권장 : ASP 튜토리얼 : 간단한 Ajax 예제 ASP 튜토리얼 : Ajax Index.asp에 대한 간단한 예 : 프로그램 코드 HTML 헤드 메타 http-equiv = Content-Type Content = text/html; charset = gb2312 /titleajax 간단한 응용 프로그램 /제목 스크립트 언어 = javaScript // xmlhttprequest 개체 생성 var request = false; {re
이틀 전, 나는 사내 버전의 Enterprise Search Engine에서 작업하고 있었고 일부 사이트는 사이트 컨텐츠에 연결할 수 있음을 발견했습니다. .
나는 그것을 이상하게 보았고 데이터베이스 ID의 자동 번호 지정 규칙에 따라 연결되어 있음이 밝혀졌습니다 ~~
나는 여가 시간에 다음을 수행했습니다. 향후 ASP 프로그램의 모든 사람들에게 도움이되기를 바랍니다!
<%
'// 지정된 숫자의 임의 수를 생성합니다
'// 15 가지 스타일과 함께 제공되는 Guidy로 작성된 ixuer_rnd_str 함수를 사용할 수도 있으며 MD5를 의사를 가용 할 수 있습니다 !!
함수 rndstr (strlong)
희미한 tempstr
무작위 화
Len (rndstr) <strlong을하는 동안하십시오
tempstr = cstr (chr ((57-48)*rnd+48))
rndstr = rndstr & tempstr
고리
rndstr = rndstr
엔드 기능
%>
다음은 request.form의 예제로 양식 양식에 제출 된 매개 변수입니다. 전달 해야하는 매개 변수 doaction의 원래 값은 데이터베이스에서 읽은 ID입니다.
<양식 이름 = iform action = abc.asp method = post>
<입력 이름 = doaction 유형 = 숨겨진 값 = <%= rndstr (10)%> <%= rs (id)%> <%= rndstr (10)%>>
</form>
알아채다:
위의 DOACTION의 값이 변경되었으며 페이지가 새로 고침 될 때마다 얻은 값이 다릅니다 ~~
아래는 ABC.asp 페이지입니다
먼저 doaction의 가치를 얻으십시오
doaction = trim (request.form (doaction))
아래에는 isnumeric 등과 같은 검증을 직접 추가 할 수 있습니다.
그런 다음 doaction의 가치를 분류합시다
희미한 마지막
doaction = mid (doaction, 11)
lastid = mid (doaction, 1, len (doaction) -10)
중간 함수에 익숙하다면 위의 내용은 추측하기 쉽습니다. 간단하지 않습니까?
실제 예는 다음과 같습니다.
데이터베이스에서 원래 doaction (필드 유형은 자동으로 번호가 매겨 됨)에 의해 전달되는 ID의 값 : 34
설명 :
11 중간 (doaction, 11)에서 여러 랜덤 문자 + 1을 생성합니다.
lastid = 10 중간 (doaction, 1, len (doaction) -10)은 지정된 숫자에 의해 생성 된 임의 문자 수입니다!
희미한 마지막
doaction = 361435494348151287527 - 위장한 후 ID 값 (숫자로 확인할 수 있음)
doaction = mid (doaction, 11)
lastid = mid (doaction, 1, len (doaction) -10)
fordid = 34
나는 실험을했고 무작위로 생성 된 글자와 숫자로 사용하면 MD5와 유사한 값으로 완전히 가짜가 될 수 있습니다!
조건은 하나 뿐이며 임의 문자의 비트 수를 지정해야합니다!
하하, 이제 모든 사람이 response의 마지막 값을 출력 할 수 있습니다. write가 데이터베이스의 ID인지 다시 확인할 수 있습니까?
이 방법은 비디오 매개 변수를 암호화하고 다운로드하는 데 사용될 수 있습니다. 예를 들어, 정부 공식 문서 순환 시스템을 구축 한 경우 파일을 사용할 수도 있습니다!
요청에 대한 것도 마찬가지입니다. 복사하자 ...
위는 ASP 프로그램을 작성하는 데 작은 경험입니다. 단점이 있으면 저를 바로 잡으십시오!
공유 : ASP 페이지의 수집 방지 구현 나는 도둑이 당신과 함께 수집하고 의사 소통하는 것을 막기위한 코드를 썼습니다! 사용법 : (No.ASP)와 같은 파일을 별도로 저장합니다. 해당 ASP 페이지의 헤드에서 사용하십시오!-#include file = no.asp- 추가하십시오! 비율 '***************************************************************************************************************************************************** ************************************************************************************************************************************************** : ************************************************************************************************************************************************* : ************************************************************************************************************************************************** : ************************************************************************************************************************************************* : ************************************************************************************************************************************************** : ************************************************************************************************************************************************** : ************************************************************************************************************************************************** :