在前几年国内黑客技术正旺的时候，url参数提交方法，以及文本框文本域提交注入语句风靡一时，但现在很多程序员开始注意URL和文本对象传递的参数，所以这方面的漏洞也就越来越少。但这并不代表系统的安全万无一失，有些程序员对下拉列表、多选框这些对象上的过滤却总是忽略，举个例子：

[阅读全文]

[阅读全文]

我们在做GridView中删除一行数据的时候，需要实现这样的效果：点击删除按钮，然后提示“是否确定删除？”，用户点击确定那边就调用后台的事件进行删除，如果用户点击取消那么就不调用后台的事件去删除数据。

那么我们怎么实现这个功能呢？我们可以参考以下方法来实现：

  #region show message 'Are you sure to delete?'
   for (int i=0;i<dgProgram.Items.Count;i++)
   {
        ((LinkButton)dgProgram.Items[i].Cells[6].Controls[0]).Attributes.Add("onclick", 
             &n

[阅读全文]

这边就利用一下系统的VBscript吧，其实就是asp啦，Vbscript的Space函数分配一块占用很大内存的空间，占用服务器资源，达到负载效果。

asp文件，内容如下：

<%

Memsize=100*1024*1024

Session("Tempx") = space(MemSize)

%>

效果就是可以让服务器负载，内存+CPU。

[小知识]

asp 和 asa 都可以被系统的asp.dll解析执行，所以一些asp病毒就以asa后缀名命名，一些上传文件的网页如果没有过滤对asa文件的上传，那你可以直接上传一个asa病毒在服务器上执行。

学hacking的一般都对cmd shell情有独中，当然批处理也都很熟练，那么实现这个功能就之需要一个批处理就能实现了。

通过这个方法，我们可以学到系统的一些原理。

建立Dos.bat或者Dos.cmd文件，内容如下：

@cmd /T:70 /K chdir /d %1

将这个文件放到C:Documents and SettingsAdministratorSendTo目录下，Administrator那边用你当前登陆的系统用户的名字代替。

完成后，右击桌面试试，在“发送到”菜单里可以直接点Dos进入Dos  CMD了。

有些病毒木马文件一时删除不了，如何阻止它们运行呢？

这里介绍一个方法，只需要在程序的安装目录下建立一个名为“ws2_32.dll”的目录，改程序目录下的可执行文件就无法运行了，除非是绿色软件，绿色病毒（哪有绿色病毒的！开玩笑的）。

可以通过CMD命令去建立。

只需要在CMD中运行“openfiles”命令即可获取如题列表文件，不过第一次命令执行时需要打开一个全局的标记，即执行“openfiles /local on”，重启后下次就可以正常使用了。

SQL注入式防止数据库攻击的一个有效策略，攻击者将注入一个SQL语句到另外一个语句中，这个通常会损坏你的数据库。有数据库接口的Web网站通常在SQL注入的时候容易受到攻击，因为它们是基于动态的SQL。最简单的组织SQL注入分类是分析SQL串并移动语句之前的任何“--”(两个-符号，在sql查询分析器里代表注释)的发生，同时要小心注入时候含有分号，因为分号是给sql语句分界。如果一个用户怀有恶意，那么他会使用各种方法看穿你的系统，所以，最简单的保护数据库的方法就是避免动态的sql! 这点非常重要，可以用存储过程来代替。

什么是动态的sql呢？

举个例子: (asp asp.net c# 类似)

string sql = "select * from table1 where id=" + id + " and name='" + name1 + "'"

类似这样的语句一般都会存在SQL注入漏洞！