仓酷云

标题: ASP.NET网页编程之从CSDN 毛病谈.NET 平安开辟仓酷云 [打印本页]

作者: 萌萌妈妈 时间: 2015-1-18 11:27
标题: ASP.NET网页编程之从CSDN 毛病谈.NET 平安开辟仓酷云
c＋＋是语言，其实C＋＋和net网页编程的应用范围根本就不一样的。在net网页编程应用的领域内，c＋＋是不合适的。所以微软才搞了C＃和net网页编程对抗。简介:
CSDN是chinesesoftwaredevelopnet的缩写，中国软件开辟同盟。
中国最年夜的开辟者手艺社区----
《程序员》刊物官方网站
它是集旧事、论坛、群组、Blog、文档、下载、念书、Tag、网摘、搜刮、.NET、Java、游戏、视频、人才网、外包、第二书店、《程序员》等多种项目于一体的年夜型综合性IT流派网站，它有十分强的专业性，其会员包括了中国区域百分之九十以上的优异程序员，是至今为止，在IT手艺交换及其周边国际中第一名的网站。

从一个SQL注进点提及:
年夜部分工夫都是在博客园呆着,很少上csdn,俄然血汗来潮,看了一下本人多年的csdn账号(还好,暗码没健忘，哈哈。）
看到CSDN比以往还壮大了，功效增加，团体空间甚么的都有了。出于猎奇，看到年夜部分代码都是用.net开辟，因为近期研讨.net全安性方面的，以是很不觉意地在团体空间搜刮那输出了“"”事业般地呈现了料想中的界面：

再输出：“aa"--”假如存在注进，前往是一般的。“--”把前面的SQL语句正文
如图:

前往一般，只是上面的搜刮数据没了，心想，岂非存在传说中的SQL注进？
出于猎奇，再试了一下“a"and1=1--”和“a"and1=2--”前往的了局都一样，唉，看来注进是存在，但这注进点对照潜伏，使用起来对照贫苦。
为了再证实SQL注进的存在。再次输出了几句SQL语句，了局是输出毛病的语句，体系呈现堕落页，准确的语句体系前往一般。
惋惜不晓得表的布局，否则使用起来就。。。（厥后经屡次推测，发明了几个表，呵呵。。。不外CSDN数据库计划仍是锤丛拥模
跨站毛病的存在：
跨站毛病在当今web收集，愈来愈受着存眷，CSDN不会不存眷吧？
在分享网页到我的空间发了以下：

前往后一般，但再前往首页：

发明怎样删也删除不了，岂非就是由于那些特别标记使js堕落？岂非就是传说中的剧本注进？带着疑问，检察了页面源码，发明：

寄望到了么？js的中央被我输出的截断了。因而再输出：“http://"onmou搜索引擎优化ver=alert("xxs")id="(”
呈现如图：

检察源码，酿成了：

<spanclass="time">方才<aclass="delete"onclick="return$Confirm(this);"href="javascript:checkDelete("xxxxx","http://"onmou搜索引擎优化ver=alert("xxs")id="(","2008-09-0815:59:15.853","Share","","UserAction_2113284","20080908")">删除</a>

复制代码

再看其他毛病：
暴路径毛病：
输出：http://counter.csdn.net/pv.aspx?id=342%27

另外一个SQL注进毛病：

能够看出，这完整是能够注进的。。
其他堕落信息：

关于一个健全的程序，堕落处置应当要屏障的，任何堕落城市给程序带来伤害。
还发明多处php的暴路径毛病。呈现这里只议论.net，以是就不给出了。
另有一处毛病长短常伤害的SQL注进，能间接操纵数据库：

出于平安缘故原由，这里不给出打击地点。。。
存眷.net平安开辟。。。
(此文章只用于进修交换,请不要使用毛病对网站举行打击)
本文来自：http://www.ckuyun.com/jannock/archive/2008/09/08/1286800.html
对于new隐藏成员的作用，往往是出于使用了一个第三方类库，而你又无法获得这个类库的源代码，当你继承这个类库的某个类时，你需要重新实现其中的一个方法，而又需要与父类中的函数使用同样的函数，这是就需要在自定义的子类中把那个同名函数（或成员）加上new标记，从而隐藏父类中同名的成员。

作者: 若天明 时间: 2015-1-21 07:13
ASP.NET:ASP.net是Microsoft.net的一部分，作为战略产品，不仅仅是ActiveServerPage(ASP)的下一个版本；它还提供了一个统一的Web开发模型，其中包括开发人员生成企业级Web应用程序所需的各种服务。ASP.NET的语法在很大程度上与ASP兼容，同时它还提供一种新的编程模型和结构，可生成伸缩性和稳定性更好的应用程序，并提供更好的安全保护。

作者: 精灵巫婆 时间: 2015-1-29 22:54
Servlet却在响应第一个请求的时候被载入，一旦Servlet被载入，便处于已执行状态。对于以后其他用户的请求，它并不打开进程，而是打开一个线程（Thread），将结果发送给客户。由于线程与线程之间可以通过生成自己的父线程（ParentThread）来实现资源共享，这样就减轻了服务器的负担，所以，JavaServlet可以用来做大规模的应用服务。

作者: 再见西城 时间: 2015-2-2 22:09
代码的可重用性差：由于是面向结构的编程方式，并且混合html，所以可能页面原型修改一点，整个程序都需要修改，更别提代码重用了。

作者: 海妖 时间: 2015-2-8 04:35
在一个项目中谁敢保证每天几千万甚至几亿条的数据不丢失?谁敢保证应用的高可靠性？有可以借签的项目吗？

作者: 活着的死人 时间: 2015-2-11 03:12
代码的可重用性差：由于是面向结构的编程方式，并且混合html，所以可能页面原型修改一点，整个程序都需要修改，更别提代码重用了。

作者: 乐观 时间: 2015-2-15 06:22
可以看作是VC和Java的混合体吧，尽管MS自己讲C#内核中更多的象VC，但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言，而不是一种脚本，所以它具有面向对象编程语言的一切特性。

作者: 蒙在股里 时间: 2015-3-2 15:14
同时也感谢博客园给我们这个平台，也感谢博客园的编辑们做成专题引来这么多高人指点。

作者: 分手快乐 时间: 2015-3-11 04:06
asp.net最主要特性包括：◆编程代码更简洁◆网站可实现的功能更强大◆运行效率高◆节省服务器的动作资源

作者: 第二个灵魂 时间: 2015-3-17 20:09
Servlet的形式和前面讲的CGI差不多，它是HTML代码和后台程序分开的。它们的启动原理也差不多，都是服务器接到客户端的请求后，进行应答。不同的是，CGI对每个客户请求都打开一个进程（Process）。

作者: 冷月葬花魂 时间: 2015-3-17 20:09
它可通过内置的组件实现更强大的功能，如使用A-DO可以轻松地访问数据库。

作者: 愤怒的大鸟 时间: 2015-3-17 20:09
在asp.net虚拟主机的服务提供商中，目前首推的是CNNIC的其中一家域名注册机构---时代互联(www.now.net.cn),他们早在2001年微软刚推出Asp.net时就推出了对应的Asp.net虚拟主机了,经笔者的使用测试，他提供的Asp.net性能非常的稳定，版本也会定期的更新，目前他的

作者: 变相怪杰 时间: 2015-3-17 20:09
在调试JSP代码时，如果程序出错，JSP服务器会返回出错信息，并在浏览器中显示。这时，由于JSP是先被转换成Servlet后再运行的，所以，浏览器中所显示的代码出错的行数并不是JSP源代码的行数。

作者: 柔情似水 时间: 2015-3-24 23:36
我的意思是.net好用，从功能上来说比JAVA强还是很明显的。

欢迎光临仓酷云 (http://www.ckuyun.com/)