BlogJava-wǒ小Ъц傻-随笔分类-asphttp://www.blogjava.net/litianyi520/category/17877.html“我有一天长大了,希望做一个夏天卖冰棒,冬天卖烤红薯的街头小贩,因为这种职业 不但可以呼吸新鲜空气,又可以大街小巷的游走玩耍,更重要的是,一面做生意,一面可以 顺便看看,沿街的垃圾箱里,有没有被人丢弃的好东西,这……” zh-cnTue, 27 Feb 2007 18:45:44 GMTTue, 27 Feb 2007 18:45:44 GMT60 asp防注入的语句 http://www.blogjava.net/litianyi520/archive/2006/09/23/71497.html小傻小傻Sat, 23 Sep 2006 15:14:00 GMThttp://www.blogjava.net/litianyi520/archive/2006/09/23/71497.htmlhttp://www.blogjava.net/litianyi520/comments/71497.htmlhttp://www.blogjava.net/litianyi520/archive/2006/09/23/71497.html#Feedback0http://www.blogjava.net/litianyi520/comments/commentRss/71497.htmlhttp://www.blogjava.net/litianyi520/services/trackbacks/71497.html首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:
http://www.scccn.com/news.asp?id=1 and 1=1
http://www.scccn.com/news.asp?id=1 and 1=2
第一个地址后面加了 and 1=1,构成的SQL语句也就变为了:Select * from 表单名 where id=1 and 1=1这句话要成立就必须and前后语句都成立。那么前面的文章地址是可以访问的,后面的1=1也是客观成立的,那么第一个地址就可以正常显示;相反1=2是显然不成立的,关键就看这步了,如果提交and 1=2页面还是正常显示说明他并没有将and 1=2写入SQL语句,此站也就不存在注入漏洞;但如果提交and 1=2之后返回了错误页面则说明此站点将后面的语句带入了SQL语句并执行了,也就说明他可以进行SQL注入。(注:如果地址后面跟的是news.asp?id='1'就得变为news.asp?id=1' and '1'='1来补全引号了)
    那么,知道可以注入后入侵者可以做什么呢?
    这里就简单的说一下,比如提交这样的地址:
http://www.scccn.com/news.asp?id=1 and exists (select * from 表名 where 列名=数据)
根据返回的正确或错误页面来判断猜的表名和列名是否正确,具体实现时是先猜表名再猜列名。当猜出表名和列名之后还可以用ASC和MID函数来猜出各列的数据。MID函数的格式为:mid(变量名,第几个字符开始读取,读取几个字符),比如:mid(pwd,1,2)就可以从变量pwd中的第一位开始读取两位的字符。ASC函数的格式为:ASC("字符串"),如:asc("a")就可以读出字母a的ASCII码了。那么实际应用的时候就可以写为:asc(mid(pwd,1,1))这样读取的就是pwd列的第一个字符的ASCII码,提交: asc(mid(pwd,1,1))>97以返回的页面是否为正确页面来判断pwd列的第一个字符的ASCII码是否大于97(a的ASCII码),如果正确就再试是否小于122(z的ASCII码)……这样慢慢缩小字符的ASCII码的范围,猜到真实的ASCII码也只是时间的问题。一位一位的猜就可以得到数据库中的用户名和密码了。还有一种ASP验证缺陷——就是用户名和密码都输'or '1'='1,构造SQL语句Select * form 表单名 where username='' or '1'='1' and pwd='' or '1'='1'就可以达到绕过密码验证的目的。
    说了那么多,其实防范的方法很简单,我们把特殊字符(如and、or、'、")都禁止提交就可以防止注入了。ASP传输数据分为get和post两种,    get是通过将数据添加到URL后提交的方式,post则是利用邮寄信息数据字段将数据传送到服务器。
那么,我们先来看看如何将get方式提交数据中的特殊字符过滤。首先要知道,IIS是以字符串的形式将get请求传给asp.dll的,在将数据传递给Request.QueryString之后,asp解析器会解析出Request.QueryString的信息,然后跟据"&"来分出各个数组内的数据。现在我们要让get方式不能提交以下字符:
'、and、exec、insert、select、delete、update、count、*、%、chr、mid、master、truncate、char、declare
那么,防止get方式注入的代码就如下:
<%
dim sql_leach,sql_leach_0,Sql_DATA
sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare"
sql_leach_0 = split(sql_leach,",")

If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入!"
Response.end
end if
next
Next
End If
%>
其中,变量sql_leach中的字符串就是指定过滤的字符,以","隔开。
    接着过滤post提交方式的注入,我们可以看到,request.form也是以数组形式存在的,只要对它再进行一次循环判断就可以了。防止以post方式注入的ASP代码如下:
<%
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.Form(Sql_Post),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入!"
Response.end
end if
next
next
end if
%>
    这样,get和post注入都被禁止了。
    另外就是数据库的问题,首先现在很流行的用*.asp命名数据库已经没什么意义了,因为可以用下载软件来下载;在数据库名前加#的作用也不大,虽然访问时浏览器只访问#前面的内容,但是如果将#用其unicode表达法(%23)替换掉就可以访问了。既然这样,那么我们禁止入侵者暴库就可以了。一般暴数据库的方法,是将读取数据库的文件名(如conn.asp)前的"/"替换为"%5c"("\"的unicode表达法)这样就可以使ASP将%5c解释为访问网站根目录,而实际是数据库不在指定位置,找不到数据库,再将IE设置为"显示友好的HTTP错误信息"的情况下自然就暴出了数据库的路径。
    防范的方法也比较简单,就是让ASP程序即使在出错的情况下也不报错直接执行下一步就可以了。在ASP的conn文件中加这么一句:on error resume next就OK了。
还有几点要注意的:
1.数据库命名长些并尽量放在网站根目录下,数据库的表名和字段名尽量不合常规;2.保存敏感信息(如用户和密码)的数据库尽量和在前台页面引用的数据库分开(如果用新的暴库方法由前台页面暴出了数据库,那么入侵者也得不到有价值的信息);3.后台的目录名和登陆页面的名字要改的不寻常些,千万不可出现admin或者login之类的字符,以免被注入软件扫描到后台。4.如果前台或后台有上传文件的功能,切记不能有任何其他功能直接的或间接的拥有更改文件名的权限。这样的多重保障就更加安全些了。


小傻 2006-09-23 23:14 发表评论
]]>滚动代码加入数据库调用http://www.blogjava.net/litianyi520/archive/2006/09/20/70664.html小傻小傻Tue, 19 Sep 2006 23:39:00 GMThttp://www.blogjava.net/litianyi520/archive/2006/09/20/70664.htmlhttp://www.blogjava.net/litianyi520/comments/70664.htmlhttp://www.blogjava.net/litianyi520/archive/2006/09/20/70664.html#Feedback0http://www.blogjava.net/litianyi520/comments/commentRss/70664.htmlhttp://www.blogjava.net/litianyi520/services/trackbacks/70664.html纵向:  
  <%  
  sql="select   top   5   *   from   release   where   pid="&shengid&"   and   showflag=1   order   by   id   desc   "  
  set   getnews=server.createobject("adodb.recordset")  
  getnews.open   sql,strconn,3  
  %>  
  <table   width=98%   cellspacing=0     cellpadding=4   height=160     class=<%=getcss("p1c3table")%>1     bordercolor=<%=getcss("p1c3tablecolor")%>>  
  <tr>  
  <td>  
  <marquee   name='mymarquee'     height=160   behavior=scroll   direction=up       scrollamount=2   scrolldelay=120   onmouseover='this.stop()'   onmouseout='this.start()'>  
  <%  
  do   while   not   getnews.eof   %>  
  <p>  
  <img   src=images/1.gif>  
  <a   href=page3.asp?id=<%=getnews("id")%>&menustyle=release&ctype=1&sname=<%=request("sname")%>     target=_blank   >  
  <font   color=black><%=getnews("title")%></font><font   color=gray>(<%=ymd(getnews("pubtime"))%>)</font>  
  </a>  
  </p>  
  <%getnews.movenext    
      loop  
      set   getnews=nothing  
  %>  
  </marquee>  
  </td>  
  </tr>  
  </table>    
   
  横向(如新浪的新闻,动态的。):  
  <table>  
  <tr   ><td>  
  <marquee   name='mymarquee'   behavior=scroll   direction=left   height=10     scrollamount=2     scrolldelay=120   onmouseover='this.stop()'   onmouseout='this.start()'>  
  <font   color=<%=getcss("marqueeword")%>><%=date%>&nbsp;&nbsp;<%   =   Session("UserName")   %>&nbsp;&nbsp;您好!</font>  
  <%   do   while   not   getm.eof   %>  
   
  <a   href=page3.asp?menustyle=release&id=<%=getm("id")%>&sname=<%=request("sname")%>     target=_blank>  
  <font   color=<%=getcss("marqueeword")%>><%=getm("title")%></font>  
  </a>  
  &nbsp;&nbsp;&nbsp;&nbsp;  
  <%  
  getm.movenext  
  loop  
  set   getm=nothing  
  %>  
  </marquee>  
  </td>  
  </tr>  
  </table>


小傻 2006-09-20 07:39 发表评论
]]>两个表的双循环排列http://www.blogjava.net/litianyi520/archive/2006/09/18/70279.html小傻小傻Mon, 18 Sep 2006 06:29:00 GMThttp://www.blogjava.net/litianyi520/archive/2006/09/18/70279.htmlhttp://www.blogjava.net/litianyi520/comments/70279.htmlhttp://www.blogjava.net/litianyi520/archive/2006/09/18/70279.html#Feedback0http://www.blogjava.net/litianyi520/comments/commentRss/70279.htmlhttp://www.blogjava.net/litianyi520/services/trackbacks/70279.html <TABLE >
 <% set rs=server.createobject("adodb.recordset")
 sql="select category.categoryid as id,category.categoryname as cname,classid,classname,classnumber from category,class where category.categoryid=class.categoryid order by category.sortnumber "
     rs.open sql,conn,1,1
       i=0
     while not rs.eof
       if i mod 3=0 then%>
 <TR>
          <%end if
    id=rs("id")
    id1=rs("id") %>
<TD vAlign=top>
<TABLE >
<tr>
<Td <%=trim(rs("cname"))%></A>
</Td>
</tr>

<tr>
<td>
<TABLE >
<%while not rs.eof and id1=id%>  
<TR>
<TD >
<%=rs("classname")%></TD>      
    </TR> 
      <%  rs.movenext
                if not rs.eof then
                 id1=rs("id")
                end if
             wend%>                            
</TABLE>
</TD>
</TR> 
</TABLE>
</TD>
    <% i=i+1
    if i mod 3=0 then%>
 </TR>
   <%end if
   wend%>



小傻 2006-09-18 14:29 发表评论
]]>一段分页代码http://www.blogjava.net/litianyi520/archive/2006/09/14/69670.html小傻小傻Thu, 14 Sep 2006 08:21:00 GMThttp://www.blogjava.net/litianyi520/archive/2006/09/14/69670.htmlhttp://www.blogjava.net/litianyi520/comments/69670.htmlhttp://www.blogjava.net/litianyi520/archive/2006/09/14/69670.html#Feedback0http://www.blogjava.net/litianyi520/comments/commentRss/69670.htmlhttp://www.blogjava.net/litianyi520/services/trackbacks/69670.html<!-- #include file="conn.asp" -->
<%
dim strsql,rs
set rs=Server.CreateObject("ADODB.RecordSet")
strsql="select * from t_url "
rs.open strsql,conn,1,1
%>
<%
page=request.querystring("page") 
rs.PageSize = 15
if Not IsEmpty(page) then
   if Not IsNumeric(page) then
      page=1
   else
   Page = cint(page)
   end if  
   if Page > rs.PageCount then
       rs.AbsolutePage = rs.PageCount
   elseif Page <= 0 then
       rs.AbsolutePage = 1
   else
       rs.AbsolutePage = Page
   end if
else
rs.AbsolutePage=1
end if
%>
<%
For i = 1 to rs.PageSize
if rs.EOF then
Exit For
end if
%>
<tr>
<td>
<%=rs("id")%></td>
<td><%=rs("c_name")%></td>
</tr>
<%
rs.MoveNext
Next
%>
<form action="<%=filepath%>" method="get">
<!--首先保证总页数不为1、不为0-->
<%if rs.pagecount<>1 and rs.pagecount<>0 then%>
<!--如果当前页数大于1,无论何时都应显示首页和上一页的连接-->
<%if page>1 then%>
   [<a Href="<%=filepath%>?Page=<% = 1%>">首页</a>]
   [<a Href="<%=filepath%>?Page=<% = page -1 %>">上一页</a>]
<!--如果当前页数大于1并且小于总页面数时,显示出尾页和下一页的连接-->
   <%if page<rs.pagecount then %>
   [<a Href="<%=filepath%>?Page=<% = page + 1%>">下一页</a>]
   [<a Href="<%=filepath%>?Page=<% = rs.PageCount%>">尾页</a>]
<!--如果当前页数大于1并且仍大于或等于总页面数时,不显示出尾页和下一页的连接-->
   <%else%>
   [下一页] [尾页]
   <%end if%>
<!--否则,当前页数不大于1,则只显示尾页和下一页的连接-->
<%else%>
[首页] [上一页]
[<a Href="<%=filepath%>?Page=<% = page + 1%>">下一页</a>]
[<a Href="<%=filepath%>?Page=<% = rs.PageCount%>">尾页</a>]
<%end if %>
<!--最终,总页数若为1、为0则没有任何连接-->
<%else%>
[首页] [上一页] [下一页] [尾页]
<%end if%>
[页次:<font color=red><b><%=page%></b></font>/<%=rs.PageCount%>]
[共<%=rs.RecordCount%>篇 <font color=red><b><%=rs.PageSize%></b></font>篇/页]
转到<input name="page" size=5 value="<%=page%>">页
<input type="submit" value="Enter">
</form>
<%
rs.close
Set rs = Nothing
conn.close
set conn=Nothing
%>

小傻 2006-09-14 16:21 发表评论
]]>