源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍

  • 时间:2021-07-04 20:42 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍
[b]1、Session[/b] [img]http://files.jb51.net/file_images/article/201304/2013042410402933.jpg[/img] [b]2、验证码[/b] [b]YZM.ashx [/b]
[u]复制代码[/u] 代码如下:
<%@ WebHandler Language="C#" Class="YZM" %> using System; using System.Web; public class YZM : IHttpHandler, System.Web.SessionState.IRequiresSessionState {     public void ProcessRequest (HttpContext context) {         context.Response.ContentType = "image/JPEG";         using (System.Drawing.Bitmap bitImage = new System.Drawing.Bitmap(130, 100))         {             //设置画布             using (System.Drawing.Graphics g = System.Drawing.Graphics.FromImage(bitImage))             {                 //随机数字                 Random my_random = new Random();                 int num_01 = my_random.Next(100);                 int num_02 = my_random.Next(100);                 int result = num_01 + num_02;                 string num_string01 = num_01.ToString();                 string num_string02 = num_02.ToString();                 string result_string = result.ToString();                 //保存到服务器的sessionid中                 HttpContext.Current.Session["YZM"] = result_string;                 //设置文字                 g.DrawString(num_string01 +"+"+ num_string02+"?", new System.Drawing.Font("宋体", 20), System.Drawing.Brushes.Red, new System.Drawing.PointF(0, 0));                 //保存到输出流中                 bitImage.Save(context.Response.OutputStream, System.Drawing.Imaging.ImageFormat.Jpeg);             }         }     }     public bool IsReusable {         get {             return false;         }     } }
[b]YZM.aspx [/b]
[u]复制代码[/u] 代码如下:
<form id="form1" runat="server">     <div>     <%--单击刷新验证码--%>         <img src="YZM.ashx" alt="请输入验证码" onclick="this.src='YZM.ashx?aaa='+new Date()" />     </div>     <asp:TextBox ID="TextBox1" runat="server" text=""></asp:TextBox>     <asp:Button ID="Button1" runat="server" onclick="Button1_Click" Text="Button" />     </form>
[b]3、http协议[/b] [img]http://files.jb51.net/file_images/article/201304/2013042410402934.jpg[/img] 4、按钮实现标哥行删除效果   超链接提交表单 [img]http://files.jb51.net/file_images/article/201304/2013042410402935.jpg[/img] 5、web开发原则 [img]http://files.jb51.net/file_images/article/201304/2013042410402936.jpg[/img] [img]http://files.jb51.net/file_images/article/201304/2013042410402937.jpg[/img] [img]http://files.jb51.net/file_images/article/201304/2013042410402938.jpg[/img] 6、XSS漏洞     label类似控件:Literal控件,如果 属性中text的值为<a href="www.baidu.com">hah</a>可以会被嵌入链接,   可以设置mode属性为Encode [img]http://files.jb51.net/file_images/article/201304/2013042410402939.jpg[/img] [img]http://files.jb51.net/file_images/article/201304/2013042410402940.jpg[/img] [img]http://files.jb51.net/file_images/article/201304/2013042410402941.jpg[/img]  7、虚拟目录~  :ASP.net中使用,始终在应用程序根目录下开始  [img]http://files.jb51.net/file_images/article/201304/2013042410402942.jpg[/img]
  • 全部评论(0)
上一篇:JavaScript实现简单Tip提示框效果
下一篇:从零开始学ASP.NET-基础篇第1/7页
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部