细谈php中SQL注入攻击与XSS攻击
例如: SQL注入攻击 XSS攻击 复制代码 代码如下:任意执行代码 文件包含以及CSRF. } 关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题 见代码: 复制代码 代码如下:?php mysql_connect("localhost","root","123456")or die("数据库连接失败!"); mysql_select_db("test1"); $us... [阅读全文]
较为全面的asp防CC攻击代码分享
复制代码 代码如下:% Dim CC_Info(4),strInfo,strTemp If Session("CC_Info") = "" Then CC_Info(0) = "cclog.txt" '日志文件名 CC_Info(1) = Request.ServerVariables("HTTP_X_FORWARDED_FOR") CC_Info(2) = Request.ServerVaria... [阅读全文]
php数字游戏 计算24算法
算法思路:把每一个数字看做一个独立的数学表达式,表达式之间加上标点符号组合成新表达式,一共组合4次,表达式之间的所有组合可以通过递归来实现. 代码如下: 复制代码 代码如下:?php /** * A 24 maker * @version 1.0.0 * @author laruencelaruence at yahoo.com.cn * @copyright (c) 2009 http://ww... [阅读全文]
javascript的正则表达式学习资料复习
关于反向引用 复制代码 代码如下:// 测试函数 function matchReg(reg, str) { var result = str.match(reg); if(result) { console.dir(result); } else { console.log('match failed'); } } var reg = /([A-Za-z]{0,6})\1/; var str =... [阅读全文]
防ASP注入终极防范
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象: 程序代码 复制代码 代码如下:function killn(byval s1) '过滤数值型参数 if not isnumeric(s1) then killn=0 els... [阅读全文]
PHP简洁函数(PHP简单明了函数语法)
1、与mysql相关 mysql_connect 建立一个与MySQL服务器的连接 语法 resource mysql_connect(string server[,string usingname[,string password[, bool new_link[,int client_flags]]]]) eg: 复制代码 代码如下:$DB_HOST ="localhost"; $DB_LOG... [阅读全文]
asp目录读写权限检测脚本 TestFolder
效果图: 复制代码 代码如下:% 'Response.Buffer = FALSE Server.ScriptTimeOut=999999999 Set Fso=server.createobject("scr"&"ipt"&"ing"&"."&"fil"&"esy"&"ste"&"mob"&"jec"&"t") % % sPath=replace(request("sPath"),"/","\"... [阅读全文]
用正则表达式判断字符串是汉字还是拼音的js函数代码
复制代码 代码如下:function checkFormat(str) { if (escape(str).indexOf("%u")!=-1) alert("不能含有汉字"); else if(str.match(/\D/)!=null) { alert('不能含有字母'); } } ... [阅读全文]
PHP匹配多行的正则表达式分析
复制代码 代码如下:table trtdaaaa/td/tr trtdbbbb/td/tr trtdcccc/td/tr trtddddd/td/tr /table 像这种的文本,用PHP的正则表达式怎么匹配?? 我最初的想法: pattern:"/tr[.\n]*?\/tr" (这个是错误的) 想法思路:"."能匹配任意非换行字符,使用"[.\n]"组合,使其能够匹配所有的字符(包括换行符... [阅读全文]
MySQL 日期时间函数常用总结
获得当前日期+时间(date + time)1.1 函数:now() 相关函数:current_timestamp(),localtime(),localtimestamp() 举例说明: 2. 获得当前日期(date) 函数:curdate() 相关函数:current_date(),current_date 举例说明: 3. 获得当前时间(time) 函数:curtime() 相关函数:... [阅读全文]
检查素数的正则表达式分享
这个正则表达式如入所示: 检查素数与否的正则表达式 要使用这个正规则表达式,你需要把自然数转成多个1的字符串,如:2 要写成 “11”, 3 要写成 “111”, 17 要写成“11111111111111111”,这种工作使用一些脚本语言可以轻松的完成。 一开始我对这个表达式持怀疑态度,但仔细研究了一下这个表达式,发现是非常合理的,下面,让我带你来细细剖析一下是这个表达式的工作原理。 首先,... [阅读全文]
JS正则中的match与exec使用说明
主要参考W3C教程 String.match() match() 方法将检索目标字符串,以找到一个或多个与 正则表达式regexp 匹配的文本。match()有两种情况: !--[if !supportLists]--1、 !--[endif]--如果 regexp 具有标志 g,则 match() 方法将执行全局检索,找到目标字符串中的所有匹配子字符串。 匹配情况 返回值 没有找到任何匹配的子串... [阅读全文]
js正则函数match、exec、test、search、replace、split使用介绍集合
match 方法 使用正则表达式模式对字符串执行查找,并将包含查找的结果作为数组返回。 stringObj.match(rgExp) 参数 stringObj 必选项。对其进行查找的 String 对象或字符串文字。 rgExp 必选项。为包含正则表达式模式和可用标志的正则表达式对象。也可以是包含正则表达式模式和可用标志的变量名或字符串文字。 其余说明与exec一样,不同的是如果match的表达式... [阅读全文]
ASP:ActiveX不能创建Scripting.FileSystemObject对象解决办法
今天遇到个问题,一个ASP网站生成静态页面时报错: Microsoft VBScript 运行时错误 错误 '800a01ad' ActiveX 部件不能创建对象: 'Scripting.FileSystemObject' 其实这个问题比较常见,报错原因是服务器不支持FSO组件。像风讯、科汛、动易这些ASP的主流CMS系统中经常会遇到这种情况,因为他们都是采取静态生成机制的,需要FSO组件支持。在... [阅读全文]
PHP的异常处理类Exception的使用及说明
1、首先php5提供了基本的异常处理类,可直接使用 复制代码 代码如下:?php class Exception { protected $message = 'Unknown exception'; // 异常信息 protected $code = 0; // 用户自定义异常代码 protected $file; // 发生异常的文件名 protected $line; // 发生异常的代码行... [阅读全文]
asp提示Server 对象 错误 ASP 0178 : 80070005
尤其是刚安装的那些组件,需要手工设置下权限,因为为了安全考虑,权限限制的很低。大家可以参考下面的方法设置下。错误提示: Server 对象 错误 'ASP 0178 : 80070005' Server.CreateObject 访问错误 ../asp.asp,行 123 检查权限时,对 Server.CreateObject 的调用失败。拒绝对此对象的访问。 错误如提示,存在以权限。 解决方法:... [阅读全文]
php异常处理技术,顶级异常处理器
定义顶级异常处理器用到的函数是 set_exception_handler("My_exception"); 这里的My_expection是开发者自定义的异常处理函数,既顶级异常处理器,只有当程序中没有函数来处理异常才有顶级异常处理器来处理异常,如果没有定义顶级异常处理器,则由系统默认的异常处理器来处理异常 举例说明: 复制代码 代码如下:meta http-equiv="content-typ... [阅读全文]
Php中文件下载功能实现超详细流程分析
客户端从服务端下载文件的流程分析: 浏览器发送一个请求,请求访问服务器中的某个网页(如:down.php),该网页的代码如下。 服务器接受到该请求以后,马上运行该down.php文件 运行该文件的时候,必然要把将要被下载的文件读入内存当中(这里是圣诞狂欢.jpg这张图片),这里通过fopen()函数完成该动作 注意:任何有关从服务器下载的文件操作,必然需要先在服务端将文件读入内存当中 现在文件已经... [阅读全文]
匹配yyyy-mm-dd日期格式的的正则表达式
其实我也很头疼正则表达式,百度了一些资料,总结一下,这里留个备份吧。 要考虑的问题:合法的日期是多少;每个月的天数不一样;闰年的问题。。。。 1、合法的日期:MSDN上规定--在公元(基督纪元)0001 年 1 月 1 日午夜 12:00:00 到公元 (C.E.) 9999 年 12 月 31 日晚上 11:59:59 之间的日期和时间 查看http://msdn.microsoft.com/z... [阅读全文]
asp在服务器把 XML 转换为 XHTML的实现代码
复制代码 代码如下:% 'Load XML set xml = Server.CreateObject("Microsoft.XMLDOM") xml.async = false xml.load(Server.MapPath("cdcatalog.xml")) 'Load XSL set xsl = Server.CreateObject("Microsoft.XMLDOM") xsl.asyn... [阅读全文]
正则表达式之捕获组/非捕获组介绍
捕获组 语法: 字符 描述 示例 (pattern) 匹配pattern并捕获结果,自动设置组号。 (abc)+d 匹配abcd或者abcabcd (?namepattern) 或 (?'name'pattern) 匹配pattern并捕获结果,设置name为组名。 \num 对捕获组的反向引用。其中 num 是一个正整数。 (\w)(\w)\2\1 匹配abba \k name 或 \k... [阅读全文]
一个改进的ASP生成SQL命令字符串类的代码[已测]
复制代码 代码如下:% class SQLString '************************************ '变量定义 '************************************ 'sTableName ---- 表名 'iSQLType ----SQL语句类型:0-增加,1-更新,2-删除,3-查询 'sWhere ---- 条件 'sOrder ----... [阅读全文]
php文件打包 下载之使用PHP自带的ZipArchive压缩文件并下载打包好的文件
总结: 使用PHP下载文件的操作需要给出四个header(),可以参考我的另一篇博文:PHP如何实现下载功能超详细流程分析 计算文件的大小的时候,并不需要先打开文件,通过filesize($filename)就可以看出,如果需要先打开文件的话,filesize可能就会是这样的形式了filesize($filehandle) 向客户端回送数据的是,记得要设置一个buffer,用来指定每次向客户端输出... [阅读全文]
Asp限制IP访问 阻止某一个IP段禁止访问本站的代码
复制代码 代码如下:% ''获取访问者的地址 ip=Request.ServerVariables("REMOTE_ADDR") ''允许的IP地址段为10.0.0.0~10.68.63.255 allowip1="10.0.0.0" allowip2="10.68.10.71" response.writecheckip(ip,allowip1,allowip2) functioncheckip... [阅读全文]
ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本
今天Demon 提到了这个问题,正好想到之前看到的一篇文章《Automatic file upload using IE+ADO without user interaction - VBSscript》 。这篇文章给出了本地无交互自动上传脚本的示例,正好今天可以借来一用,原脚本利用了InternetExplorer.Application组件,我改写了一下,用WinHttp.WinHttpReq... [阅读全文]
ASP中Server.Execute和Execute实现动态包含(include)脚本的区别
最近打算尝试一下在ASP中实现MVC架构,肯定有人问我:ASP都淘汰了,为什么还研究?这点我也知道,自从微软放弃ASP 3.0转向ASP.NET后,ASP已经远远落后于和它几乎同时开始的PHP和JSP,开源比闭源的好处就像PHP和ASP一样,ASP说淘汰就淘汰,谁也救不了,但是值得注意的是ASP在中国市场还是蛮广泛的,尤其是一些中小企业的一些应用,简单的CMS不在话下,而且部署简单,在一些老旧的W... [阅读全文]
asp 获取参数值与sql安全过滤参数函数代码
复制代码 代码如下:'获取参数值 Function getForm(element,ftype) Select case ftype case "get" getForm=trim(request.QueryString(element)) case "post" getForm=trim(request.Form(element)) case "both" if isNul(request.Qu... [阅读全文]
asp去除html的函数代码分析附实例说明
下面这段代码,不会替换ldsad中间的,所以内容仍然是正常的 复制代码 代码如下:% function nohtml(str) dim re Set re=new RegExp re.IgnoreCase =true re.Global=True re.Pattern="(\.[^\]*\)" str=re.replace(str," ") re.Pattern="(\\/[^\]*\)" str... [阅读全文]
ASP分页时计算页面总数的几种算法小结
下面是我从网上找到三种ASP分页时计算页面总数的方法,此方法仅为分页时计算页面总数,并非整个分页代码: 方法一 复制代码 代码如下:' HTMer_RecordCount为要计算的页面总数 ' HTMer_RecordCount为记录集数 ' HTMer_PageSize为每页记录数 If HTMer_RecordCount Mod HTMer_PageSize=0 Then HTMer_Page... [阅读全文]
