Tag: asp 经典

有人可以向我解释这个SQL注入攻击?

我想在这里发表,因为它是非常多的编码相关的,是我本公司的一个旧的ASP(经典)网站本周必须清理的东西。 我们遇到了几天前刚刚运行的SQL注入攻击,但是我正在摸索我的头脑究竟是什么“损害”到SQL服务器(通过这些SQL查询)。 说实话,我认为这样做是非常巧妙的,而我的公司却因为拥有一个十年前的老旧网站而产生了很大的缺陷。 攻击: 122 +声明+%的40s + VARCHAR%284000%29 + +设定40年代%%3Dcast%+ AS + VARCHAR%284000%29%29 + EXEC%28%40年代%29- 什么解码:( 我想了解的) set ansi_warnings off DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR select c.TABLE_NAME,c.COLUMN_NAME from INFORMATION_SCHEMA.columns c, INFORMATION_SCHEMA.tables t where c.DATA_TYPE in ('nvarchar','varchar','ntext','text') and c.CHARACTER_MAXIMUM_LENGTH>30 and t.table_name=c.table_name and t.table_type='BASE TABLE' OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) […]

如何获取当前login的用户标识ASP.NET Core

我已经使用User.Identity.GetUserId()使用MVC5做了这个,但是这似乎不工作在这里。 User.Identity没有GetUserId()方法 我正在使用Microsoft.AspNet.Identity

如何从传统ASP输出Excel * .xls文件

我有一些生成的html表格,我需要输出为Excel文件。 该网站是经典的ASP编码。 这可能吗? 可以用Open Office库以某种方式完成吗? 编辑:到目前为止,我已经尝试了一些build议,但似乎失败了。 理想情况下,我希望用户能够点击一个链接,开始下载一个.xls文件。 此代码: <%@ Language=VBScript %> <% option explicit Response.ContentType = "application/vnd.ms-excel" Response.AppendHeader "content-disposition", " filename=excelTest.xls" %> <table> <tr> <th>Test Col 1</th> <th>Test Col 2</th> <th>Test Col 3</th> <th colspan="2">Test Col 4</th> <th>Test Col 6</th> <th>Test Col 7</th> </tr> <tr> <td>Data</td> <td>Data</td> <td>Data</td> <td>Data</td> <td>Data</td> <td>Data</td> <td>Data</td> </tr> </table> IE7被用来获取页面似乎失败。 […]

正则expression式来分割CSV

我知道这个(或类似的)已被问了很多次,但已经尝试了许多可能性,我一直没能find一个正常工作100%的正则expression式。 我有一个CSV文件,我试图把它分成一个数组,但遇到两个问题:引号和空元素。 CSV看起来像: 123,2.99,AMO024,Title,"Description, more info",,123987564 我尝试使用的正则expression式是: thisLine.split(/,(?=(?:[^\"]*\"[^\"]*\")*(?![^\"]*\"))/) 唯一的问题是,在我的输出数组中第五个元素出来123987564而不是一个空string。