ASP漏洞+SQL注入的入侵方法总结(DOC)

首先当然是用扫描器对这台服务器（以下简称主机A）进行常规的扫描，得到初步的信息。再用nmap -sS IP -P0 -p 139 ，透过防火墙查看是否开有139端口。从上面得到的信息我们可以简单的判断到：主机A的系统是什么，装有防火墙的话，一般是只允许80端口开放的。如果能够泄漏asp源文件，当然是最好不过的了，但是一般难得遇到。如果主机A有show files之类的CGI漏洞，我们就可以试着看能不能从conn.inc等可能存放密码的文件得到有用的信息......

ASP操作ACCESS数据库视频教程(EXE)

DREAMWEAVER 8+ASP从入门到精通随书光盘

尚俊杰：asp简单教程(PPS)

ASP+SQL Server组建动态网站实例精讲(PDF)

ASP 数据库编程入门视频教程(ISO)

ASP 函数详解(CHM)

ASP实例编程100例

ASP在线技术手册(CHM)

ASP程序漏洞实例解析(PDF)

ASP.NET从入门到精通(PDF)

ASP漏洞集合
ASP漏洞分析和解决方法 ASP主件中的安全问题 Carello Web 使 ASP 源码暴露 (APP,缺陷) MS IIS server的ASP安全缺陷 (MS,缺陷) MS IIS虚拟主机ASP源码泄露 (MS,缺陷) 给你的FileSystemObject对象加把锁 跨站Script攻击和防范 使用ASP加密算法加密你的数据 通过asp入侵web server,窃取文件毁坏系统 微软dvwssr.dll后门 虚拟web目录容易泄露ASP源代码 (MS,缺陷) 用ASP实现网页保密的两种方法