- Posted by Admin on October 30, 2011
声明:本文仅供学习研究之用,对于本文提到的某些网站的XSS漏洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。简介XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同学一定见过这样的代码:Hello, <%Response.Write(Request.Querystring("name"))%>假如我传入的name...
[More]
- Posted by Admin on September 30, 2009
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<%
Path="http://www.eyegov.cn/others/contactus.asp"
t = GetBody(Path) '用GetBody函数读取
Response.BinaryWrite t '用二进制方法写到浏览器上
Function GetBody(url) '本函数为远程获取内容的函数
Set ...
[More]
- Posted by Admin on July 10, 2009
CMS(Content Management System),译为网站内容管理系统,大概2004以前,如果想进行网站内容管理,基本上都是靠手工维护,但千变万化的信息流,如果没有好的程序支持,继续靠手工完成是不可能的事,如果有一个好的系统来支撑你的网站,那将节省大量的人力物力,开发者就可能给客户一个软件包,可以用它定期人工修改网站,甚至是使用采集功能,大批量添加数据。只要你配置安装好,你的编辑,在线记者,更新员只要定期更新数据,剩下的事就交给CMS去处理。
动易http://www.powereasy.net/
这套是国产AspCMS中非常强大的系统,一路走来,动易不断完善,而且也不断...
[More]
- Posted by Admin on July 9, 2009
使用ASP做网站虽然有点落伍,但在中国还是有很大市场的,因为大部分国内用户使用Windows Server服务器,在Windows Server的IIS环境下,ASP+SQLServer的性能丝毫不逊于PHP+MySQL,可惜ASP不支持跨平台,不支持Apache,因此发展受到了很大限制。在开源项目上,国内的ASP开源项目也没有PHP的多,不过也有一些,下面是我总结的一些基于ASP的建站开源系统。 论坛:DVBBS 动网论坛曾经是国内很流行的论坛,不过后来逐步衰落,在大用户量访问下,其性能不如Discuz和PHPWind。 博客平台:Z-BLOG Z-Blog是一套基于ASP平台的开放...
[More]
- Posted by Admin on February 23, 2009
1 新建类库MyTestDLL
2 右击项目“MyTestDLL”-》属性-》生成-》勾选“为COM互操作注册”
3 打开 AssemblyInfo.cs 文件 修改 [assembly: ComVisible(true)]
4 打开Visual Sutdio 2008 的命令提示行工具输入guidgen.exe 选择DEFINE_GUID 单击 "New GUID"
5代码
1、每个类名对应一个接口名,接口名是...
[More]
- Posted by Admin on February 15, 2009
<%=year(now)%>年<%=month(now)%>月<%=day(now)%>日 <%=weekdayname(weekday(now))%>
显示:
今日是: 2006年5月24日 星期三
VBScript有许多函数,使你可以得到各种格式的日期和时间。你已经用过了这些函数中的一个。你可以用函数NOW返回当前的日期和时间:
程序代码At the tone,the time will bi: <%=NOW%>
你应该注意,返回的日期和时间是你的Web服务器的系统时钟的日期和时间。如...
[More]