Asprox僵尸networking SQL注入攻击的复活,最近我们的网站已经泛滥成灾 。 没有深入细节,攻击尝试通过以ASCII编码的BINARYstring编码T-SQL命令来执行SQL代码。 它看起来像这样: DECLARE%20@S%20NVARCHAR(4000);SET%20@S=CAST(0x44004500…06F007200%20AS%20NVARCHAR(4000));EXEC(@S);– 我可以在SQL中解码这个,但是由于我当时不知道到底发生了什么,所以我有点小心这样做。 我试图写一个简单的解码工具,所以我可以解码这种types的文本,甚至没有接触SQL Server 。 我需要解码的主要部分是: CAST(0x44004500…06F007200 AS NVARCHAR(4000)) 我已经尝试了所有以下命令,但没有运气: txtDecodedText.Text = System.Web.HttpUtility.UrlDecode(txtURLText.Text); txtDecodedText.Text = Encoding.ASCII.GetString(Encoding.ASCII.GetBytes(txtURLText.Text)); txtDecodedText.Text = Encoding.Unicode.GetString(Encoding.Unicode.GetBytes(txtURLText.Text)); txtDecodedText.Text = Encoding.ASCII.GetString(Encoding.Unicode.GetBytes(txtURLText.Text)); txtDecodedText.Text = Encoding.Unicode.GetString(Convert.FromBase64String(txtURLText.Text)); 不使用SQL Server转换此编码的正确方法是什么? 可能吗? 我会采取VB.NET代码,因为我也熟悉。 好的,我确定我在这里错过了一些东西,所以我就在这里。 由于我的input是一个基本的string,我开始只是一个编码部分 – 4445434C41(这意味着DECLA)的片段 – 第一次尝试是这样做的… txtDecodedText.Text = Encoding.UTF8.GetString(Encoding.UTF8.GetBytes(txtURL.Text)); …它所做的只是返回与我放入的完全相同的东西,因为它将每个字符转换为字节。 我意识到我需要手动将每个两个字符parsing为一个字节,因为我不知道任何方法,那么现在我的小解码器看起来像这样: while (!boolIsDone) { bytURLChar = byte.Parse(txtURLText.Text.Substring(intParseIndex, 2)); bytURL[intURLIndex] = bytURLChar; […]
“退出子”或“返回”似乎完成相同的事情 – 退出子程序。 封面上的工作方式有什么不同吗? 那是, Private Sub exitNow() Exit Sub End Sub 要么 Private Sub exitNow() Return End Sub
我所要做的就是检查一个对象是否为null,但不pipe我做什么,如果它编译,它会抛出一个NullReferenceException只是试图检查! 以下是我所做的: If ((Not (comp.Container Is Nothing)) And (Not (comp.Container.Components Is Nothing))) Then For i As Integer = 0 To comp.Container.Components.Count() – 1 Step 1 fixUIIn(comp.Container.Components.Item(i), style) Next End If If ((Not IsDBNull(comp.Container)) And (Not IsDBNull(comp.Container.Components))) Then For i As Integer = 0 To comp.Container.Components.Count() – 1 Step 1 fixUIIn(comp.Container.Components.Item(i), style) Next End If If […]
(OrElse和Or)和(AndAlso和And)有什么区别? 他们的performance有没有什么区别,说的正确性好处? 有什么情况我不应该使用OrElse和AndAlso?
是否有一种简单的方法,以.net 2.0中的父窗体为中心的MessageBox
对于VB.NET MsgBox()中的\ n(对于新行),替代方法是什么?
我开发了一个网站,允许用户上传office文档,然后使用office对象模型将文档转换为HTML文件,然后显示在iFrame中。 当然,我已经包含了对Office.interop.word的引用,并且该网站在我的开发机器上正常工作。 当我上传到我的生产服务器时,该网站的function正常,直到我尝试上传文件。 我最初有一个类似的错误,说“COM对象未注册”。 我意识到,Word没有安装在我的生产服务器上。 所以我安装了单词,现在当服务器试图访问单词对象模型时,我收到以下错误: 检索具有CLSID {000209FF-0000-0000-C000-000000000046}的组件的COM类工厂失败,原因如下:80070005访问被拒绝。 (从HRESULTexception:0x80070005(E_ACCESSDENIED)) 我search了相应的CLSID的registry,并find了相应的文件夹。 我向IUSR_帐户添加了完全控制权,并且由于错误的持续性,我最终将完全控制权添加到“所有人”,并确保将这些权限inheritance到文件夹的其余部分。 然后,我将完全控制权添加到IUSR_,并最终将完全控制权添加到“所有人”到我的Microsoft Office文件夹。 我不知道还有什么其他权限可以授予,以及为了使这个“访问被拒绝”错误消失。 我必须把他们放在错误的地方,因为据我所知,我不能再比“人人”“完全控制”更放纵了。 任何人都可以摆脱任何光?
我有一个表单,需要在VB.net中最大化。 我不希望用户能够改变其大小或移动它。 我怎样才能做到这一点?
微软今天(2010年10月28日)发布了Visual StudioasynchronousCTP ,将async和await关键字引入到C#/ VB中,用于执行asynchronous方法。 首先,我认为编译器将关键字转换为线程的创build,但是根据白皮书和Anders Hejlsberg的PDC演示 (在31:00),asynchronous操作完全在主线程上发生。 我怎么能在同一个线程上并行执行一个操作? 在技术上怎么可能以及在IL中实际翻译的function是什么?
新的Recaptcha 2看起来很有前景,但是我没有find在ASP.NET的服务器端validation它的方法, if(Page.IsValid)在这个答案中 ,对旧的Recaptcha有效,但不是新的, 如何在服务器端validation新的reCAPTCHA?