今天偶然发现一个基本上没有什么防范的网站(一个留言本),本来最这个也比较感兴趣,以前也试过几次,当然都是以失败告终。不过偶的“入侵”没别的意思,只是想看看到底是怎样入侵的。
打开网页进去,发现都已经有人进去过了,还留下了“温馨提示”:本站有严重漏洞!还有人“跟帖”。我对这个留言本的兴趣立马就上来了,马上行动起来了,小搞了一会儿,马上拿到了用户名和密码,貌似已经被别人改过了,因为用户名很奇怪,而密码是几个相同的数字。进去看了看,就出来了,呵呵~
那个留言板的制作者也太马虎了,数据库用的一些东西都是大家熟知的,而且密码还是未加密的,很快就能突破登陆限制,看来以后自己写这些东西也要好好注意了!…
因为网费欠缺,断网了两天,又由于课比较多,两天没去交网费,在寝室里上不了网,就只好让 MM(Macromedia) 陪我玩了,在这段时间内,用”三剑客”做了一个 Flash留言本的雏形!
数据存储使用 Access, 脚本使用的是 ASP,动态生成 XML,然后由 Flash 来解析 XML,不过程序现在还有很多BUG, 只有慢慢修改了!
在这个flash里用的比较重要的命令是:
myXML.load();
loadVariablesNum();
tellTarget();
mc.attachMovie();
loadmovie();
mc.removeMovie();
mc.onRollOver();
mc.onRollOut();
mc.onRelease();
基本界面如下:
Flash留言本测试地址:
http://www.afdrem.com/blog/flashgbook/…
今天改blog程序的时候突然想起要做一个这个东西,然后就利用ipview.asp和我的 ip 数据库做了一个flash版的 ip查询器,看看如何?
总共包含三个文件:一个ip数据库、一个getip.asp文件,一个getip.swf文件
getip.asp文件源代码:(代码很烂,献丑了!反正偶脸皮厚!)
…<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%>
<%Response.Charset="UTF-8"%>
<%
Dim ipdata
ipdata=Request.QueryString(“ipdata”)
If ipdata=Empty Then ‘如果为空,取得当前机器的IP地址
dim userip
userip = Request.ServerVariables(“HTTP_X_FORWARDED_FOR”)
If userip = “” Then userip = Request.ServerVariables(“REMOTE_ADDR”)
…Function InterceptString(text,length) ‘函数名
text=trim(text) ’忽略字符串前后的空白
text_length= len(text) ‘求字符串的长度
count_length = 0 ’用来计数
if text_length = 1 then
for count= 1 to text_length ‘这一个循环计算要截取的字符串
if asc(mid(text,ii,1)) < 0 or asc(mid(text,ii,1)) >255 then ‘如果是汉字
count_length = count_length + 2
else
count_length = count_length + 1
end if
if count_length = length then
text = left(trim(text),count) ‘字符串限长
exit for
end if
next
InterceptString = text ‘函数返回值
一般的记录循环方式:
Do while not rs.eof
……
rs.movenext
loop
结果是每个循环中数据库都要进行一次数据结束测试。在大量的记录的情况下, 浪费的时间相当大。 而使用以下的代码, 可以提高近 1/3 的速度:
rs.movelast
intRecCount=rs.RecordCount
rs.movefirst
for intCounter=1 to intRecCount
………
rs.movenext
next intCounter …
1. ASP与Access数据库连接:
<%
dim conn,mdbfile
mdbfile=server.mappath(“数据库名称.mdb”)
set conn=server.createobject(“adodb.connection”)
conn.open “driver={microsoft access driver
(*.mdb)};uid=admin;pwd=数据库密码;dbq=”&mdbfile
%
2. ASP与SQL数据库连接:
<%
dim conn
set conn=server.createobject(“ADODB.connection”)
con.open “PROVIDER=SQLOLEDB;DATA
SOURCE=SQL服务器名称或IP地址;UID=sa;PWD=数据库密码;DATABASE=数据库名称…
实际上,一般的在线人数是指一个时段内的访客人数统计,时间的长短是由设计者设定的。
在这个时段内,各个不同ip访问本站点的总数,就是当前的线上人数。在ASP中,使用session对象来实现统计,实现代码如下:
golobal.asa文件
By
<script language="vbscript"runat="server">
sub session—onstart
application("online")=application("online")+1
end sub
sub session—onend
application("online")=application("online")-1
end sub
sub application—onstard
application("online")=0
end sub
sub application—onend
application("online")=0
end sub
</script>… 收集的一些比较有用也比较常用的代码:
1.获得系统时间:
<%=now()%>
2.取得来访用的IP:
<%=request.serverVariables("remote_host")%>
3.获得系统,浏览器版本:
<script type="text/javascript">
// <![CDATA[
window.document.write("版本:"+navigator.appName+navigator.appVersion+" browser.")
// ]]>
</script>
4.去除IE混动条:
<body scroll="no">
<body style="overflow-y:hidden">
5.进入网站,跳出广告:
<script language="javascript">
<!-- 注意更改文件所在路径-->…