-
[2006-05-15] ASP里使用MD5加密的函数及示例
31 then
err.raise 6
end if
if (lvalue and m_l2power(31 - ishiftbits)) then
lshift = ((lvalue and m_lonbits(31 - (ishiftbits + 1))) * m_l2power(ishiftbits)) or &h80000000
else
lshift = ((lvalu...
-
[2006-05-15] 编写通用的asp防注入程序
sql注入被那些菜鸟级别的所谓黑客高手玩出了滋味,,发现现在大部分黑客入侵都是基于sql注入实现的
,哎,,谁让这个入门容易呢,好了,,不说废话了,,现在我开始说如果编写通用的sql防注入程序
一般的htt...
-
[2006-05-15] 巧妙破解开别人ASP木马密码的方法
破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。
破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本...
-
[2006-05-15] 微软的IIS 6存在严重解析文件名错误
测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件...
-
[2004-10-01] Mssql和Mysql的安全性分析
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和
客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们
用这些数据库保存一些个人资料,还掌握着敏感的金融数...
-
[2004-10-01] ASP.NET应用程序的安全方案(三)—安全通信
摘要:本文ASP.NET应用程序安全的概念,介绍了各种安全通讯技术并进行了比较。
关键字:安全通讯 SSL IPSec RPC ASP.NET WEB应用
1. 前言
任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段...
-
[2004-10-01] ASP文件中的安全问题
ASP中可能有哪些安全问题?
ASP具有简单、易用、多功能,可扩充性等强大功能,但也存在一些问题。譬如,如果使用ASP的话,可能会导致网络的安全性大大降低了!下面为大家举一个例子,请按照下面的步骤: ...
-
[2004-10-01] ECC加密算法入门介绍
ECC加密算法入门介绍
前言
同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一样,ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。目前,国内详细介绍ECC的公...
-
[2004-10-01] 加密处理使密码更安全[CFS编码加密
你是怎么把密码储存到数据库里?是以纯文字的方式?你可知道这对安全的危险性?当攻击你网站的人能开启数据库浏览,以纯文字方式存在数据库里的密码一览无疑,基于安全上的考量,你想这样适当吗?有什么办法能够...
-
[2004-10-01] Serv-U软件密码加密函数
<!--#include file="Md5.asp"-->
<%
'==================================================
'函数名:ServUPassEnCode
'作 用:Serv-U软件密码加密函数
'参 数:strPass ------ 字符串 ...
-
[2004-10-01] Dictionary在权限管理中的应用
最近帮朋友做了一个自认为比较成功的日常办公管理项目,全部程序用ASP编写,考虑到以前做的权限控制实在不是很成功,这次重新设计了一下权限控制部分,所有权限控制的验证角色的相关函式、初始化角色函式均放在一...
-
[2004-10-01] 解密ASP源代码.
从网上兴致冲冲地下载了ASP源代码,准备学习研究的时候.
一打开文件,天书般的代码.很让人郁闷吧 :(
在网上是找到了解密的方法,得一个文件挨一个文件地
打开,复制,粘贴,解密,再复制,再粘贴,再保存......
如果一个...
-
[2004-10-01] 动网论坛上传文件漏洞的原理以及攻击的代码实现
最近一段时间比较忙,没什么时间为组织做贡献(实在是没实力,呵呵).刚好前一段时间听小*(*蛋儿的《目前流行的BBS安全性比较》一文请参阅:http://wvw.ttian.net/forum/viewtopic.php?id=269)说动网论坛出了...
-
[2004-10-01] 自己谈谈安全!
大家作站的时候不知考虑到了安全性没有!
一般的网站那就不谈安全性了,但是如果是电子商务那,
那不是就完了,所以提议大家不要只作站不考虑安全
那我就谈谈我做的时候遇到一些问题:(只是一些个人看法,肯定不能说的...
-
[2004-10-01] 输入正确进入密码保护页
把如下代码加入<body>区域中:
<SCRIPT LANGUAGE="JavaScript">
function password() {
var testV = 1;
var pass1 = prompt('请输入密码(密码是welcome):','');
while (testV < 3) {
...
-
[2004-10-01] 密码登录生成器
<HTML>
<!-- #BeginTemplate "/Templates/Js.dwt" -->
<HEAD>
<!-- #BeginEditable "doctitle" -->
<TITLE>密码登录生成器</TITLE>
<!-- #EndEdi...
-
[2004-10-01] ACCESS数据库防止下载
怎样防止mdb数据库被下载一直是用access的程序员的一大头疾。现在总结如下有效方法:
1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件...
-
[2004-10-01] 案例:如何实现网上考试?
下面就是满足你设想的几个主程序,你还可以在实际应用中不断完善和扩充:
login.asp
' 考生验证
<%@ Language=VBScript%>
<%
name=trim(request("name"))
passwd=trim(request("pas...
-
[2004-10-01] 怎样给文件加密最安全(一种方法)?
这里提供了文件加密的一段小程序,以供大家参考.
<%@ Language = VBScript%>
<%
Response.Expires = 0
p = "abcdefg"
Set TestPWD = New CPassWord
TestPWD.EnPWD p
TestPWD.UnPWD TestPWD.S...
-
[2004-10-01] MD5加密算法(asp)
我想 用户密码有加密才是安全的(相对),不是吗?
下面是 md5加密算法!
<%
Private Const BITS_TO_A_BYTE = 8
Private Const BYTES_TO_A_WORD = 4
Private Const BITS_TO_A_WORD = 32
Private m_lOnBits(3...
