揭秘asp常用函數(shù)庫大全(5)_ASP教程

推薦：詳解將ASP頁面改為偽靜態(tài)的簡單方法
目前很多網(wǎng)站都采用生成靜態(tài)頁的方法，原因是這樣訪問速度會得到提高(服務(wù)器端CPU利用率很低)，另外也容易被搜索引擎收錄，但是這帶來的一個問題就是需要足夠大的空間存放這些靜態(tài)頁面，如果你的空間不是很富裕，而又想有利于被搜索引擎收錄，其實可以采用偽

Function Checkstr(Str) ’SQL防注入過濾涵數(shù)
    If Isnull(Str) Then 
    CheckStr = "" 
    Exit Function 
    End If 
    Str = Replace(Str,Chr(0),"", 1, -1, 1) 
    Str = Replace(Str, """", """", 1, -1, 1) 
    Str = Replace(Str,"<","<", 1, -1, 1) 
    Str = Replace(Str,">",">", 1, -1, 1) 
    Str = Replace(Str, "script", "script", 1, -1, 0) 
    Str = Replace(Str, "SCRIPT", "SCRIPT", 1, -1, 0) 
    Str = Replace(Str, "Script", "Script", 1, -1, 0) 
    Str = Replace(Str, "script", "Script", 1, -1, 1) 
    Str = Replace(Str, "object", "object", 1, -1, 0) 
    Str = Replace(Str, "OBJECT", "OBJECT", 1, -1, 0) 
    Str = Replace(Str, "Object", "Object", 1, -1, 0) 
    Str = Replace(Str, "object", "Object", 1, -1, 1) 
    Str = Replace(Str, "applet", "applet", 1, -1, 0) 
    Str = Replace(Str, "APPLET", "APPLET", 1, -1, 0) 
    Str = Replace(Str, "Applet", "Applet", 1, -1, 0) 
    Str = Replace(Str, "applet", "Applet", 1, -1, 1) 
    Str = Replace(Str, "[", "[") 
    Str = Replace(Str, "]", "]") 
    Str = Replace(Str, """", "", 1, -1, 1) 
    Str = Replace(Str, "=", "=", 1, -1, 1) 
    Str = Replace(Str, "’", "’’", 1, -1, 1) 
    Str = Replace(Str, "select", "select", 1, -1, 1) 
    Str = Replace(Str, "execute", "execute", 1, -1, 1) 
    Str = Replace(Str, "exec", "exec", 1, -1, 1) 
    Str = Replace(Str, "join", "join", 1, -1, 1) 
    Str = Replace(Str, "union", "union", 1, -1, 1) 
    Str = Replace(Str, "where", "where", 1, -1, 1) 
    Str = Replace(Str, "insert", "insert", 1, -1, 1) 
    Str = Replace(Str, "delete", "delete", 1, -1, 1) 
    Str = Replace(Str, "update", "update", 1, -1, 1) 
    Str = Replace(Str, "like", "like", 1, -1, 1) 
    Str = Replace(Str, "drop", "drop", 1, -1, 1) 
    Str = Replace(Str, "create", "create", 1, -1, 1) 
    Str = Replace(Str, "rename", "rename", 1, -1, 1) 
    Str = Replace(Str, "count", "count", 1, -1, 1) 
    Str = Replace(Str, "chr", "chr", 1, -1, 1) 
    Str = Replace(Str, "mid", "mid", 1, -1, 1) 
    Str = Replace(Str, "truncate", "truncate", 1, -1, 1) 
    Str = Replace(Str, "nchar", "nchar", 1, -1, 1) 
    Str = Replace(Str, "char", "char", 1, -1, 1) 
    Str = Replace(Str, "alter", "alter", 1, -1, 1) 
    Str = Replace(Str, "cast", "cast", 1, -1, 1) 
    Str = Replace(Str, "exists", "exists", 1, -1, 1) 
    Str = Replace(Str,Chr(13),"<br>", 1, -1, 1) 
    CheckStr = Replace(Str,"’","’’", 1, -1, 1) 
End Function

Function HTMLEncode(reString) ’過濾轉(zhuǎn)換HTML代碼
    Dim Str:Str=reString
    If Not IsNull(Str) Then
        Str = UnCheckStr(Str)
        Str = Replace(Str, "&", "&")
        Str = Replace(Str, ">", ">")
        Str = Replace(Str, "<", "<")
        Str = Replace(Str, CHR(32), " ")
        Str = Replace(Str, CHR(9), "    ")
        Str = Replace(Str, CHR(9), "    ")
        Str = Replace(Str, CHR(34),""")
        Str = Replace(Str, CHR(39),"’")
        Str = Replace(Str, CHR(13), "")
        Str = Replace(Str, CHR(10), "<br>")
        HTMLEncode = Str
    End If
End Function

Function DateToStr(DateTime,ShowType)  ’日期轉(zhuǎn)換函數(shù)
    Dim DateMonth,DateDay,DateHour,DateMinute
    DateMonth=Month(DateTime)
    DateDay=Day(DateTime)
    DateHour=Hour(DateTime)
    DateMinute=Minute(DateTime)
    If Len(DateMonth)<2 Then DateMonth="0"&DateMonth
    If Len(DateDay)<2 Then DateDay="0"&DateDay
    Select Case ShowType
    Case "Y-m-d"  
        DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay
    Case "Y-m-d H:I A"
        Dim DateAMPM
        If DateHour>12 Then 
            DateHour=DateHour-12
            DateAMPM="PM"
        Else
            DateHour=DateHour
            DateAMPM="AM"
        End If
        If Len(DateHour)<2 Then DateHour="0"&DateHour    
        If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
        DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute&" "&DateAMPM
    Case "Y-m-d H:I:S"
        Dim DateSecond
        DateSecond=Second(DateTime)
        If Len(DateHour)<2 Then DateHour="0"&DateHour    
        If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
        If Len(DateSecond)<2 Then DateSecond="0"&DateSecond
        DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute&":"&DateSecond
    Case "YmdHIS"
        DateSecond=Second(DateTime)
        If Len(DateHour)<2 Then DateHour="0"&DateHour    
        If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
        If Len(DateSecond)<2 Then DateSecond="0"&DateSecond
        DateToStr=Year(DateTime)&DateMonth&DateDay&DateHour&DateMinute&DateSecond    
    Case "ym"
        DateToStr=Right(Year(DateTime),2)&DateMonth
    Case "d"
        DateToStr=DateDay
    Case Else
        If Len(DateHour)<2 Then DateHour="0"&DateHour
        If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
        DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute
    End Select
End Function

分享：解析有關(guān)eWebEditor網(wǎng)頁編輯器的漏洞
首先介紹編輯器的一些默認特征： 默認登陸admin_login.asp 默認數(shù)據(jù)庫db/ewebeditor.mdb 默認帳號admin密碼admin或admin888 在baidu/google搜索inurl:ewebeditor 幾萬的站起碼有幾千個是具有默認特征的，那么試一下默認后臺 http://www.xxx.com.cn/admin/eweb