ASP.NET网站使用了大量的ajax post数据,安全性怎么样啊?怎么检测用户是否在线啊,ajax还是其他?
首先,你要明白什么是ajax
ajax就相当于一个异步无刷新提交操作,如果你的网站有提交的功能,ajax做的只不过是不需要你人为的去点击提交按钮,完成提交事件而已。
所以说,ajax只是在通过【post】方式【get】 post目标处理出来的数据,安全性完全取决于被post的目标页。
检测用户在线的方法有很多种,SessionId检查,Application数据集合。。。检查用户是否在线,这个功能可以做成post获取,即适用于ajax。
.net后台post数据
方法一、
System.Net.WebClient WebClientObj = new System.Net.WebClient();
System.Collections.Specialized.NameValueCollection PostVars = new System.Collections.Specialized.NameValueCollection();
PostVars.Add("A1","0");
PostVars.Add("A2","0");
PostVars.Add("A3","000");
try
{
byte[] byRemoteInfo = WebClientObj.UploadValues("http你的网址","POST",PostVars);
//下面都没用啦,就上面一句话就可以了
string sRemoteInfo = System.Text.Encoding.Default.GetString(byRemoteInfo);
//这是获取返回信息
richTextBox_instr.Text += sRemoteInfo;
}
catch
{}
方法二、
string url = "你的网址";
HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
string s = "要提交的数据";
byte[] requestBytes = System.Text.Encoding.ASCII.GetBytes (LoginInfo);
req.Method = "POST";
req.ContentType = "application/x-www-form-urlencoded";
req.ContentLength = requestBytes.Length;
Stream requestStream = req.GetRequestStream();
requestStream.Write(requestBytes,0,requestBytes.Length);
requestStream.Close();
HttpWebResponse res = (HttpWebResponse)req.GetResponse();
StreamReader sr = new StreamReader(res.GetResponseStream(), System.Text.Encoding.Default);
string backstr = sr.ReadToEnd(); Response.Write(line); sr.Close(); res.Close();
入侵网站的命令大全?
黑客常用命令大全
net user heibai lovechina /add 加一个heibai的用户密码为lovechina
net localgroup Administrators heibai /add 把他加入Administrator组
net start telnet 开对方的TELNET服务
net use z:\127.0.0.1c$ 映射对方的C盘
net user guest /active:yes 将Guest用户激活
net user guest lovechina 把guest的密码改为lovechina
net user 查看所有用户列表
net user 用户名 /delete 删掉
net time \\127.0.0.1 得到对方的时间, get c:\index.htm d:\ 上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到127.0.0.1的C盘
NET VIEW 显示域列表、计算机列表或指定计算机的共
计算机运行命令全集 winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板winmsd-----系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
asp.net怎么防止外部post请求,除了加验证码
获取访问该页面的URL,是在该页面下调用服务端变量HTTP_REFERER即可!!
如:
string lastUrl = Request.ServerVariables["HTTP_REFERER"].ToString();
再根据lastUrl判断是不是本站连接还是其他网站连接!!
asp.net如何实现两个网站之间用post传值?
怎么不能呢,把b的处理页面定义好,在a把数据post过去就行了。b页面用Request.Form["xxx"]来取得post过来的数据。