日期:2014-05-19  浏览次数:20551 次

请大家讨论一下ASP 和asp.net的安全性能哪个更好!asp.net的注入点一般都在哪里?生成的dll文件可否被解!md5加密后可否解密怎么解密!
请大家讨论一下ASP   和asp.net的安全性能哪个更好!asp.net的注入点一般都在哪里?生成的dll文件可否被解!md5加密后可否解密怎么解密!

------解决方案--------------------
md5不能解密
------解决方案--------------------
生成的dll文件可以反编译
被解什么意思?
------解决方案--------------------
md5不是加密,一般用于验证~
------解决方案--------------------
一、(一). ASP 的优点:
1. 自动编译
2. 带有动态内容的WEB页
3. ASCII 文本发送给客户端浏览器
4. 原代码不可访问
(二). ASP的缺点:
1. 仅2种非类型语言:VBscript ,Javascript
2. ASP页需要解释
3. 代码,HTML和文本的混合,像意大利面条一样
4. 使用同一文件
5. 额外的功能代码
6. 代码不能重用
7. 没有调试机制
8. 先关闭WEB服务器才能安装新版本的DLL
(三). ASP.NET的演变:
DENALI ASP 的第一个测试版本
ASP1.0 作为IIS 3.0的加载项提供
ASP2.0 作为NT4.0的一部分出现
ASP3.0 WINDOWS 2000随附
ASP.NET .NET框架随附
(四). ASP.NET的优点:
1. 支持崎岖能够类型语言,如C#,VB
2. 编译页可改进执行速度
3. 内置方法TRACE可以帮助调试页
4. 提供声明性芙蕖器控件
5. 通过继承机制支持代码的重用
6. ASP代码与HTML设计和文本分离
7. 无需注册组件
----------------------------------------------
二、SQL的注入点一般是SQL的一些关键字如:select |insert |delete from |count\(|drop table|update |truncate |asc\(|mid\(|char\(|xp_cmdshell|exec master|net localgroup administrators|:|net user|.....
(由于时间关系,就说到这里)

------解决方案--------------------
md5是一种哈希算法,比对哈希结果是否一致,
就可以验证是否与原文一样,可以用来验证密码是否正确,
或者文章是否被篡改