也谈采集入库的技术

2017年02月06日 73 阅读

落伍的贴也看了很多了，发现了很多讲小偷技术的，如精华贴里的--小偷程序原理和简单示例： [url]http://www.im286.com/viewthread.php？tid=407182&extra=page%3D1[/url]等等，也有提供采集程序下载的，但我还没看到一篇完整的入库的文章，或许是我看的贴少吧。虽然不是很深奥，我还是讲讲吧，希望高手别见笑啦，以前发了个原创的影视系 统，却没落伍，这次再求落伍啦，希望大家帮顶下，也希望我能落伍！！ 入库也...

先锋海盗类

2017年02月06日 77 阅读

<% "转发时请保留此声明信息,这段声明不并会影响你的速度！"************************** 【先锋海盗类】Ver2005 最终版********************************"作者:孙立宇、apollosun、ezhonghua"改进者：arllic "【消除所有的BUG，去掉了一些不易使用，容易使人误解的功能，优化了执行效率，此为最终版】"官方网站:http://www.lkstar.com 技术支持论坛：...

XML相关技术资料

2017年02月06日 89 阅读

xmlHTTP技术: ---------------------------------------------------------- 一、数据库远程管理技术 基于互联网的广域网现代应用中的一个重要环节是数据库远程监控。首先简单回顾一下互联网上的数据库远程管理技术的发展过程和方式： 早期通过编写CGI-BIN程序模块进行数据库远程管理。但CGI-BIN的运行速度慢，维护很不方便，现在已经基本被弃用。 这几年使用组件对象模型（ComponentObjec...

写了段批量抓取某个列表页的东东

2017年02月06日 96 阅读

有些人当抓取程序是个宝，到目前还TND有人在卖钱，强烈BS一下这些家伙 真是的！可能偶下边这段东西比较烂哈 下边这个没有写入库功能，已经到这一步了，入库功能是很简单的事了，需要的请自己去完成吧，其它功能各位自行完善吧！把代码拷贝过去直接运行即可看到效果Dim Url,List_PageCode,Array_ArticleID,i,ArticleIDDim Content_PageCode,Content_TempCodeDim Content_Catego...

让ASP搭配MYSQL

2017年02月06日 78 阅读

让ASP搭配MYSQL 所需要工具 mysql-4.1.11-win32 myodbc-3.51.11-1-dll myodbc-3.51.11-1-win mysqlcc-0.9.4-win32 ------------------------------------------------------------------- 注册文件Mydbc.reg REGEDIT4 [HKEY_LOCAL_MACHINESOFTWAREODBCODBCINST....

ASP远程保存图片

2017年02月06日 101 阅读

<% "先下载远程图片 url="http://www.im286.com/image..."远程图片地址 savepath="D:photo\""保存路径 "为文件重命名 randomize ranNum=int（999*rnd） filename=year（now）&month（now）&day（now）&hour（now）&minute（now）&second（now）&ranNum "为文件重命名结束 setxmlhttp=server.cr...

整理了下手动注入脚本命令[带注释]

2017年02月06日 76 阅读

1.判断是否有注入;and1=1;and1=2 2.初步判断是否是mssql;anduser>0 3.注入参数是字符"and[查询条件]and""=" 4.搜索时没过滤参数的"and[查询条件]and"%25"=" 5.判断数据库系统 ;and（selectcount（*）fromsysobjects）>0mssql ;and（selectcount（*）frommsysobjects）>0access 6.猜数据库;and（select...

也谈跨站脚本攻击与防御

2017年02月06日 86 阅读

网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站脚本漏洞的成因，所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户，导致可以在来访用户的浏览器里...

突破空格的限制

2017年02月06日 89 阅读

关于空格，有许多替换方式，比如TAB空格，SQL数据库中的/**/，但我又找到了另一种替换方式，已发表于《黑客手册》2006.7期中，这里挑其精华，现一下吧！ 对于SQL语句，大家还都习惯于其的空格，比如selectidfrom[name]，如果中间没有了空格，那就成了selectidfrom[name]，一滩糊涂！除了上面所说到几个空格的替代方法外，我发现用（）括号在SQL中一样可以运行，比如上面的语句，就可以写成，select（id）from[name...

一个查ASP木马的小东东

2017年02月06日 77 阅读

关于查ASP木马的程序，记得半年前在八进制发了一个测试版（具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html），得到很多朋友的指导，学到了很多东西，非常感谢他们。现在我发的这个升级版，修补了以前的bug，加入了对一些组件写文件函数的检测，更加趋于完美了，个人认为想绕过去有点难度哦。 这回的默认密码是security 当然啦，哈哈，lake2“比武招亲”，欢迎各位朋友提出绕过检测的马马来，一经证...

eWebEditor：网站中的隐形炸弹

2017年02月06日 96 阅读

站长在使用eWebEditor的时候是否发现，eWebEditor配置不当会使其成为网站中的隐形炸弹呢？第一次发现这漏洞源于去年的一次入侵，在山穷水尽的时候发现了eWebEditor，于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历，这才想起应该写一篇文章和大家共享一下，同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然，下一个被黑的就是你哦！ 漏洞利用 利用eWebEditor获得W...

跨站脚本执行漏洞详解与防护

2017年02月06日 77 阅读

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常见问题（FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细，所以希望本文能够比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错误，希望大家不吝赐教。 声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！ 【漏洞成因】 原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。 【漏洞形式】 这里...

XSS测试语句大全

2017年02月06日 83 阅读

"><script>alert（document.cookie）</script> ="><script>alert（document.cookie）</script> <script>alert（document.cookie）</script> <script>alert（vulnerable）</script> %3Cscript%3Ealer...

Mssql高级注入笔记II

2017年02月06日 77 阅读

一些sql扩展 xp_regaddmultistring xp_regdeletekey删除键名 xp_regdeletevalue删除键值 xp_regenumkeys枚举 xp_regenumvalues xp_regread对于 xp_regremovemultistring xp_regwrite写 xp_availablemedia查看驱动器 xp_dirtree看目录 xp_enumdsnODBC数据源 xp_loginconfig一些服务器安...

在MsSql、Access两种数据库中插入记录后马上得到自动编号的ID值

2017年02月06日 93 阅读

本编文章将要介绍重点解释如何在MsSqlServer中更新或添加一条记录后立即得到其标识列的值，这个值在ACCESS就是我们熟知的自动编号的 ID值，好了，闲话不多说，代码我也不多写，只写关键些，相信各位高手一看就明白，呵呵。后面也附带了在ACCESS中获取的方法，虽然在ACCESS 中获取自动编号的文章网上虽然很多，但放在此做为一个总结吧。 SettestRs=Server.CreateObject（"ADODB.RecordSet"）"创建要测试的对象...

asp存储过程使用大全

2017年02月06日 80 阅读

1，调用没有参数的存储过程 <% setconn=server.CreateObject（"adodb.connection"） setcmd=server.CreateObject（"adodb.command"） strconn="dsn=pubs;uid=sa;pwd" conn.Openstrconn setcmd.ActiveConnection=conn cmd.CommandText="{callnono}" "setrs=cmc.ex...

生成静态页大全[ASP/PHP/ASPX]

2017年02月06日 82 阅读

ASP生成静态网页的方法 随着网站访问量的加大，每次从数据库读取都是以效率作为代价的，很多用ACCESS作数据库的更会深有体会，静态页加在搜索时，也会被优先考虑。互联网上流行的做法是将数据源代码写入数据库再从数据库读取生成静态面，这样无形间就加大了数据库。将现有的ASP页直接生成静态页，将会节省很多。 下面的例子是将、index.asp？id=1/index.asp？id=2/index.asp？id=3/这三个动态页面，分别生成ndex1.htm...

asp打包类

2017年02月06日 77 阅读

<% OnErrorResumeNext Dimr Setr=NewRar r.AddServer.MapPath（"a.gIf"） r.AddServer.MapPath（"a.txt"） r.AddServer.MapPath（"test"） r.AddServer.MapPath（"file.asp"） r.packname=Server.MapPath（"xxx.dat"） r.Pack r.rootpath=Server.MapPath（"...

显示在线人数

2017年02月06日 82 阅读

<%NowUrl=request.servervariables（"HTTP_REFERER"）UserName = session（"Wenday_sys_User"）if UserName="" then UserName="客人"end ifcall sqlonline（）Response.Write "document.write（" & chr（34） & "<font color=#000000>当前在线 "& online（...

ASP 类 Class入门

2017年02月06日 77 阅读

Class声明 声明一个类的名字，就是定义一些变量，属性，方法来组成一个类 这是真的！！！？VBScript中能用类！？！？不知道能不能用于ASP！？这样的话，我就不是能写出像object一样的ASP程序？！说干就干！实践是检验真理的唯一标准，自个动手吧！ 我们常常看到别的程序语言中中都有类的说明，PHP，VB，C++，这个在VBScript中的类的说明，我是第一次听到，我们的日常工作就是网站开发，在这个里面多多少少搞出点经验，像模像样也能自诩为"内行"，...