查看网站asp源代码的思路

一般在asp中应用文件时大多采用<!--#include virtual="/file.asp"--><!--#include file="file.asp"-->两种方式

通过stm文件,是可以直接将asp文件的源代码直接输出到客户浏览器中。
     要求:
     1、服务器端要有shtml脚本映射
     2、可以向服务器写入.stm/.shtm/.shtml后缀文件
     3、知道想察看文件的文件名及相对位置
     举例:
     向服务器目录写入test.stm文件
<!--#include virtual="/news/index.asp"-->
或者
<!--#include file="index.asp"-->

     注意:使用“virtual=”时,要指定文件对于根的相对位置,而使用“file=”的时候,需要指定文件对于上传目录,即test.stm的相对位置。
     在浏览器输入http://www.xxx.com/news/test.stm,察看源代码,即可以看到index.asp文件的源代码。当然,我们也可以写入多个文件,来一次察看多个文件的源代码。
     也有很多朋友把这个方法用在攻击上,用来查看conn等文件的内容,从而获得数据库位置,都一样!主要是自己灵活应用了!

时间: 2024-10-31 05:40:36

查看网站asp源代码的思路的相关文章

不打开网页直接查看网站的源代码

有一种方法,可以不打开网站而直接查看到这个网站的源代码.. 这样可以有效地防止误入恶意网站... 在浏览器地址栏输入: view-source:http:// 这样试一下吧~

View Source:在 iOS 上查看任何网站的源代码

摘要: 在移动互联网时代,移动端的应用和 web 体验都尤为重要,在 PC 上有很多 web 前端工具可以选择,而在移动端貌似就少之又少了,在 NEXT 出现的 View Source 能帮你在 iOS 上查看任何网站的 在移动互联网时代,移动端的应用和 web 体验都尤为重要,在 PC 上有很多 web 前端工具可以选择,而在移动端貌似就少之又少了,在 NEXT 出现的 View Source 能帮你在 iOS 上查看任何网站的源代码,并且还能通过 inject JS 来编写自定义的 JS 代

网站ASP漏洞小总结

1. iis3/pws的漏洞 Win95+pws上运行ASP程序,只需在浏览器地址栏内多加一个小数点ASP程序就会被下载下来. 2. iis4的漏洞 iis4一个广为人知的漏洞是:$DATA,就是ASP的URL后多加这几个字符后,代码也可以被看到,使用IE的view source就能看到ASP代码.Win98+PWS4没有这个问题. 解决这个问题的办法有几种:一是将目录设置为不可读(ASP仍能执行),这样html文件就不能放在这个目录下,否则html不能浏览:二是安装微软提供的补丁程序:三是在服

虚拟web目录容易泄露ASP源代码 (MS,缺陷)

web|源代码 涉及程序: Microsoft Internet Information Server/Index Server 描述: 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码 详细: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的点击功能的.尽管你不运行Index Server,该映射仍然有效.这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件,和ASP源代码!有两种方法来实现,第一,如果你

编程c语言-怎么查看网站的开发语言是什么啊?

问题描述 怎么查看网站的开发语言是什么啊? 请大神赐教!怎么查询网站的开发语言?在什么地方查询才能确定? 解决方案 你可以用google浏览器f12看前段代码,在网页上传点数据,看调试台的数据传输方式,差不多可以推算出来 解决方案二: 后台语言看不出来用什么开发的, / 前台可以看看. 解决方案三: 直接查看相应网页的源码 解决方案四: 在要查看的网页界面,按下 F12 键 试试 解决方案五: 一些成熟的网站会隐藏或者更改文件后缀来保障网站的安全.页面源码貌似只能看前端信息.看后台开发语言比较麻

查看网站降权方法及处理恢复方法

第一步:内容是否及时更新,原创比重大不大. 内容是网站的灵魂所在,搜索引擎无论考察新站或老站都把内容放在核心地位,当网站被降权时要自我检查是否已经很久没有更新过内容,或者更新的内容中是否都是转载过来的内容,甚至连伪原创都没有进行过,又或者转载过的内容中甚至连里面的外链都没有去掉.如果犯了这些错误,那么应当及时纠正,开始有规律地更新内容,把原创或伪原创内容加大比重,减少内容中的出站链接,提高内容新鲜度和质量. 第二步:外链是否增减幅度过大. 外链是网站优化中除内容外第二重要的因素,搜索引擎在抓取网

老谢:推广网站的一些基本思路

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 老谢今天说下推广网站的一些基本思路: 1. 告诉与您生意相关的所有人.这种方法没有多大意义,因为您的站点不仅要让了解您生意的人看,更应给那些并不了解您生意的人看! 2. 在报刊杂志中做广告,登记网址.这种方法属于常规广告范畴,而且花费巨大,没有长久效应. 3. 大量发送商业性宣的商业邮件,对多数收信人来说就是垃圾邮件,广而告之的同时也诋毁了您

拓展在网站数据分析方面的思路

摘要: 我们在进行数据分析的时候,大部分时间都在使用趋势分析.比较分析.细分分析这三类方法,但其实还有一个方法我们也会经常使用交叉分析,尤其是在排查数据异常的问题时,交叉 我们在进行数据分析的时候,大部分时间都在使用趋势分析.比较分析.细分分析这三类方法,但其实还有一个方法我们也会经常使用--交叉分析,尤其是在排查数据异常的问题时,交叉分析就能展现其强大的威力.另外要跟大家说声抱歉的是博客的更新频率可能没有那么频繁了,但是尽量每个月至少能发布一篇,希望文章的质量有所保证,还是欢迎大家留言讨论,能

怎样理清关于网站流量分析的思路

摘要: 在这篇文章中将和大家一起分享怎样理清关于网站流量分析的思路,主要包括如何进行细分以及在网站分析过程中我们最常用到的五大模块,包括:站内搜索,SEO分析,付费搜索,直接 在这篇文章中将和大家一起分享怎样理清关于网站流量分析的思路,主要包括如何进行细分以及在网站分析过程中我们最常用到的五大模块,包括:站内搜索,SEO分析,付费搜索,直接流量以及邮件营销. 细分 无论是做什么样的分析,都不能只把思维停留在指标表面,而是需要去思考为什么选择这些指标,并进行深入的辨析.在网站分析中,非常重要的一个