asp防注入的语句

��傻 — Sat, 23 Sep 2006 15:14:00 GMT

在做安全配置前，我们先了解一下入侵者的��d��手法。现在很��行注入��d��Q�所谓注入攻击，��是利用提交�Ҏ��地址��ASP中引用的正常SQL语句和入侵者所需要的SQL语句一�q�执行，使入侵者达到入�늚�目的。现在更是有一些脚本注入工具发布，使菜鸟也可以��L��完成对ASP的注入攻凅R��那么我们先来了解一下这些工��h��怎样注入的�?br />首先�Q�入侵者会对一个网站确定可不可以进行注入，假设一��文章的地址为：http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试，如：
http://www.scccn.com/news.asp?id=1 and 1=1
http://www.scccn.com/news.asp?id=1 and 1=2
�W�一个地址后面加了 and 1=1�Q�构成的SQL语句也就变�ؓ了：Select * from 表单名 where id=1 and 1=1�q�句话要成立��必��and前后语句都成立。那么前面的文章地址是可以访问的�Q�后面的1=1也是客观成立的，那么�W�一个地址��可以正常显�C�；相反1=2是显然不成立的，关键��q��q�步了，如果提交and 1=2��面�q�是正常昄��说明他�ƈ没有��and 1=2写入SQL语句�Q�此站也��׃��存在注入漏洞�Q�但如果提交and 1=2之后�q�回了错误页面则说明此站点将后面的语句带入了SQL语句�q�执行了�Q�也��p��明他可以�q�行SQL注入。（注：如果地址后面跟的是news.asp?id='1'��得变�ؓnews.asp?id=1' and '1'='1来补全引号了�Q?br />    那么�Q�知道可以注入后入��R者可以做什么呢�Q?br />    �q�里��q��单的说一下，比如提交�q�样的地址�Q?br />http://www.scccn.com/news.asp?id=1 and exists (select * from 表名 where 列名=数据)
�Ҏ��q�回的正��或错误��面来判断猜的表名和列名是否正确�Q�具体实现时是先猜表名再猜列名。当猜出表名和列名之后还可以用ASC和MID函数来猜出各列的数据。MID函数的格式�ؓ�Q�mid(变量�?�W�几个字�W�开始读�?��d��几个字符)�Q�比如：mid(pwd,1,2)��可以从变量pwd中的�W�一位开始读取两位的字符。ASC函数的格式�ؓ�Q�ASC�Q?字符�?�Q�，如：asc("a")��可以读出字母a的ASCII码了。那么实际应用的时候就可以写�ؓ�Q�asc(mid(pwd,1,1))�q�样��d��的就是pwd列的�W�一个字�W�的ASCII码，提交�Q� asc(mid(pwd,1,1))>97以返回的��面是否为正��页面来判断pwd列的�W�一个字�W�的ASCII码是否大�?7�Q�a的ASCII码）�Q�如果正��就再试是否��于122�Q�z的ASCII码）……这��h��慢羃��字�W�的ASCII码的范围�Q�猜到真实的ASCII码也只是旉��的问题。一位一位的猜就可以得到数据库中的用户名和密码了。还有一�U�ASP验证�~�陷——就是用户名和密码都�?or '1'='1�Q�构造SQL语句Select * form 表单名 where username='' or '1'='1' and pwd='' or '1'='1'��可以达到绕�q�密码验证的目的�?br />    说了那么多，其实防范的方法很��单，我们把特�D�字�W�（如and、or�?�?�Q�都��止提交��可以防止注入了。ASP传输数据分�ؓget和post两种�Q�    get是通过��数据添加到URL后提交的方式�Q�post则是利用邮寄信息数据字段��数据传送到服务器�?br />那么�Q�我们先来看看如何将get方式提交数据中的�Ҏ��字符�q��o。首先要知道�Q�IIS是以字符串的形式��get��h��传给asp.dll的，在将数据传递给Request.QueryString之后�Q�asp解析器会解析出Request.QueryString的信息，然后跟据"&"来分出各个数�l�内的数据。现在我们要让get方式不能提交以下字符�Q?br />'、and、exec、insert、select、delete、update、count�?�?、chr、mid、master、truncate、char、declare
那么�Q�防止get方式注入的代码就如下�Q?br /><%
dim sql_leach,sql_leach_0,Sql_DATA
sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare"
sql_leach_0 = split(sql_leach,",")

If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入�Q?
Response.end
end if
next
Next
End If
%>
其中�Q�变量sql_leach中的字符串就是指定过滤的字符�Q�以","隔开�?br />    接着�q��opost提交方式的注入，我们可以看到�Q�request.form也是以数�l��Ş式存在的�Q�只要对它再�q�行一�ơ��@环判断就可以了。防止以post方式注入的ASP代码如下�Q?br /><%
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.Form(Sql_Post),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入�Q?
Response.end
end if
next
next
end if
%>
    �q�样�Q�get和post注入都被��止了�?br />    另外��是数据库的问题�Q�首先现在很��行的用*.asp命名数据库已�l�没什么意义了�Q�因为可以用下蝲软�g来下载；在数据库名前�?的作用也不大�Q�虽然访问时��览器只讉K��#前面的内容，但是如果��?用其unicode表达法（%23�Q�替换掉��可以访问了。既然这��P��那么我们��止入��R者暴库就可以了。一般暴数据库的�Ҏ��Q�是��读取数据库的文件名�Q�如conn.asp�Q�前�?/"替换�?%5c"�Q?\"的unicode表达法）�q�样��可以��ASP��?5c解释��问网站根目录�Q�而实际是数据库不在指定位�|�，找不到数据库�Q�再��IE讄��?昄��友好的HTTP错误信息"的情况下自然��暴��Z��数据库的路径�?br />    防范的方法也比较��单，��是让ASP�E�序即��在出错的情况下也不报错直接执行下一步就可以了。在ASP的conn文�g中加�q�么一句：on error resume next��OK了�?br />�q�有几点要注意的�Q?br />1.数据库命名长些�ƈ��量攑֜��|�站根目录下�Q�数据库的表名和字段名尽量不合常规；2.保存敏感信息�Q�如用户和密码）的数据库��量和在前台��面引用的数据库分开�Q�如果用新的暴库�Ҏ��由前台页面暴��Z��数据库，那么入��R者也得不到有价值的信息�Q�；3.后台的目录名和登陆页面的名字要改的不��d��些，千万不可出现admin或者login之类的字�W�，以免被注入��Y件扫描到后台�?.如果前台或后台有上传文�g的功能，切记不能有�Q何其他功能直接的或间接的拥有更改文�g名的权限。这��L��多重保障��更加安全些了�?br />

��傻 2006-09-23 23:14 发表评论

��傻 — Tue, 19 Sep 2006 23:39:00 GMT

�U�向�Q?
<%
sql="select top 5 * from release where pid="&shengid&" and showflag=1 order by id desc "
set getnews=server.createobject("adodb.recordset")
getnews.open sql,strconn,3
%>
1 bordercolor=<%=getcss("p1c3tablecolor")%>>

<%
do while not getnews.eof %>

&menustyle=release&ctype=1&sname=<%=request("sname")%> target=_blank >
<%=getnews("title")%>(<%=ymd(getnews("pubtime"))%>)

<%getnews.movenext
loop
set getnews=nothing
%>

横向�Q�如新浪的新�?动态的。）�Q?

><%=date%> <% = Session("UserName") %> 您好�Q?lt;/font>
<% do while not getm.eof %>

&sname=<%=request("sname")%> target=_blank>
><%=getm("title")%>

<%
getm.movenext
loop
set getm=nothing
%>

��傻 2006-09-20 07:39 发表评论

��傻 — Mon, 18 Sep 2006 06:29:00 GMT

<% set rs=server.createobject("adodb.recordset")
sql="select category.categoryid as id,category.categoryname as cname,classid,classname,classnumber from category,class where category.categoryid=class.categoryid order by category.sortnumber "
     rs.open sql,conn,1,1
       i=0
     while not rs.eof
       if i mod 3=0 then%>

          <%end if
    id=rs("id")
    id1=rs("id") %>

<%=rs("classname")%>

      <% rs.movenext
              if not rs.eof then
                 id1=rs("id")
                end if
             wend%>

<%while not rs.eof and id1=id%>

    <% i=i+1
    if i mod 3=0 then%>

   <%end if
   wend%>

��傻 2006-09-18 14:29 发表评论

��傻 — Thu, 14 Sep 2006 08:21:00 GMT

<%
dim strsql,rs
set rs=Server.CreateObject("ADODB.RecordSet")
strsql="select * from t_url "
rs.open strsql,conn,1,1
%>
<%
page=request.querystring("page")
rs.PageSize = 15
if Not IsEmpty(page) then
   if Not IsNumeric(page) then
      page=1
   else
   Page = cint(page)
   end if
   if Page > rs.PageCount then
       rs.AbsolutePage = rs.PageCount
   elseif Page <= 0 then
       rs.AbsolutePage = 1
   else
       rs.AbsolutePage = Page
   end if
else
rs.AbsolutePage=1
end if
%>
<%
For i = 1 to rs.PageSize
if rs.EOF then
Exit For
end if
%>

<%=rs("id")%>
<%=rs("c_name")%>

<%
rs.MoveNext
Next
%>

午夜精品在线,精品亚洲成av人在线观看,国产成人精品三级麻豆

asp防注入的语句