DDR爱好者之家 Design By 杰米
●布尔型数据还可以这样转化:
share=true
sharex=not(sharex)
response.write sharex
得到结果是false
少了很多if判断 15:49 2006-3-29
●插入含'(单引号)数据:
title=replace(title,"'","''")
Set update=conn.Execute("insert into netcang(title) Values('"&title&"')")
●传递参数的过滤:
数字型:cint()或IsNumeric(),同类的还有clng()……
●限制IP投票:
对于比较严格的投票项目,仅限制IP投票是不可以的,有动机者方法如下:
1、更换ip地址(慢)
2、网络数据包分析后直接提交(快)
●VB中有这么个技巧:
检查字符串是否为空时一般使用这种方法
If Text1.Text = "" then
end if
如果使用
If Len(Text1.Text) = 0 then
end if
效率会大大提高
那么ASP中呢?没研究过,不过我以后会用后一种方法。20:13 2006-3-29
●ASP一句话木马应用条件:
1、数据库后缀为asp或asa等能运行的后缀(跟asp文件一样的)
2、未做防下载表处理
因此,现在的一句话木马应用环境是,一些初出茅庐的小站或公司企业站点(制作者为上班族,用DW制作ASP的)。
●提高访问速度
sql语句尽量写名字段,select * from table比select id,filed from table慢好多
如果多次用到某字段,先将其赋给变量,如:
id=rs("id")
第一次调用显示:<%=id%><br>
第二次调用显示:<%=id%>
据说rs(0)比rs(id)快。
●页面载入时间:
<%startime=timer()
……
endtime=timer()
%>
代码执行时间:<%=formatnumber((endtime-startime)*1000,3)%>毫秒
●上传文件永远是安全重点
●呼吸下新鲜空气或运动下能闪现灵感
●做程序尽量用自己的东西,如某时期的eWebEditor编辑器漏洞问题。如果不关注安全,怕很多程序员都不知道自己程序受了他影响。
●表字段设置
无论是表还是字段,名字最好加前缀,如kuhanzhu_admin,这样可以减少很多由于疏忽未做到严密的注入防范。存在注入时工具就猜不出来,只能用手工检测了,无疑增加了注入检测的困难。
●论坛或朋友能给你不少帮助,甚至能提供给你运行效率很高的代码。
●多用户系统如论坛或能注册的系统,注意用户修改时出现离线提交导致修改他人信息的问题。解决方法是严格确认提交信息与数据库的数据对应(如密码确认等)
●用户用cookies操作数据库更改时需注意cookies注入
●如果文件采用UTF-8格式存储。采用A,GET方式提交的时候,有奇偶字符问题,也就是说提交偶数个字符没有问题,提交奇数个字符最后一个字符就会出现乱码。
●格式化数字一:<%=FormatNumber("4102.225",2)%>适合特殊用途,有时没他不行。
●凯撒密文:
加密过程:
密文:C=M+K (mod 26)
解密过程:
明文:M=C-K (mod 26)
仅供学习,禁止转载哦~
●回车符:chr(13)<=>%0D%0A
share=true
sharex=not(sharex)
response.write sharex
得到结果是false
少了很多if判断 15:49 2006-3-29
●插入含'(单引号)数据:
title=replace(title,"'","''")
Set update=conn.Execute("insert into netcang(title) Values('"&title&"')")
●传递参数的过滤:
数字型:cint()或IsNumeric(),同类的还有clng()……
●限制IP投票:
对于比较严格的投票项目,仅限制IP投票是不可以的,有动机者方法如下:
1、更换ip地址(慢)
2、网络数据包分析后直接提交(快)
●VB中有这么个技巧:
检查字符串是否为空时一般使用这种方法
If Text1.Text = "" then
end if
如果使用
If Len(Text1.Text) = 0 then
end if
效率会大大提高
那么ASP中呢?没研究过,不过我以后会用后一种方法。20:13 2006-3-29
●ASP一句话木马应用条件:
1、数据库后缀为asp或asa等能运行的后缀(跟asp文件一样的)
2、未做防下载表处理
因此,现在的一句话木马应用环境是,一些初出茅庐的小站或公司企业站点(制作者为上班族,用DW制作ASP的)。
●提高访问速度
sql语句尽量写名字段,select * from table比select id,filed from table慢好多
如果多次用到某字段,先将其赋给变量,如:
id=rs("id")
第一次调用显示:<%=id%><br>
第二次调用显示:<%=id%>
据说rs(0)比rs(id)快。
●页面载入时间:
<%startime=timer()
……
endtime=timer()
%>
代码执行时间:<%=formatnumber((endtime-startime)*1000,3)%>毫秒
●上传文件永远是安全重点
●呼吸下新鲜空气或运动下能闪现灵感
●做程序尽量用自己的东西,如某时期的eWebEditor编辑器漏洞问题。如果不关注安全,怕很多程序员都不知道自己程序受了他影响。
●表字段设置
无论是表还是字段,名字最好加前缀,如kuhanzhu_admin,这样可以减少很多由于疏忽未做到严密的注入防范。存在注入时工具就猜不出来,只能用手工检测了,无疑增加了注入检测的困难。
●论坛或朋友能给你不少帮助,甚至能提供给你运行效率很高的代码。
●多用户系统如论坛或能注册的系统,注意用户修改时出现离线提交导致修改他人信息的问题。解决方法是严格确认提交信息与数据库的数据对应(如密码确认等)
●用户用cookies操作数据库更改时需注意cookies注入
●如果文件采用UTF-8格式存储。采用A,GET方式提交的时候,有奇偶字符问题,也就是说提交偶数个字符没有问题,提交奇数个字符最后一个字符就会出现乱码。
●格式化数字一:<%=FormatNumber("4102.225",2)%>适合特殊用途,有时没他不行。
●凯撒密文:
加密过程:
密文:C=M+K (mod 26)
解密过程:
明文:M=C-K (mod 26)
仅供学习,禁止转载哦~
●回车符:chr(13)<=>%0D%0A
DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米
暂无评论...
更新日志
2024年11月25日
2024年11月25日
- 凤飞飞《我们的主题曲》飞跃制作[正版原抓WAV+CUE]
- 刘嘉亮《亮情歌2》[WAV+CUE][1G]
- 红馆40·谭咏麟《歌者恋歌浓情30年演唱会》3CD[低速原抓WAV+CUE][1.8G]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[320K/MP3][193.25MB]
- 【轻音乐】曼托凡尼乐团《精选辑》2CD.1998[FLAC+CUE整轨]
- 邝美云《心中有爱》1989年香港DMIJP版1MTO东芝首版[WAV+CUE]
- 群星《情叹-发烧女声DSD》天籁女声发烧碟[WAV+CUE]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[FLAC/分轨][748.03MB]
- 理想混蛋《Origin Sessions》[320K/MP3][37.47MB]
- 公馆青少年《我其实一点都不酷》[320K/MP3][78.78MB]
- 群星《情叹-发烧男声DSD》最值得珍藏的完美男声[WAV+CUE]
- 群星《国韵飘香·贵妃醉酒HQCD黑胶王》2CD[WAV]
- 卫兰《DAUGHTER》【低速原抓WAV+CUE】
- 公馆青少年《我其实一点都不酷》[FLAC/分轨][398.22MB]
- ZWEI《迟暮的花 (Explicit)》[320K/MP3][57.16MB]