[b]SHIFT+F4: Tạo 1 file văn bản mới và mở bằng editor để soạn thảo[/b]
SHIFT+F5: Sao chép file(và đổi tên) trong cùng một thư mục
SHIFT+F10: Hiện menu ngữ cảnh của Windows
SHIFT+CTRL+F5: Tạo shortcuts của các file đã chọn
SHIFT+F6: Đổi tên file trong cùng 1 thư mục
SHIFT+ESC: Minimizes TC vào 1 biểu tượng(icon)
Alt+ Left/Right: Đến thư mục trước đó và tiếp theo trong các thư mục đã vào
Alt+Down: Mở History List của các thư mục đã vào
NUM + : Mở rộng đối tượng chọn (Numpad key)
NUM - : Thu gọn sự lựa chọn
NUM *: Đảo ngược lựa chọn
NUM /: Khôi phục lựa chọn trước đó
CTRL + NUM + : Chọn tất cả
CTRL+ NUM - : Bỏ lựa chọn tất cả
Alt+NUM +: Chọn tất cả các file có cùng phần mở rộng ( đuôi hay định dạng file)
CTRL + PgDn or BackSpace : Chuyển lên thư mục mẹ
CTRL+ < : Chuyển lên thư mục gốc của ổ đĩa (bàn phím Châu Âu)
CTRL+\: Chuyển lên thư mục gốc ( Bàn phím US)
CTRL+PgDn: Mở thư mục/file nén( kể cả file nén tự bung *.EXE)
CTRL+ Left/Right:Mở thư mục/file nén và hiển thị nó trong cửa sổ đích.Nếu con
trỏ không nằm trên tên thư mục thì thư mục hiện hành sẽ được mở thay thế.
CTRL+SHIFT+F1: Hiển thị ảnh thu nhỏ ( thumbnails view) (hay xem trước các
bức ảnh)
CTRL+F1: Hiển thị các file ngắn gọn (chỉ có tên files)
CTRL+F2: Hiển thị tất cả các thông tin chi tiết của File
CTRL+SHIFT+F2: Xem các nhận xét(comments) (nhận xét mới được tạo ra với
CTRL+Z)
CTRL+F3: Sắp xếp file theo tên
CTRL+F4: Sắp xếp file theo phần mở rộng( đuôi hay định dạng)
Crtl+F5: Sắp xếp file theo ngày/ giờ
CTRL+F6: Sắp xếp file theo kích thước

CTRL+F7: Hủy sắp xếp
CTRL+F8: Hiển thị cây thư mục
CTRL+F9:In file phía dưới con trỏ với chương trình tương ứng
CTRL+F10: Hiển thị tất cả các file
CTRL+F11: Chỉ hiển thị các file thực thi( EXE,COM,BAT,PIF,CMD)
CTRL+F12: Hiển thị các định dạng file người dùng định nghĩa
TAB: Chuyển qua lại giữa cửa sổ trái và phải
ký tự bất kỳ: Chuyển qua chế độ dòng lệnh
INSERT: Chọn file hay thư mục
Space(phím trắng): Chọn file/ thư mục(giống INSERT)
ENTER: thay đổi thư mục/ chạy chương trình/ chạy chương trình tương ứng/thực
thi dòng lệnh. Nếu thư mục nguồn hiển thị nội dung của 1 file nén khi ấn ENTER
vào file bên trong sẽ hiện lên các thông tin chi tiết về file đã bị nén.
SHIFT+ENTER: 1, Chạy dòng lệnh/ chương trình dưới con trỏ với lệnh /c đằng
trước và để cửa sổ chương trình mở( chỉ hoạt động khi file noclose.pif ở
trong thư mục windows)
2, Với file ZIP: Sử dụng lựa chọn khác trong các lựa chọn sau(
được cấu hình trong Packer Config.): (Treat archives like dirs hoặc gọi chương
trình tương ứng như WinZip hay Quinzip)
3, Trong 1 file nén: Giải nén file dưới con trỏ và coi nó như 1 file
nén (xử lý ZIP in ZIP)
Alt+SHIFT+ENTER: Nội dung của tất cả các thư mục trong thư mục hiện hành
được đếm.Các kích thước của các thư mục sau đó được hiển thị trong "full" view
thay vì chuỗi <DIR>
Alt+ENTER: Hiển thị bảng Property của WIndows
CTRL+A: chọn tất cả
CTRL+B: Directory Branch: Hiển thị nội dung của thư mục hiện tại và tất cả thư
mục con của nó trong 1 danh sách file
CTRL+C: sao chép file vào Clipboard của Windows
CTRL+D: Mở Directory hotlist ("bookmarks")

CTRL+F: kết nối tới máy chủ FTP
CTRL+SHIFT+F: Hủy kết nối tới máy chủ FTP
CTRL+I: Chuyển đến thư mục đích
CTRL+L: Xem dung lượng của file (đã chọn)
CTRL+M: Công cụ đổi tên hàng loạt (Multi Rename Tool)
CTRL+SHIFT+M: Thay đổi chế độ truyền tải FTP
CTRL+N: Kết nối FTP mới(nhập URL hoặc địa chỉ host vào)
CTRL+P: Chép đường dẫn hiện tại vào dòng lệnh
CTRL+Q: Hiện bảng xem nhanh thay thế cửa sổ file
CTRL+R: Đọc lại thư mục nguồn
CTRL+T: Mở folder tab mới và kích hoạt nó
CTRL+SHIFT+T: Mở folder tab mới nhưng không kích hoạt nó
CTRL+U: Hoán chuyển vị trí 2 thư mục (Cửa sổ)
CTRL+SHIFT+U: Hoán chuyển vị trí các thư mục và các tabs
CTRL+V: Dán từ clipboard của Windows vào thư mục hiện hành ( kết hợp với
CTRL+X hoặc CTRL+C)
CTRL+W: Đóng tab hoạt động hiện hành
CTRL+SHIFT+W: Đóng mọi tabs đang mở
CTRL+X: Cắt file vào Clipboard
CTRL+Z: Biên soạn chú thích cho file
CTRL+ UP: Mở thư mục dưới con trỏ trong tab mới
CTRL+SHIFT+UP: Mở thư mục dưới con trỏ trong cửa sổ khác( tab mới)
CTRL+TAB: Nhảy đến TAB tiếp theo
CTRL+SHIFT+TAB: Nhảy đến TAB trước đó
ALTGR+ các ký tự hoặc CTRL+ALT+ Các ký tự : Tìm nhanh tên file trong thư
mục hiện hành

(c) freewarez
Phương Pháp Chống SQL injection for ASP
(bài viết của Baby )



1. SQL Injection là gì?

Việc thiết kế và đưa vào hoạt động một website luôn đòi hỏi các nhà phát triển
phải quan tâm đến các vấn đề về an toàn, bảo mật nhằm giảm thiểu tối đa khả năng
bị tấn công từ các tin tặc. Tuy nhiên, thông thường các nhà phát triển đa số tập
trung vào các vấn đề an toàn trong việc chọn hệ điều hành, hệ quản trị
CSDL,webserver sẽ chạy ứng dụng, Ví dụ, người ta thường quan tâm nhiều đến
các lỗ hổng về an toàn trên IIS hơn là quan tâm đến các đoạn mã của ứng dụng có
tiềm ẩn các lỗ hổng nghiêm trọng hay không. Một trong số các lỗ hổng này đó là
SQL injection attack.

SQL injection là một kĩ thuật cho phép những kẻ tấn công thi hành các câu lệnh
truy vấn SQL bất hợp pháp (không được người phát triển lường trước) bằng cách
lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web. Hậu
quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao
tác xóa, hiệu chỉnh, … do có toàn quyền trên cơ sở dữ liệu của ứng dụng. Lỗi này
thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị
CSDL như SQL Server, Oracle, DB2,Sysbase.

Xét một ví dụ điển hình, thông thường để cho phép người dùng truy cập vào các
trang web được bảo mật,hệ thống thường xây dựng trang đăng nhập để yêu cầu
người dùng nhập thông tin về tên đăng nhập và mật khẩu. Sau khi người dùng nhập
thông tin vào, hệ thống sẽ kiểm tra tên đăng nhập và mật khẩu có hợp lệ hay không
để quyết định cho phép hay từ chối thực hiện tiếp.Trong trường hợp này, người ta
có thể dùng 2 trang, một trang HTML để hiển thị form nhập liệu và một trang ASP
dùng để xử lí thông tin nhập từ phía người dùng. Ví dụ:
Code:
Login.htm


<form action="ExecLogin.asp" method="post">

Username: <input type="text" name="txtUsername"><br>

Password: <input type="password" name="txtPassword"><br>

<input type="submit">

</form>

ExecLogin.asp

<%

Dim p_strUsername, p_strPassword, objRS, strSQL

p_strUsername = Request.Form("txtUsername")

p_strPassword = Request.Form("txtPassword")

strSQL = "SELECT * FROM tblUsers " & _

"WHERE Username='" & p_strUsername & _

"' and Password='" & p_strPassword & "'"

Set objRS = Server.CreateObject("ADODB.Recordset")

objRS.Open strSQL, "DSN= "


If (objRS.EOF) Then

Response.Write "Invalid login."

Else

Response.Write "You are logged in as " & objRS("Username")

End If

Set objRS = Nothing

%>


Thoạt nhìn, đoạn mã trong trang ExecLogin.asp dường như không chứa bất cứ một
lỗ hổng về an toàn nào. Người dùng không thể đăng nhập mà không có tên đăng
nhập và mật khẩu hợp lệ. Tuy nhiên, đoạn mã này thực sự không an toàn và là tiền
đề cho một SQL injection attack. Đặc biệt, chỗ sơ hở nằm ở chỗ dữ liệu nhập vào
từ người dùng được dùng để xây dựng trực tiếp câu lệnh truy vấn SQL. Chính điều
này cho phép những kẻ tấn công có thể điều khiển câu truy vấn sẽ được thực hiện.

Ví dụ, nếu người dùng nhập chuỗi sau vào trong cả 2 ô nhập liệu
username/password của trang Login.htm:‘ or ‘’ = ‘ . Lúc này, câu truy vấn sẽ được
gọi thực hiện là:
Code:
SELECT * FROM tblUsers WHERE Username='' or ''='' and Password = '' or
''=''




Câu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của tblUsers và đoạn mã
tiếp theo xử lí người dùng đăng nhập bất hợp pháp này như là người dùng đăng
nhập hợp lệ.

Một ví dụ khác của SQL injection attack nữa là khi các trang web sử dụng dữ liệu