ASP程序防SQL注入精华程序，再复杂的防注入程序估计原理也就是这个了，把一下代码添加到你要防注入的页面中就可以了！

                '防SQL注入程序
                Dim SQL_Key,SQL_Word,SQL_Get,SQL_Data,SQL_Post
                        SQL_Key=""  '你想屏蔽的关键词
                        SQL_Word=Split(SQL_Key,"|")

查看更多...

简单的判断搜索型注入漏洞存在不存在的办法是：

1、先搜索'，如果出错，说明90%存在这个漏洞；
2、然后搜索%，如果正常返回，说明95%有洞了；
3、然后再搜索一个关键字，比如2006吧，正常返回所有2006相关的信息；
4、再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'='，存在异同的话，就是100%有洞了。

查看更多...

不改变原字符显示!
如select*替换为& # 115;elect*
这样既不损坏数据,也安全!
没有想到的地方请大家指正


<%

查看更多...

除新闻与博客、网摘外，其余全注入。

查看更多...

修改行数:11行
原   sql="select count(id) from down where hidden=1 and tim>="&formatdatetime(formatdatetime(joekoe_cms.now_time,2))&""

改为   sql="select count(id) from down where hidden=1 and tim>='"&formatdatetime(formatdatetime(joekoe_cms.now_time,2))&"'"

第2处修改:16行
原    sql="select top 1 num_down from configs"

查看更多...

如何选择线路2呢？ 

按住#号3秒钟会出现变换号码的提示,然后选择就可以了,变回线路1也是这种切换方法

查看更多...

http://mobile.pconline.com.cn/market/sz/0805/1306612.html

查看更多...

http://mobile.pconline.com.cn/market/sz/0805/1303668.html

<!-- 电影开始 -->

<table cellspacing=1 cellpadding=4 border=0 class=blog width='100%'>
<tr><td class=msn><a class=c1 href='video/video.asp' target='_blank'>电影频道</a></td></tr>
<tr><td>

查看更多...

为方便站点哀悼，特提供素装代码，以表哀悼。以下为全站CSS代码。


html { filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1); } 

查看更多...