导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

Asp 跨库查询(老文章)

明生注:写着不错。以后要教小朋友的时候可以叫他来看看这个文章所以就转过来了

  大家还记得mssql的跨库查询吧,其实在access中也可以实现2个数据之间的交叉查询。下面我就给大家介绍下access的跨库查询。

....

 

首先让我们看看在access里是怎样实现对mdb文件进行查询的,我们随便创建个空数据库,对数据库D:\daos\db\daidalos.mdb里的admin表的内容进行查询,SQL语句为:

SELECT * from admin in "D:\daos\db\daidalos.mdb"

不让上传我偏偏传-绕过点限制

明生注:这一个文章虽然最后没有贴出代码来表明绕过限制的原理..感觉有点问题...哈哈一时想不出来。。先加上。以后想到补回来


适合读者:脚本入侵爱好者、脚本程序员

前置知识:基本ASP代码阅读能力

    近来忙着开发一个WAP手机网站,好几天都没有好好睡觉了,就是因为UTF_8转换为GB问题。网上虽然有现成的ASP脚本可以转换,但在转换过程中还是有些字符转换不了。无奈中在某个开发成功的WAP手机站页面中找到了一个技术人员的QQ,可惜在我诚心的请教下,他却说:“商业代码,不能公开!”。我无语,这算是高深的技术吗?难怪中国的技术进步得那么的缓慢,都是有了这一种保守派,不愿意和人分享技术成果而造成的。烦恼中……我突然谋生出了歪念,他不说给我听,还装神秘,好,你不说我就自己“进去”找吧!

...

trim()的漏洞破解与防护+文章始末

 

明生注:学习asp漏洞分析时。不要放过任何一章值得学习的文章

有下面的一段代码: 


<% dim name,title 
name=trim(request.form("name")) 
password=trim(request.form("password")) 
if name=""or password="" then response.redirect "error.asp?error=name&name=null"
myDSN="DSN=test;uid=test;pwd=test" 
set cn=server.createobject("adodb.connection") 
cn.open myDSN 
sql="insert into test(name,title) values('"&name&"','"&password&"')" 
cn.execute(sql) 
cn.close %> 

  使用了

....

ASp fso组件(第十二节) 再续

明生注: 以前的内容补充得不够详细。所以今天特意再来加一些新内容.内容转自网络

   此处的FSO操作函数包含了很多操作模式。希望对大家有用呀,时间关系未能把注释全部填写上

目录:
   使用FSO修改文件函数
   使用FSO写文件某一行的函数
   使用FSO添加文件新行的函数
   使用FSO读取文件某一行的函数
   使用FSO读取文件内容的函数
   使用FSO检查文件内容是否空的函数
   使用FSO读文件最后一行的函数
   使用FSO生成文件
   使用FSO检查是否有文件
   使用FSO删掉文件

....

ASp 正则表达式从入门到精通

什么是正则表达式

  如果原来没有使用过正则表达式,那么可能对这个术语和概念会不太熟悉。不过,它们并不是您想象的那么新奇。

  请回想一下在硬盘上是如何查找文件的。您肯定会使用 ? 和 * 字符来帮助查找您正寻找的文件。? 字符匹配文件名中的单个字符,而 * 则匹配一个或多个字符。一个如 'data?.dat' 的模式可以找到下述文件:

   data1.dat

   data2.dat

   datax.dat

   dataN.dat

  如果使用 * 字符代替 ? 字符,则将扩大找到的文件数量。'data*.dat' 可以匹配下述所有文件名:

   data.dat

....

ASp msxml2.serverxmlhttp(第十八节)

作者:心动吧明生KISS

  执行模块,整个程序的流程。由上至下的走..先看GetResStr(URL) 他首先打开网页.然后将网站的html下载回来后.然后再用正则表达来处理你需要的值。而这里演示的是直接取得他的标题..最后将值转换一下。然后输出到浏览器。。整个流程就如此了,有的服务器可能不支持msxml。所以也无法获得值。最后会返回一个gb2312

示例图: 

 

...

ASp 在ASP中怎样才能用动态数组

dim arr()



redim arr(2)



redim arr(4)重新定义一个数组,以前的值都不保留



redim preserve arr(5)保留以前的值



redim a(10)



1----> redim a(20) '这样的话原来a(10)中的所有内容会没掉



2----> redim preserve a(20) '这样的话原来的a(10)中的内容就不会掉

...

ASp ADO对像之Connection(第十七节)

作者:心动吧明生KISS

   由于connection的属性和方法大致相同..所以这里只做简单的操作..使用本节课之前.请先使用以下的语句创建一个数据库

  Connection 对象代表与数据源进行的唯一会话。如果是客户端/服务器数据库系统,该对象可以等价于到服务器的实际网络连接。取决于提供者所支持的功能,Connection 对象的某些集合、方法或属性有可能无效。

然后我们再通过学习connection的方法,集合,属性
 
示例图:   

 

ASp ADO对像(第十六节)

明生注;先收集一些资料~~微软的ADO对像是非常强大的。。要好好学习一行才行。。。。

ADO 对象总结

对象 说明
Command Command 对象定义了将对数据源执行的指定命令。
Connection 代表打开的、与数据源的连接。
DataControl (RDS) 将数据查询 Recordset 绑定到一个或多个控件上(例如,文本框、网格控件或组合框),以便在 Web 页上显示 ADOR.Recordset 数据。
DataFactory (RDS Server) 实现对客户端应用程序的指定数据源进行读/写数据访问的方法。

ASp 过程与函数(第十五节)

作者:心动吧明生KISS

 

    这一节主要学的是函数和过程的使用以及语法,函数与过程在编写程序中不可缺少的一部份.试想一下,如果你把所有的要操作的内容都放在一个子程序里面的话。那么可想而知这一个程序无论在审核还是维护中都是非常麻烦的。而且还没有共用性。而函数和过程则不同。你可以把某一些想实现的功能写在一个程序子块里面。这时如果你不但可以让你的子1程序中调用,而子2程序也可以调用。。所以如果想学好asp就必须要学这二块了

示例图:

  

分页:[«]1[2][3][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved