asp

版权所有 2009-2014 荆门泽优软件有限公司 保留所有权利 官方网站： http://www.ncmem.com 官方博客： http://www.cnblogs.com/xproer 产品首页： http://www.ncmem.com/webplug/image-uploader/index.asp 在线演示： http://www.ncmem.com/products/image-uploader/demo/index.html 开发文档 -ASP.NET(C#) ： http://www.cnblogs.com/xproer/archive/2011/01/09/1931278.html 开发文档 -PHP ： http://www.cnblogs.com/xproer/archive/2011/05/13/2045854.html 开发文档 -JSP ： http://www.cnblogs.com/xproer/archive/2011/05/20/2051887.html 产品介绍： http://www.cnblogs.com/xproer/archive/2010/08/09/1796077.html 升级日志： http://www.cnblogs.com/xproer/archive/2010/10/06/1844816.html 资源下载 ( 标准版

接着前面的第二篇写 IIS6.0解析漏洞(一) IIS6.0解析漏洞其实是一些IIS6.0的一些特性，严格意义上而言，只是一些默认配置并不是漏洞但是也存在一些漏洞。 IIS6.0除了将ASP后缀当做ASP进行解析的同时，当文件后缀名字为.asa .cer .cdx也会当做asp去解析，这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用asp.dll 比如我们在配置里面加入.mochu使用asp.dll解析，就可以成功的解析example.mochu 这题做法只需上传一张做好的asp一句话图片然后抓包，修改后缀为.cer或.asa或.cdx，即可 IIS6.0解析漏洞（二） IIS6.0和IIS7.5无此漏洞。 IIS6.0在处理含有特殊符号的文件路径时会出现逻辑错误，从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式： test.asp;.jpg会被当做asp进行解析 test.asp/123.jpg也会被当做asp进行解析 请求/aaa.asp;xxxx.jpg 1.从头部查找’.'号，获得.asp;xxxx.jpg 2.查找’;'号，如果有则内存截断 3.查找’/’,如果有则内存截断 最终将保留下来.asp字符串，从META_SCRIPT_MAP脚本映射表里与扩展名匹配对比，并反馈给了asp.dll处理 使用任意一种绕过方法，抓包改包

ASP.net页面跳转方式比较 跳转页面asp.net提供的三种方法比较 1 、response.redirect 这个跳转页面的方法跳转的速度不快，因为它要走2个来回（2次postback），但他可以跳 转到任何页面，没有站点页面限制（即可以由雅虎跳到新浪），同时不能跳过登录保护。但速度慢是其最大缺陷！redirect跳转机制：首先是发送一个http请求到客户端，通知需要跳转到新页面，然后客户端在发送跳转请求到 服务器 端。需要注意的是跳转后内部 空间 保存的所有 数据 信息将会丢失，所以需要用到session。 2 、server.transfer 速度快，只需要一次postback ,但是。。。。他必须是在同一个站点下，因为它是server的一个方法。另外，他能跳过登录保护。你可以写个小 程序 试试：设计一个由页面一到页面二的跳转，但要进入到页面二需要登录，form认证，但如果跳转语句使用transfer的话，那就不会弹出登录页面了。这个方法的重定向请求是发生在服务器端，所以 浏览器 的url地址仍然保留的是原页面的地址！ 3 、sever.execute 这个方法主要是用在页面设计上面，而且他必须是跳转同一站点下的页面。这个方法是需要将一个页面的输出结果插入到另一个aspx页面的时候使用，大部分是在 表格 中，将某一个页面类似于嵌套的方式存在于另一页面。 总结： 当需要把

是转载的,原文地址忘记了,如有冒犯请原作者见谅. HyperLink控件 1. Asp.net 服务器端控件 属性NavigateUrl指定要跳转到的Url地址 2. NavigateUrl是可以在服务器端使用代码修改，这个区别于<a> 3. 由于HyperLink本身没有事件所以要在服务器端其它事件中设置NavigateUrl 4. 代码示例 <Asp:HyperLink id=”hyperlink” runat=”server” NavigatoeUrl=”test.aspx”>ok</Asp:HyperLink> Response.Redirect()方法 1. 过程：发送一个Http响应到客户端，通知客户端跳转到一个新的页面，然后客户端再发送跳转请求到服务器端。 2. 页面跳转之后内部控件保存的所有信息丢失，当A跳转到B，B页面将不能访问A页面提交的数据信息。 3. 使用这个方法使用这个方法跳转后浏览器地址栏的Url信息改变 4. 可以使用Session Cookies Application等对象进行页面间的数据传递 5. 重定向操作发生在客户端，总共涉及到两次与Web服务器的通信：一次是对原始页面的请求，另一次是重定向新页面的请求 Server.Transfer()方法 1. 实现页面跳转的同时将页面的控制权进行移交 2. 页面跳转过程中Request

“EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版，在该网站系统的留言本组件中就存在着数据过滤不严漏洞，如果网站是默认路径和默认文件名安装的话，入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。 Step1 搜索入侵目标 使用了“EASYNEWS新闻管理系统 v1.01 正式版”的网站，在网站页面的底部版权声明处，往往会有关键字符为“WWW.52EASY.COM 版权所有”。只要在GOOGLE或百度中以该字符串为关键词进行搜索，就可以找到大量的入侵目标。 Step2 检测入侵条件 在这里，我们以网站“http://www.qswtj.com/news/index.htm”为例进行一次入侵检测。“EASYNEWS新闻管理系统”网站的留言本数据库文件默认是位于“\ebook\db\ebook.asp”，首先在浏览器地址栏中输入“http://www.qswtj.com/news/ebook/db/ebook.asp”，回车后在浏览器页面中将显示访问留言本数据库文件的返回信息。如果在页面中显示乱码，则说明该网站的留言本数据库文件没有改名，可以进行入侵。 Step3 在数据库中插入ASP后门 前面提到了该新闻系统的留言本插件存在过滤不严，因此我们可以通过提交发言，在数据库中插入“一句话木马”服务端代码： 在浏览器中访问“http://www

asp.net下控件分二大类，分别在 System.Web.UI.WebControls System.Web.UI.HtmlControls 命名空间下，前者继承自WebControl，后者继承自HtmlControl，这二个类又都继承自System.Web.UI.Control 额,　windows平台，不论你从事什么开发，最终都需要有人调用loadlibrary.dll． 那么asp.net控件，不论你使用什么控件，最终都要调用Render. 其实做为前台开发，这些控件大部分不是那么好用. 1.首先会生成长长长长的ID,特别是面页镶套有控件的时候，一是会让你最终的HTML代码 膨胀，另外和js配合的时候死了麻烦，要和js交互需要写一堆 <%=Control.ClientID %>,没办法，asp.net非要'善意'的帮助我们解决ID冲突 的问题．这个ID为什么不和最终生成的ID分开呢，可能是当时做这套控件的时候javascript还没有现在这么强大，被ms忽略了. 2.还有多生成一个span的问题，即不w3c,又不利于排版.写css的时候要考虑夹在中间不尴不尬的span． 3.form问题，很多表单等控件，要用到server端form，当而面有多个form的时候，只能把其中的一些form用js交互了,form在URL重写的时候 还有个问题，生成的不是URL重定向后路径

page类有一个属性 IsPostBack，第一次页面加载是false 跨页面传送 但是在asp.net1.0中很难实现跨页面传送值，也就是page1.aspx提交到page2.aspx页面，在asp.net2.0中就可以实现了，实现方法如下 第一种方法：使用PreviousPage page1.aspx <form id="form1" runat="server"> <asp:textbox id="textbox1" ></asp:textbox> <asp:Button ID="btn1" runat="server" text="submit" PostBackUrl ="page2.aspx"/>//靠这个属性 </form> page2.aspx中 TextBox pp_textbox=()PreviousPage.FindControl("textbox1"); 第二种方法：使用Property（这个方法不好用） 在page2上判断是否是提交 IsCrossPagePostBack属性可以帮助我们判断，例如 if(PreviousPage.IsCrossPagePostBack) { PreviousPage.Textbox1.Text; } 来源： oschina 链接： https://my.oschina.net/u/5052/blog/270

var row = [{ "code": "1", "model": "APOLLO" }, { "code": "2", "model": "APOLLO M/B1"}]; for (var i = 0; i < row.length; i++) { 　　var addOption = document.createElement("option"); 　　addOption.text = row[i]["model"]; 　　addOption.value = row[i]["model"]; 　　document.getElementById("ddlModel").add(addOption); } <asp:DropDownList ID="ddlModel" name="ddlModel" runat="server" Font-Size="9pt" Width="105px" 　　CssClass="DropDownList"> </asp:DropDownList> 来源： https://www.cnblogs.com/lengzhan/p/6043404.html

连接ACCESS 无法启动应用程序。工作组信息文件丢失，或是已被其它用户以独占方式打开 无法启动应用程序。工作组信息文件丢失，或是已被其它用户以独占方式打开。[supfrie] Microsoft JET Database Engine 错误 '80040e4d' 无法启动应用程序。工作组信息文件丢失，或是已被其它用户以独占方式打开。 这是在用Ole DB方式打开加密ACCESS库时碰到的，我原先用下面的代码来打开： "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=xx.mdb;User Id=admin;Password=123456" 将它改成： "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=xx.mdb;User Id=admin;jet OleDB:Database Password=123456" ACCESS密码和User ID=admin;Password=;的密码无关 只和Database Password=billfranck这个有关. 来源： oschina 链接： https://my.oschina.net/u/124822/blog/78656

ASP.NET MVC 框架具有以下优点: 它很容易通过将应用程序划分为模型、 视图和控制器管理的复杂性。 它不使用视图状态或基于服务器的窗体。 这使得 MVC 框架特别适合开发人员想要完全控制应用程序的行为。 它使用处理 Web 应用程序请求通过单一控制器前端控制器模式。 这使您能够设计支持丰富的路由基础结构的应用程序。 更多的信息，请参阅 MSDN 网站上的 前端控制器 。 它为测试驱动开发 (TDD) 提供了更好的支持。 它非常适合 Web 应用程序支持的大型团队的开发人员和 Web 设计人员需要高度的控制应用程序的行为。 Web 窗体基于 Web 应用程序的优点 基于 Web 窗体框架具有以下优点: 它支持通过 HTTP，有利于业务线 Web 应用程序开发保留状态的事件模型。 基于 Web 窗体的应用程序提供了许多支持数百个服务器控件的事件。 它使用一种页面控制器模式，将功能添加到单个页面。 更多的信息，请参阅 MSDN 网站上的 页面控制器 。 它使用视图状态或基于服务器的窗体，可以使管理状态信息更容易。 它非常适合小团队的 Web 开发人员和设计师们想要利用大量的可用快速开发应用程序的组件。 一般情况下，它是应用程序开发的复杂程度较低，因为组件 ( Page 类、 控件和等等) 紧密集成，并且通常需要更少的代码比 MVC 模型。 ASP.NET MVC 框架的功能