400 186 1886
OA教程
经验分享
安装指引
工作流
ERP教程
经验分享
销售管理
采购管理
生产管理
仓库管理
工程管理
品质管理
财务管理
模切知识交流
经验分享
技术文档
PMS教程
CRM教程
开发文档
其他文档
MIS教程
MAS教程
EBR教程
企业管理
微信好文
读书沙龙
无题
热门文章
点晴ERP-试算功能的说明
超过赊销金额会自动锁系统吗
模切异形标签常见问题和解决方法
点晴ERP-前后两次导出的excel表中的数值有差异
点晴LIS第三方物流管理系统油卡核销不了,什么原因
欠供应商的货款,以原材料抵账,怎么进行会计处理?
点晴PMS集装箱码头管理信息系统——放货委托录入
点晴ERP-送货单编辑作废时弹出提示:本送货单已经有操作人员进行过操作,数据发生变化,请重新进入操作!
码头管理软件简介之点晴码头管理系统
点晴ERP-销售发票打印表尾设置
更多新文章
点晴OA 最新文章
数据库被注入解决办法
近期,我管理的一个网站被注入木马代码<scriptsrc=http://cn.daxia123.cn/cn.js></script>,在百度搜索这段代码,竟然可以搜到20万多的网站被注入了,真是把我郁闷了一天啊!!!!这个木马大概在2008-12-24号爆发至今。。越来越多的网站中标。daxia...
cantron
2893
2011/2/1 11:24:20
上传漏洞-ASP 中 chr(0) 文件上传漏洞原理及解决方法
我们在用ASP开发文件上传功能的时候,为了防止用户上传木马程序,常常会限制一些文件的上传,常用的方法是判断一下上传文件的扩展名是否符合规定,可以用right字符串函数取出上传文件的文件名的后四位,这样很容易就能判断了,但是这里面有一个漏洞,非常危险,就是chr(0)漏洞,详情请接着往下看。一、首先解释下什么是chr(0...
cantron
2858
2011/1/31 1:38:36
如何有效防范SQL注入-来自微软
SQL注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到SQLServer的实例以进行分析和执行。任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。SQL注入的主要形式包括直接将代码...
cantron
3052
2011/1/31 1:39:53
SQL注入ASP漏洞的方法总结
装上了防火墙的主机,进行入侵攻击的大概思路小结一下。首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息。再用nmap-sSIP-P0-p139,透过防火墙查看是否开有139端口。从上面得到的信息我们可以简单的判断到:主机A的系统是什么,装有防火墙的话,一般是只允许80端口开放的。如果能够泄漏...
cantron
3049
2011/1/31 1:01:27
SQL注入与ASP防注方法
比较经典的一片帖子,今天转过来大家学习一下:编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。本文出处:http://www.yutianedu.com/52netw...
cantron
3286
2011/1/31 0:58:22
SQL2000发生错误1069--由于登陆失败而无法启动服务
解决办法:控制面板->管理工具->服务,找到MSSQLSERVER服务,右键->属性->登录,选中“本地系统帐户”,确定是不是改密码了?估计是用户名和密码有差错,现在用本地系统帐户就可以了.SQLServer1069错误(由于登录失败而无法启动服务)解决方法1.我的电脑--控制面板--管理工具-...
cantron
3246
2011/1/31 0:09:23
安全测试后的调整-SQL注入解决方法
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。...
cantron
2921
2011/1/30 23:33:06
Safe3 IIS FireWall 2.2 完全免费的IIS防护软件
你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3IISFireWall吧!Safe3IISFireWall是一款完全免费的IIS防护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。软件功能:防止SQL注入式攻击;防止溢出代码攻击;防止特...
cantron
3228
2011/1/30 22:12:01
SQL注入"></title><script src 解决办法
最近接收一个烂摊子,数据库都被sql注入过一两次了,到处都可以看到标题上那种东西,看得小妹我想死,我是燥性子看着有火,在网站上看了n多防注入的方法,记录一下一种是从数据库入手的,我这个烂摊子是用的sqlserver2000的,-----------------------------------------------...
cantron
3169
2011/1/30 21:58:58
解决SQL注入隐患最简单实用的办法
现在做网站的专业人员越来越多,网站也越来越丰富和充实,不过可能很多人都没有发现,许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。这个就是sql注入问题。SQL注入是什么?许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一...
cantron
2909
2011/1/30 21:49:27
数据库被批量注入解决办法(SQL语句)
针对最近老是出现的SQL注入,借鉴网上一些SQL语句,写了如下语句。希望对中招的朋友有所帮助。使用方法:复制以下代码到SQL查询分析器,将‘<scriptsrc=http://cn.jxmmtv.com/cn.js></script>’修改成被注入的脚本。declare@delStrnvarch...
cantron
3407
2011/1/30 21:47:07
SQL注入式攻击
一、什么是SQL注入式攻击所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:⑴某个...
cantron
2899
2011/1/30 21:45:11
MSSQL数据库被插入JS/sql注入挂马的解决方法
黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含...
cantron
3216
2011/1/30 21:33:20
如何将SQL注入攻击漏洞的ASP程序放置到已配置好的网站服务器中?
如何使用SQL注入攻击工具进行测试。给出SQL注入漏洞防御的措施。很简单的,建个ASP文件,名字为chk.asp,把下面的代码放到里面。在你的网站的顶部你应该有conn.asp吧。就是连接数据库的那个ASP文件,你可以再CONN.ASP里写,这样就可以了,路径要写对啊。<%dimsql_injdataSQL_in...
cantron
3461
2011/1/30 21:19:48
关于禁止使用台式电脑的命令
近年来我国经济不断取得重大飞跃,台式电脑逐渐成为落后产物,已不适应当前经济发展的需要。经有关部门研究,并通过公开听证,现决定:从即日开始,禁止所有个人、单位使用台式电脑,改用笔记本电脑、上网本、掌上电脑、手机等无线工具,违者将处以200元罚款并扣3分的处罚。 为统一思想,提高认识,保证禁台工作顺利开展、落到实处,现将...
cantron
7554
2011/1/29 13:06:15
javascript提取硬盘序列号+其它硬件信息
给政府做的,完全要求高,居然用硬盘序列号,MAC地址,CPU地址三项来绑定指定的人来操作。看了看别的资料有提取CPU,MAC的现成代码却没有硬盘序列号,找了好久才找到提取硬盘序列号的参数。于是自己给补上了。特别说明:以下方法用到了ActiveXObject,只有IE浏览器才支持此组件。<html><head><titl...
cantron
3422
2022/7/14 17:36:58
ASP高级技巧精选集
一、GetRows的使用方法:<%Setconn=Server.CreateObject(Adodb.Connection)conn.OpenProvider=Microsoft.Jet.OLEDB.4.0;DataSource=&Server.Mappath(test.mdb)SetRs=Server....
cantron
2796
2011/1/27 22:37:16
ASP调用存储过程的技巧
1、最简单的如下DimobjConnSetobjConn=Server.CreateObject(ADOBD.Connection)objConn.OpenApplication(Connection_String)Callthestoredproceduretoincrementacounteronthepageob...
cantron
2920
2011/1/27 22:35:10
ASP获取服务器信息的一些方法
本文件ip路径:<%=http://&request.servervariables(server_name)&request.servervariables(script_name)%>本机ip:<%=request.servervariables(remote_addr)%>...
cantron
3078
2011/1/27 22:33:55
asp获取服务器信息大全(包括客户端证书信息)
一.服务环境变量Request.ServerVariables(Url)返回服务器地址Request.ServerVariables(Path_Info)客户端提供的路径信息Request.ServerVariables(Appl_Physical_Path)与应用程序元数据库路径相应的物理路径Request.Serv...
cantron
3062
2011/1/27 22:32:31
腾讯要挑战移动!微信上线抢夺飞信地位
亲爱的朋友们,你们意料之中的事又来了,不必惊讶,这次小马哥挑战的可是国内非常牛X的“移动”老大。腾讯山寨黑手频现,这是业内众所周知的事了,现在说出来就跟家常便饭一样正常。可是今天,腾讯却要挑衅一下“移动”了。日前腾讯推出了类Kik软件(手机通信录的社交软件)腾讯微信,加大对移动IM(即时通讯、实时传讯)市场的争抢力度。...
cantron
6225
2011/1/27 16:50:37
kik介绍
目录KIK含义KIK发展Kik类应用的不确定性对BBM的冲击对运营商的冲击国内KIK现状KIK含义Kik即手机通信录的社交软件。,可基于本地通讯录直接建立与联系人的连接,并在此基础上实现免费短信聊天、来电大头贴、个人状态同步等功能。是一款功能简单到极致的跨平台即时通讯(IM)软件——它不能发送照片,不能发送附件。简单的...
cantron
3106
2011/1/27 16:43:05
Kik messenger产品分析
摘要:终于,RIM以侵权名义起诉即时通讯创业企业Kik,而就在此前几天,RIM已经将Kik从其AppWorld应用商店移除。作为黑莓手机的制造商,RIM为何对一款刚刚面世不久的小软件如此大动干戈?这其中有什么玄机?本文并不想纠结于上述法律问题,或讨论虚无缥缈的...终于,RIM以侵权名义起诉即时通讯创业企业Kik,而就...
cantron
3171
2011/1/27 16:41:36
document.body.appendChild(div);的用法
通常这个方法是与document.body,createElement(nodeName);document.body.createTextNode(txt);document.body.removeChild(div);配合使用的,作用是将指定的DOM类型的节点加到document.body的末尾。例如://创建te...
cantron
3349
2011/1/25 10:13:04
为什么Google用拉里·佩奇接替了埃里克·施密特的CEO职位?
【回答人:张亮,keso,胡维】张亮:其实在Google三驾马车中,拉里·佩奇(LarryPage)一直被视为未来的CEO。他比谢尔盖·布林(SergeyBrin)更务实,也更喜欢商业。所以佩奇上任对我并不意外。关于Eric为什么去职,我作为局外人(没有任何内部消息),我只是觉得,所有人都看得出来,施密特是个大管家:管...
cantron
6110
2011/1/25 8:42:37
本版面共有
744
页,
18586
篇文章 >>
1
...
674
675
676
677
678
679
680
681
682
683
684
...
744
页码:
Copyright 2010-2024
ClickSun
All Rights Reserved