-
[2004-10-01] 使用ASP加密算法加密你的数据(二)
在第一部分,讨论了如何生成密钥,下面将介绍如何使用这个密钥来加密和解密一个字符串。
下面的代码就是能够同时实现这个功能的函数
Crypt.asp文件
<%
Dim g_Key
Const g_CryptThis = "Now is ...
-
[2004-10-01] 使用ASP加密算法加密你的数据(一)
简介
首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的加密位数(例如SSL的40位加密限制),本文将介绍一种ASP可以使用的简单字符加密算法,而不是那些受限制的加密算法。其实,这里...
-
[2004-10-01] ASP+Access的安全隐患及对策
随着Internet的发展,Web技术日新月异。继通用网关接口(CGI)之后,“ASP”(Active Server Pages)作为一种典型的服务器端网页设计技术,被广泛地应用在网上银行、电子商务、搜索引擎等各种互联网应用中。同时Ac...
-
[2004-10-01] SQL注入天书 - ASP注入漏洞全接触
引 言
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据...
-
[2004-10-01] [NB联盟原创]SQL注入网站入侵实例
这几天闲得无聊,想上网Down几部电影来看,找了找都是要Money的,不爽,花时间跑去汇钱还不如找个有漏洞的黑一黑。于是,计划开始:
(为避免不必要的误会,网址、用户名、密码做了一些修改,不过方法是100%原汁...
-
[2004-10-01] 权限管理
小弟第一次做权限问题,经过很多人的帮助终于作了一个 呵呵
特发布在这里 希望各位大虾门指教
1:建数据库
name 用户名
pwd 密码
oskey 权限
2:对数据库操作 添加用户
<table width="760" bord...
-
[2004-10-01] 一套相当实用的加解密字符串的函数。
<%
Function Encrypt(theNumber)
On Error Resume Next
Dim n, szEnc, t, HiN, LoN, i
n = CDbl((theNumber + 1570) ^ 2 - 7 * (theNumber + 1570) - 450)
If n < 0 Then szEnc = "R" Else...
-
[2004-10-01] 基于用户的安全策略在B/S中的实现(2)
2 菜单管理
菜单管理主要包括两部分的内容,菜单项的编辑维护与根据当前登陆用户的权限进行菜单的生成。
菜单的编辑维护就是指对菜单表的维护。因为比较简单,在此不做详细说明,只是要注意以下三个问题...
-
[2004-10-01] 基于用户的安全策略在B/S中的实现(1)
在用ASP,JAVASCRIPT与ORACLE开发一套税务系统的后台管理软件时,我们成功的实现了基于用户组与用户的安全策略,并在灵活性,安全性方面达到了较好的效果。我们将分存贮结构,菜单管理,权限分配,安全检查四个方...
-
[2004-10-01] 设计ASP时对其安全性以及稳定性设计的经验
我是搞江湖程序出身的,那个时候网上满那都是黑客攻击江湖的范例。在当时还是菜鸟兼
站长的我是吃尽了苦头,也许下边的一些经验都不是有太高技术含量,但是如果小瞧的话
死的可能会很惨
1.sql注入漏洞 我想有...
-
[2004-10-01] SQLSERVER注入必殺技
必殺技成功條件:
1.找到注入點
2.數據庫為SQLSERVER
3.IIS沒屏蔽錯誤提示
注:因必殺技是我研究N久的心得,經多次改良,成功率極高。請不要用於不合法用途上,否則後果自負。
[N] = 第N個表
ID=1 and (Select...
-
[2004-10-01] 破解微软脚本加密算法
很久没有关心过web开发版,以后可能会来的更少,今天发布一个破解微软脚本加密算法的vbScript 脚本,算是给CSDN出把力吧。
这是一个编写的相当精巧的,用于还原Script Encoder加密后的script代码,用过asp的人应...
-
[2004-10-01] 防范SQL指令植入式攻击
什么是SQL 指令植入式攻击?
在设计或者维护 Web 网站时,你也许担心它们会受到某些卑鄙用户的恶意攻击。的确,如今的 Web 网站开发者们针对其站点所在操作系统平台或Web 服务器的安全性而展开的讨论实在太多了...
-
[2004-10-01] DVBBS等论坛存在Cookies偷取漏洞
灌水公司荣誉出品
◇ 此漏洞所涉及版本::
DVBBS、Discus所有版本,其它论坛未作测试,相信大多数都存在该漏洞
◇ 描述:
由于DVBBS等论坛对Flash采取直接播放形式,导致攻击者可以利用Flash嵌入一段javascri...
-
[2004-10-01] 在asp中加密与解密对应的函数
在ASP中加密方法有对应的解密方法好象不多,现在根据前辈资料整理出在asp中加密与解密函数
rsa.asp
<%
rem 在ASP中实现加密与解密,加密方法:根据RSA
rem 联系:hnsoso@sina.com
Class clsRSA
Public Priv...
-
[2004-10-01] COOKIE欺骗
来源:http://sunviva.yeah.net
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。
C...
-
[2004-10-01] 我是这样渗透入侵孤独剑客网站(janker.org)的
我是这样渗透入侵孤独剑客网站(janker.org)的
作者:N.E.V.E.R
日期:2003年5月22日
出自http://www.janker.org
不成功的入侵还是有点借鉴价值的,我想同样的方法换一个地方的话,说不定就成功了。
目...
-
[2004-10-01] 最近才发现我的程序里有如此多的漏洞
转贴, 记不住来源地址了.
程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASP对SQL的请求,就留下后患无穷!
这种攻击方法最早源于''or''1''=''1的漏洞(我们暂且称其为漏洞),这个漏洞的原理我想...
-
[2004-10-01] 在ASP中使用MD5加密
在需要使用MD5加密时:
--------------------------------------------------------------------------------
<!--#include file="md5.asp"-->
md5(加密字符)
-----------------------...
-
[2004-10-01] ASP实现最简单的加密
我在中国素材网的论坛看到网友问怎么简单加密,具体实现可以这样写:
用asp,Perl忘完了。
先写一个登陆表单。假设reg.asp
<html>
<head>
<meta http-equiv="Content-Type" con...
