[推荐]网页脚本攻击防范全攻略！！！激动社区，陪你一起慢慢变老！ - 激动社区

激动社区小憩 · Life 实用电脑 [推荐]网页脚本攻击防范全攻略！！！

[推荐]网页脚本攻击防范全攻略！！！

浪子

组别:版主
性别:
来自:
积分:360738
帖子:6868
注册: 2005-07-15

2006-06-02 08:54

平板| 收藏| 小中大

回复：

程序体（5）

　　fqys=request.servervariables(“query_string“)
　　dim nothis(18)
　　nothis(0)=“net user“
　　nothis(1)=“xp_cmdshell“
　　nothis(2)=“/add“
　　nothis(3)=“exec%20master.dbo.xp_cmdshell“
　　nothis(4)=“net localgroup administrators“
　　nothis(5)=“select“
　　nothis(6)=“count“
　　nothis(7)=“asc“
　　nothis(8)=“char“
　　nothis(9)=“mid“
　　nothis(10)=“’“
　　nothis(11)=“:“
　　nothis(12)=““““
　　nothis(13)=“insert“
　　nothis(14)=“delete“
　　nothis(15)=“drop“
　　nothis(16)=“truncate“
　　nothis(17)=“from“
　　nothis(18)=“%“
　　errc=false
　　for i= 0 to ubound(nothis)
　　if instr(FQYs,nothis(i))〈〉0 then
　　errc=true
　　end if
　　next
　　if errc then
　　response.write ““
　　response.end
　　end if

　　我要做点声明的是：以上的程序只是对GET方式提交的数据进行的过滤，千万不要盲目套用。

　　像其他一些来自 ASP request 对象 (Reques、Request.QueryString、Request.Form、Request.Cookies和 Request.ServerVariables) 的用户输入的攻击方法的方法，大致都集中在脚本期望的输入变量是数字变量 (ID) 上，当然我们不能只看数字变量，比如：

　　http://127.0.0.1/systembbs/showtopic.asp?tid=99&name=abc’ and left(userpasswor d,1)=’a

　　http://127.0.0.1/systembbs/addtopic.asp?tid=99&name=abc’ and userpasswor d=’or’’=’

　　另外,如何单一的防止类似这样的注入错误?

　　http://127.0.0.1/systembbs/addtopic.asp?tid=99’ ;delete forum_forum;--&page=33 防范程序: 程序体(6)

　　……addtopic.asp?action=add……
　　……addtopic.asp?action=delect……
　　Action1=trim(Request.QueryString())
　　if left(action1,7)〈〉“action=“ then ’限定querystring必须为 action=
　　error(err01)’错误处理
　　else
　　action=Request.querystring(“action“)’取得querystring的值
　　end if
　　select case action’对querystring进行处理
　　case “add“
　　.....
　　case “delete“
　　......
　　case else ’如果querystring没有这个值则进行错误处理
　　error(err02)
　　end select

标题: [推荐]网页脚本攻击防范全攻略！！！

· 网络上的SQL Injection 漏洞利用攻击，JS脚本，HTML脚本攻击似乎逾演逾烈。陆续的很多 ( love1314520 发表于 2006/6/2 8:51:00)
· 得到了管理员的密码也就意味着已经控制的整站，虽然不一定能得到主机的权限，但也为这一步做了很大的铺垫。 ( love1314520 发表于 2006/6/2 8:52:00)
· 得到了管理员的密码也就意味着已经控制的整站，虽然不一定能得到主机的权限，但也为这一步做了很大的铺垫。 ( love1314520 发表于 2006/6/2 8:52:00)
· 程序体（2）　　为了提供工作效率我们再将过滤内容程序化，这样对多个参数的过滤效率将有很大程度 ( love1314520 发表于 2006/6/2 8:53:00)
· 程序体（3）　　有了上面的过滤函数您可以在任何需要过滤的地方应用过滤函数直接使用就可以了。 ( love1314520 发表于 2006/6/2 8:54:00)
· 程序体（4）　　（2）杜绝SQL 注入式攻击的第一步就是采用各种安全手段监控来自 ASP r ( love1314520 发表于 2006/6/2 8:54:00)
· 程序体（5）　　fqys=request.servervariables(“qu ( love1314520 发表于 2006/6/2 8:54:00)
· 程序体(6) 　　出现这样的攻击，使我们的站长们不得不又再次头痛，这里我可以给出大家一个解决最 ( love1314520 发表于 2006/6/2 8:54:00)
· 三我认为这是一种比较冒险的办法,就是再进行一次数据库的查询,如果数据库表内没有相同的值与之相同那么 ( love1314520 发表于 2006/6/2 8:55:00)
· 程序体(8) 　　由于我个人的编程习惯,我喜欢将所有的数据检验程序全部保留到整站的公用程序中, ( love1314520 发表于 2006/6/2 8:55:00)
· 程序体(9) 　　本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等 ( love1314520 发表于 2006/6/2 8:55:00)
· 程序体（10）　　把他们加到你的上传程序里做一次验证，那么你的上传程序安全性将会大大提高. ( love1314520 发表于 2006/6/2 8:56:00)
· 哇这么多！楼主辛苦了~{115} ( 横刀夺爱发表于 2006/6/2 9:54:00)

激动社区 小憩 · Life实用电脑 [推荐]网页脚本攻击防范全攻略 ！！！