<html><head><style>body { font-size: 10pt; background-color:#D4D0C8 }td { font-size: 9pt }</style></head><script&n...
http://www.jb51.net//article/1401.htm
黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击。 这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法以及他们可能留下的证据做描述。这些手段的欺骗性很大,所以想检测到它们也更加的困难。 网络服务器 我们的实验环境使用两种最常用的网络服务器,Apache和微软的Internet Information Server(IIS)。我们在Re...
http://www.jb51.net//article/1383.htm
[code]<%Dim CmdSet Cmd = New Cls_CommandClass Cls_Command Private Re Public Function IsPositiveInteger(value) Set Re = New RegExp &nbs...
http://www.jb51.net//article/1328.htm
[html]<script>function checkMobile(){ var sMobile = document.mobileform.mobile.value if(!(/^1[3|5][0-9]\d{4,8}$/.test(sMobile))){ alert("不是完整的11位手机号或者正确的手机号前七位"); &...
http://www.jb51.net//article/804.htm
我们在实际过程中要经常去检测含有中文字符串的实际长度,因为中文字符,和英文字符在一起的话.判断起来你麻烦点.原理跟在asp中的一样.逐个去判断.是中文加2英文加1.[code]ASCIIEncoding n = new ASCIIEncoding();byte[] b = n.GetBytes(str);int l = 0; // l 为字符串之实际长度for (int i=0;i <= b.Length-1;i++){...
http://www.jb51.net//article/650.htm
[html]<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312" /><title>OA登录</title><style type="text/css"><!--td { font-size: 12px; color: #FFFFF...
http://www.jb51.net//article/591.htm
[html]<HTML><HEAD><title>QuickPost</title><META http-equiv="Content-Type" content="text/html; charset=gb2312"><script language="javascript"> //提交检测 function SendForm() {&...
http://www.jb51.net//article/522.htm
[html]<SCRIPTlanguage="JavaScript"><!--varhotkey=97vardestination="http://www.jb51.net"if(document.layers)document.captureEvents(Event.KEYPRESS)functionbackhome(e){if(document.layers){if(e.which==hotkey)window.location=destination;}elseif(document.all){if(event.keyCode==hotkey)window.locati...
http://www.jb51.net//article/446.htm
AJAX的无刷新机制使得在注册系统中对于注册名称的检测能即时显示。常见的用户注册是用户输入用户名,后台程序检测数据库中用户名是否重复而做出注册的成功与失败之提示(当用户注册重名时将返回重新注册),或者稍微人性化一点就是在用户名文本框后添加一个检测按钮,让用户检测后再做注册。以上操作,对于用户体验方面来说是比较“差劲”的,一个很好的用户体验就是:当用户输入完注册用户名后,Web系统应能即时检查并即时显示,并在检查和显示的同时不影响当前页面的操作。这也就是“异步获取数据”的要求,而这正是AJAX的强项比如如下的示例就能展现AJAX的该功能:http://www.cnbruce.com/test/a...
http://www.jb51.net//article/322.htm
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</script>%3Cscript%3Ealert('XSS')%3C/script%3E<script>alert('XSS')</script><...
http://www.jb51.net//article/286.htm
//检测用户名是否被占用functionGetO(){ varajax=false; try{ ajax=newActiveXObject("Msxml2.XMLHTTP"); }catch(e){ try{ ajax=newActiveXObject("Microsoft.XMLHTTP"); }c...
http://www.jb51.net//article/212.htm