法分析

MSXML 6.0 报错解决如下：假设你的系统盘是c打开运行输入cmd在命令行下输入:cd c:\windows\system32regsvr32 /u msxml6.dlldel msxml6.dllregsvr32 /u msxml6r.dlldel msxml6r.dll继续 COM+ 警告处理如下：在命令行下运行 msdtc -uninsta

桂林市个人养老帐户查询：点击进入说明：打开后，在左上角，输入姓名、身份证、或保险号查询电话查询：桂林市开通了养老保险热线查询电话0773-1608678，只要你拨通这一电话，报上自己的身份证号码或者《养老保险手册》编号，便可查询到自

各大搜索引擎网站登录入口百度网站登录入口Google网站登录入口Yahoo网站登录入口Bing网站登录入口Dmoz网站登录入口Coodir网站目录登录入口Alexa网站登录入口Sogou网站收录搜索引擎收录查询中国搜索网站登录入口有道搜索网站登录入口Onebi

又是一年春天，已是老男 人的我好久没来BLOG里面得瑟点东西。还记的上年的初秋回到了 老地方，一个让人值的留念的地方，能憋出点东西的地方。发现这个漏洞后真狠自己 没加麻花疼好友，嗨。事情的起因很简单，有个 朋友对他的好友很不爽，

首先，说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。http://xxxx.com/fckeditor/editor/filemanager/connectors/test.htmlhttp://hbkingco.com//fckeditor/editor/filemanager/connectors/uploadtest.html 这个两个

发布日期：2010-04-23影响版本：ASPX版本漏洞描述：eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。原理：代码 form id="post" encType="server" "uploadfile" style="file" size="uploadfile" runat= "lbtnUpload" runat= "Java

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”，“com1”“com2”“prn”“con”和“nul”等，但是通过cmd下是可以创建此类文件夹的，使用copy命令即可实现：D:\wwwrootcopy rootkit.asp \\.\D:\\wwwroot\aux.asp已复

动网论坛做为目前国内最大的社区论坛软件服务提供商，依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的 技术和强大而持续的产品研发并保持不断创新的能力，动网所提供的动网社区论坛产品

漏洞描述： 1.默认数据库下载 2.后台验证不严格，存在上传漏洞，可以提交asa马 漏洞利用： 1.下载默认数据库data/#music.asa ，将#号替换成%23即可下载。 2.http:

PHP168整站是PHP领域当前功能最强大的建站系统，全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用。测试代码：http://v6.php168.com/do/vote.php?job=show&cid=%22%3E%3Ciframe%20src=http://

一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。改个名字叫ie.rb 三、启动msfconsole 四、msf use exploit/test/ie msf exploit(ie) sho

　　我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法，其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦copy 文件名/参数 + 文件名/参数 生成文件名　　这样的方法可以很灵活的运用来达到隐藏文件的目的，