揭秘asp常用函数库大全(5)_ASP教程

推荐：详解将ASP页面改为伪静态的简单方法
目前很多网站都采用生成静态页的方法，原因是这样访问速度会得到提高(服务器端CPU利用率很低)，另外也容易被搜索引擎收录，但是这带来的一个问题就是需要足够大的空间存放这些静态页面，如果你的空间不是很富裕，而又想有利于被搜索引擎收录，其实可以采用伪

Function Checkstr(Str) ’SQL防注入过滤涵数
    If Isnull(Str) Then 
    CheckStr = "" 
    Exit Function 
    End If 
    Str = Replace(Str,Chr(0),"", 1, -1, 1) 
    Str = Replace(Str, """", """", 1, -1, 1) 
    Str = Replace(Str,"<","<", 1, -1, 1) 
    Str = Replace(Str,">",">", 1, -1, 1) 
    Str = Replace(Str, "script", "script", 1, -1, 0) 
    Str = Replace(Str, "SCRIPT", "SCRIPT", 1, -1, 0) 
    Str = Replace(Str, "Script", "Script", 1, -1, 0) 
    Str = Replace(Str, "script", "Script", 1, -1, 1) 
    Str = Replace(Str, "object", "object", 1, -1, 0) 
    Str = Replace(Str, "OBJECT", "OBJECT", 1, -1, 0) 
    Str = Replace(Str, "Object", "Object", 1, -1, 0) 
    Str = Replace(Str, "object", "Object", 1, -1, 1) 
    Str = Replace(Str, "applet", "applet", 1, -1, 0) 
    Str = Replace(Str, "APPLET", "APPLET", 1, -1, 0) 
    Str = Replace(Str, "Applet", "Applet", 1, -1, 0) 
    Str = Replace(Str, "applet", "Applet", 1, -1, 1) 
    Str = Replace(Str, "[", "[") 
    Str = Replace(Str, "]", "]") 
    Str = Replace(Str, """", "", 1, -1, 1) 
    Str = Replace(Str, "=", "=", 1, -1, 1) 
    Str = Replace(Str, "’", "’’", 1, -1, 1) 
    Str = Replace(Str, "select", "select", 1, -1, 1) 
    Str = Replace(Str, "execute", "execute", 1, -1, 1) 
    Str = Replace(Str, "exec", "exec", 1, -1, 1) 
    Str = Replace(Str, "join", "join", 1, -1, 1) 
    Str = Replace(Str, "union", "union", 1, -1, 1) 
    Str = Replace(Str, "where", "where", 1, -1, 1) 
    Str = Replace(Str, "insert", "insert", 1, -1, 1) 
    Str = Replace(Str, "delete", "delete", 1, -1, 1) 
    Str = Replace(Str, "update", "update", 1, -1, 1) 
    Str = Replace(Str, "like", "like", 1, -1, 1) 
    Str = Replace(Str, "drop", "drop", 1, -1, 1) 
    Str = Replace(Str, "create", "create", 1, -1, 1) 
    Str = Replace(Str, "rename", "rename", 1, -1, 1) 
    Str = Replace(Str, "count", "count", 1, -1, 1) 
    Str = Replace(Str, "chr", "chr", 1, -1, 1) 
    Str = Replace(Str, "mid", "mid", 1, -1, 1) 
    Str = Replace(Str, "truncate", "truncate", 1, -1, 1) 
    Str = Replace(Str, "nchar", "nchar", 1, -1, 1) 
    Str = Replace(Str, "char", "char", 1, -1, 1) 
    Str = Replace(Str, "alter", "alter", 1, -1, 1) 
    Str = Replace(Str, "cast", "cast", 1, -1, 1) 
    Str = Replace(Str, "exists", "exists", 1, -1, 1) 
    Str = Replace(Str,Chr(13),"<br>", 1, -1, 1) 
    CheckStr = Replace(Str,"’","’’", 1, -1, 1) 
End Function

Function HTMLEncode(reString) ’过滤转换HTML代码
    Dim Str:Str=reString
    If Not IsNull(Str) Then
        Str = UnCheckStr(Str)
        Str = Replace(Str, "&", "&")
        Str = Replace(Str, ">", ">")
        Str = Replace(Str, "<", "<")
        Str = Replace(Str, CHR(32), " ")
        Str = Replace(Str, CHR(9), "    ")
        Str = Replace(Str, CHR(9), "    ")
        Str = Replace(Str, CHR(34),""")
        Str = Replace(Str, CHR(39),"’")
        Str = Replace(Str, CHR(13), "")
        Str = Replace(Str, CHR(10), "<br>")
        HTMLEncode = Str
    End If
End Function

Function DateToStr(DateTime,ShowType)  ’日期转换函数
    Dim DateMonth,DateDay,DateHour,DateMinute
    DateMonth=Month(DateTime)
    DateDay=Day(DateTime)
    DateHour=Hour(DateTime)
    DateMinute=Minute(DateTime)
    If Len(DateMonth)<2 Then DateMonth="0"&DateMonth
    If Len(DateDay)<2 Then DateDay="0"&DateDay
    Select Case ShowType
    Case "Y-m-d"  
        DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay
    Case "Y-m-d H:I A"
        Dim DateAMPM
        If DateHour>12 Then 
            DateHour=DateHour-12
            DateAMPM="PM"
        Else
            DateHour=DateHour
            DateAMPM="AM"
        End If
        If Len(DateHour)<2 Then DateHour="0"&DateHour    
        If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
        DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute&" "&DateAMPM
    Case "Y-m-d H:I:S"
        Dim DateSecond
        DateSecond=Second(DateTime)
        If Len(DateHour)<2 Then DateHour="0"&DateHour    
        If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
        If Len(DateSecond)<2 Then DateSecond="0"&DateSecond
        DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute&":"&DateSecond
    Case "YmdHIS"
        DateSecond=Second(DateTime)
        If Len(DateHour)<2 Then DateHour="0"&DateHour    
        If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
        If Len(DateSecond)<2 Then DateSecond="0"&DateSecond
        DateToStr=Year(DateTime)&DateMonth&DateDay&DateHour&DateMinute&DateSecond    
    Case "ym"
        DateToStr=Right(Year(DateTime),2)&DateMonth
    Case "d"
        DateToStr=DateDay
    Case Else
        If Len(DateHour)<2 Then DateHour="0"&DateHour
        If Len(DateMinute)<2 Then DateMinute="0"&DateMinute
        DateToStr=Year(DateTime)&"-"&DateMonth&"-"&DateDay&" "&DateHour&":"&DateMinute
    End Select
End Function

分享：解析有关eWebEditor网页编辑器的漏洞
首先介绍编辑器的一些默认特征： 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 默认帐号admin密码admin或admin888 在baidu/google搜索inurl:ewebeditor 几万的站起码有几千个是具有默认特征的，那么试一下默认后台 http://www.xxx.com.cn/admin/eweb