<%
driver_name1="DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=D:\数据库\TREE.MDB"    '根目录下数据库打开语句

  dim search,rs,j
  search="select * from Files where ID=" & request.querystring("ID")

阅读全文……Tag : ASP | 数据库 | 二进制

在ASP中Request对象是获取客户端提交数据的一个很重要的对象，大家对他也是非常熟悉了。
虽然如此，还是经常有人问我下面的几种写法有什么不同，到底应该怎么写？
strMessage = Request("msg")
strMessage = Request.Form("msg")


阅读全文……

<%
driver_name1="DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=D:\数据库\TREE.MDB"    '根目录下数据库打开语句

  dim search,rs,j
  search="select * from Files where ID=" & request.querystring("ID")

阅读全文……Tag : ASP | 数据库 | 二进制

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：
字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

阅读全文……Tag : ASP | SQL注入

数据库的表Info,表部分结构:
      Info_Id                  int          主键
      File_MIME_Type           varchar(50)  文件MIME类型
      File_Size                int          文件大小
      Info_File                image        文件 

阅读全文……

最近好忙,公司最近的业绩在不断的上升,现在我要着手处理的事情也越来越多了,经常是为了工作牺牲了大量的个人时间.

另外,随着自己的ASP技术的提高,才发现BEC网站存在大量的漏洞,为了补上这些漏洞花了我不少的时间啊,现在总算好一点了,就那么几天的时间就发现了大量的SQL注入,后台登陆现在也做了记录,所谓有名的 ' or ' <>' 的方法早就过滤掉了.

最近最值得骄傲的就是研究出了ACCESS防下载的最新方法,就目前来说,用的都是二进制的,这个我还没有学会,而我的就是一个简单的方法就可以实现相同的效果.

阅读全文……

Dim GetFlag,ErrorSql,RequestKey,ForI
ErrorSql = "com|net|org|cn|彩铃|电影|主机|虚拟主机" 

'此处写上你要过滤的关键字，记住，如果是英文请使用小写，大写的英文将无法被验证!
'其中com就是你要过滤的域名，用" | "隔开，彩铃的垃圾最多了，也写上吧，其他的大家自己加

阅读全文……Tag : ASP | 过滤 | 垃圾留言

<% 
Dim AppealNum,AppealCount 
AppealNum=5 '同一IP60秒内请求限制10次 
AppealCount=Request.Cookies("AppealCount") 
If AppealCount="" Then 

阅读全文……Tag : ASP程序 | 防抓取

现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我

们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达

到目的。我们先来过滤GET吧。

阅读全文……Tag : ASP | SQL注入

Function Checkstr(Str) 
If Isnull(Str) Then 
CheckStr = "" 
Exit Function 
End If 

阅读全文……Tag : ASP | SQL注入