Tag Archives: asp
Server.MapPath虚拟路径(virtual path)和相对路径(relative path)
早上来上班没多久,某客服的网站出了问题,返回500 Internal Server Error. 地址:http://xxx.com/plus/xx.asp 很明显一看就知道是数据连接字符串出了问题,跳转到conn.asp , 上面的定义: If DataBaseType=0 then '如果是ACCESS数据库,请认真修改好下面的数据库的文件名 DBPath = "xx_Data/xxxx.mdb" 'ACCESS数据库的文件名,请使用相对于网站根目录的的绝对路径 SqlNowString = "Now()" Else '如果是SQL数据库,请认真修改好以下数据库选项 DataServer = "(local)" '数据库服务器IP DataUser = "sa" '访问数据库用户名 DataBaseName = "xx" '数据库名称 DataBasePsw = "xx" '访问数据库密码 SqlNowString = "getdate()" … Continue reading
[asp]输出所有application数组项
ASP Application对象
通过 Application 对象进行事件处理, 相关代码放在虚目录的 Global.asa 文件中, 代码如 下: sub application_onstart end sub sub session_onstart application("dsn")="driver=sql server;server=(local);uid=sa;pwd=;database=sell" end sub sub session_onend end sub sub application_onend end sub
ASP webshell DarkBlade 1.3下载
http://www.bykevin.cn/wp-content/uploads/2010/04/DarkBlade.rar or http://www.st0p.org/blog/wp-content/uploads/2010/04/DarkBlade.zip or http://img.bobo1813.com/uploadfile/20100430/20100430140403443.rar or http://ccav.web.officelive.com/DarkBlade1.3%E6%BA%90%E7%A2%BC.rar
server 2003上跑asp超时问题
问题是,打开站点静态html文件和不需要连接oracle数据库的asp文件可以打开,有连数据库的文件无法打开。 尝试了各种方法,包括重新建立站点、重新建立应用池、分配权限等无果。 事件查看器报错是应用池超时。 最后 net stop w3svc net start w3svc 搞定了。 太奇怪了。
asp解析json
第一种方法:在服务器上运行jscript (via) <script language=”JScript” runat=”Server”>function toObject(json) { eval(“var o=” + json); return o;}</script><% Dim jsonjson = “{‘uid’:’1′,’username’:'abc’,'email’:’123@163.com’}”Set json = toObject(json) Response.Write json.uid & “<br/>”Response.Write json.username & “<br />”Response.Write json.email & “<br />” Set json = Nothing%> 第二种方法:使用MSScriptControl.ScriptControl,和第一种方法类似,只是在不同的环境下执行js。这里有一个例子和parser。 第三种方法:另外一个parser。 第四种方法:使用aspjson
asp中的option explicit
字面理解,option就是设置,explicit的意思:详述的,明确的;毫不隐瞒的,露骨的。 option explicit 表示所有的变量要先声明,再使用 如果使用,Option Explicit 语句必须写在模块的所有过程之前。 如果模块中使用了 Option Explicit,则必须使用 Dim、Private、Public、ReDim 或 Static 语句来显式声明所有的变量。如果使用了未声明的变量名在编译时间会出现错误。 使用 Option Explicit 可以避免在键入已有变量时出错,在变量的范围不是很清楚的代码中使用该语句可以避免混乱。 一个简单的例子: option explicitdim dimedvarmyvar=10 ‘报错:变量未定义: ‘myvar’dimedvar=”dimed” ‘没有报错
最近花了一周搞定报表模块
当任务布置下来的时候,我完全不知道报表是个啥东东。开始做的那个单表的完全就是自己yy出来的结果,最后不满意,只有重新做过。 思路简单也造成了这个报表模块功能的局限性。在写代码的过程中碰到了很多的问题,并一一解决掉。 这个模块使用两个表report_info和report_field。 report_info记录报表的基本信息,包括报表名称、说明、模板、建立的用户、创建时间等。 report_field通过report_id和report_info的id是关联字段,包括主要保存每个需要调出数据的sql语句。 report_field填写好的数据,通过模板上的[#keyword#]关键字来替换,就得到了一个简单的报表。 界面的问题 开始全部使用div,发现排版很乱,最后碰巧找到了<fieldset>这个不是很流行的标签。报表信息填写、sql语句生成、模板、已添加字段都有条不紊的排好了,<fieldset>里面放一个<legend> 就知道这个字段集合主要是用来做啥的了。 用javascript表单生成sql语句的问题 开始本来打算自己制作一个表单用来自动生成sql语句,但是后来越想越复杂,有and有or,多表的时候有left join,right join,full join,还有括号表示优先级,比如数据类型是数字还得验证、是日期类型至少也得弹出一个js的日期选择框吧。最后找到了codeslave哥写的highquery,这东西就是我所需要的,完全可以满足这个报表模块的需求,但是在后来发现了一个棘手的问题。highquery初始化的时候里面的字段列表是通过它自己写的Field对象new出来的。这样每次页面加载后,从request.querystring传过来的表名就固定了,无法动态的载入其他表单字段信息,最后只有弄成弹窗了。 级联下拉菜单问题 我使用级联下拉菜单来让用户选定需要查询指定表的指定字段的指定函数 比如db1.max(field1)。也需要通过无刷新页面取数据,所以临时看了一下jquery调用ajax的相关文章,下面这段代码用了一下午才憋出来,囧。 $("#selectTableInner").change(function(){ var fieldName=this.options[this.selectedIndex].value; $.ajax({ type :"GET", url :"getData.asp?table_name="+fieldName, dataType:"json", success :function(msg){ $("#selectFieldInner").empty(); $("#selectTableInner option").each(function(i){ selectFieldInner.options.add(new Option(msg.fieldlist[i].FIELD_ALIASES,msg.fieldlist[i].FIELD_NAME)); }); } }); document.getElementById("condition_en").value=""; }); 还有一个javascript原生版本ajax sel.onchange=function(){ … Continue reading
asp错误:错误的 ‘Next’
写了段代码 for i=0 to ubound(arr,2) if (arr(2,i)="日期") then response.write("FieldList.add(new Field('"&arr(1,i)&"','"&arr(0,i)&"','datetime', '100', '', ''))") else if (arr(2,i)="整数") then response.write("FieldList.add(new Field('"&arr(1,i)&"','"&arr(0,i)&"','number', '100', '', ''))") else response.write("FieldList.add(new Field('"&arr(1,i)&"','"&arr(0,i)&"','varchar', '100', '', ''))") end If Next 结果报错: Microsoft VBScript 编译器错误 错误 '800a041f' 错误的 'Next' /report/report_add.asp,行 … Continue reading
讯时网站管理系统2.70漏洞分析
irrelevant: 10月1日放国庆了,该死的学校30号晚上尽然还要上晚自习,没有办法只有10月1日回家了。在寝室看完了国庆60周年的阅兵式,这次大家的普遍的反应是没有50周年好看。那个猥琐的导播的技术也确实是烂到了家。最牛逼的还是小平同志那个时候的阅兵式,打过仗的就是不一样啊。今天是十月五日,晃眼间今天就5日了,国庆就过了大半,无所谓,反正学校、家里的生活对我来说没有好大的区别,现在最想的还是找工作,实践自己的所学。 ——————————————————– 今天没有事情做,友情检测了一个站点 ,思路和过程我会详细记录,此本发布之前已经修补好了所有的漏洞,请看官不要徒劳。检测的主要目的是学习安全技术,挂马死全家。 首先瞥了一下网站的基本构架,89不离10是用asp+access搭建的,安全性非常让人质疑,然后随便打开一个带有参数的地址:http://www.xxx.com/xsnews/News_View.asp?NewsID=80 。 习惯性的在网站后面的参数加上' 成了: http://www.xxx.com/xsnews/News_View.asp?NewsID=80' 结果网页照常正常显示,只是新闻导航有点变化: 动态信息 – [新闻标题] 变成了:$$路径$$ ,我8成估计是模板代码。我突然发现子目录的名字是xsnews,就直接打开这个子目录: http://www.xxx.com/xsnews/ 网站使用的是讯时网站管理系统,但是具体的版本还是未知,我姑且算它使用的是最新版本,就到官方网站下载了一个最新的版本本地假设好,来研究研究:http://www.xuas.com/view.asp?id=2 ,access版本是免费的,mssql是收费的。 down下来,看了看文件目录,我艹,这完全没有统一的命名规范嘛,有大写的,有小写的,有“-”连接的,有“_”连接的。还有后面加“2”的,首先一点来判断这个系统就是做得不专业(当然叫我做不一定做得出来,但至少俺至少了解一些系统开发时的一些规范)。 既然前台的sql注入没有希望了,那么我们来看看后台登录代码 login.asp,最牛逼的是这几行,用随机数来生成验证码,这种验证码用了等于没有用,写个js应该可以自动获取里面的值,然后自动填写注册码。理论是这样的,我有时间实验一下。 171 172 173 174 175 Randomize an="" an= int((99999-11111+1) * RND +11111) session("xuasyzm")=an Response.Write an ———————以下是表单的详细信息: … Continue reading