http://docs.icenetx.net/index.php/JPG_File_Inclusion
en este vinculo se muestra como se puede realizar un ataque incluyendo codigo en una imagen
lunes, 15 de diciembre de 2008
SQL injection (VENENO PURO)
http://www.programandoamedianoche.com/2008/07/sql-injection-100-real/
en esta pagina se muestra como mediante un cast y la injeccion de una cadena de tipo binario se introducen sentencias sql que se pueden ejecutar sin problemas saltando todas las validaciones conocidas por asp
en esta pagina se muestra como mediante un cast y la injeccion de una cadena de tipo binario se introducen sentencias sql que se pueden ejecutar sin problemas saltando todas las validaciones conocidas por asp
viernes, 12 de diciembre de 2008
Select case en asp
Asi se implementa:
'Sintaxis y estructura de Select Case...
Select Case (elemento a evaluar)
Case 1:
'Sentencias
...
Case 2:
'Sentencias
...
Case 3:
'Sentencias
...
Case else:
'Sentencias
...
End Select
'Sintaxis y estructura de Select Case...
Select Case (elemento a evaluar)
Case 1:
'Sentencias
...
Case 2:
'Sentencias
...
Case 3:
'Sentencias
...
Case else:
'Sentencias
...
End Select
utilizacion de scripting dictionary
asi es como se utiliza un scripting dictionary
If listColumns.Count <> 0 Then
colsKeys = listColumns.Keys
colsItems = listColumns.Items
For cont = 0 To listColumns.Count -1
If InStr(colsKeys(cont),"NADA")=0 Then
response.write colsKeys(cont) & " " & colsKeys(items)
End If
Next
End If
If listColumns.Count <> 0 Then
colsKeys = listColumns.Keys
colsItems = listColumns.Items
For cont = 0 To listColumns.Count -1
If InStr(colsKeys(cont),"NADA")=0 Then
response.write colsKeys(cont) & " " & colsKeys(items)
End If
Next
End If
Scripting Dictionary
Asi es como se crea
Set mesPubList = CreateObject("Scripting.Dictionary")
With mesPubList
.Add 1,"JUNIO 2005"
.Add 2,"JULIO 2005"
.Add 3,"AGOSTO 2005"
.Add 4,"SEPTIEMBRE 2005"
.Add 5,"OCTUBRE 2005"
.Add 6,"NOVIEMBRE 2005"
.Add 7,"DICIEMBRE 2005"
.Add 8,"ENERO 2006"
.Add 9,"FEBRERO 2006"
.Add 10,"MARZO 2006"
.Add 11,"ABRIL 2006"
.Add 12,"MAYO 2006"
.Add 13,"JUNIO 2006"
.Add 14,"JULIO 2006"
.Add 15,"AGOSTO 2006"
.Add 16,"SEPTIEMBRE 2006"
.Add 17,"OCTUBRE 2006"
.Add 18,"NOVIEMBRE 2006"
.Add 19,"DICIEMBRE 2006"
.Add 21,"ENERO 2007"
End With
Set mesPubList = CreateObject("Scripting.Dictionary")
With mesPubList
.Add 1,"JUNIO 2005"
.Add 2,"JULIO 2005"
.Add 3,"AGOSTO 2005"
.Add 4,"SEPTIEMBRE 2005"
.Add 5,"OCTUBRE 2005"
.Add 6,"NOVIEMBRE 2005"
.Add 7,"DICIEMBRE 2005"
.Add 8,"ENERO 2006"
.Add 9,"FEBRERO 2006"
.Add 10,"MARZO 2006"
.Add 11,"ABRIL 2006"
.Add 12,"MAYO 2006"
.Add 13,"JUNIO 2006"
.Add 14,"JULIO 2006"
.Add 15,"AGOSTO 2006"
.Add 16,"SEPTIEMBRE 2006"
.Add 17,"OCTUBRE 2006"
.Add 18,"NOVIEMBRE 2006"
.Add 19,"DICIEMBRE 2006"
.Add 21,"ENERO 2007"
End With
jueves, 11 de diciembre de 2008
Query para actualizacion masiva entre tablas
con este query se pueden hacer actualizaciones masivas entre dos tablas que tengan la misma llave y se quiera actualizar uno de los campos de una tabla en la otra
update tabla_a set descripcion = b.descripcion from tabla_a as a
left join tabla_b as b on a.id_actividad = b.id_actividad and a.email = b.email
donde descripcion es el campo que se va a actualizar de una tabla a la otra y id_actividad y email son las llaves entre las dos tablas
update tabla_a set descripcion = b.descripcion from tabla_a as a
left join tabla_b as b on a.id_actividad = b.id_actividad and a.email = b.email
donde descripcion es el campo que se va a actualizar de una tabla a la otra y id_actividad y email son las llaves entre las dos tablas
Suscribirse a:
Entradas (Atom)
