·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]脚本攻击防范策略完全篇

热荐 ★★★★★

脚本攻击防范策略完全篇

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-11-2 9:22:50

还继续回到我们的主题，" 脚本期望的输入变量是数字变量 (ID)".怎样进行注入防范，天呐，方法太多了，最直接的就是判断是否是数字整型，还有一些比较个性的验证办法，我们一一介绍一下如:程序体(8)

一，判断数字是否是整型

p_lngID = CLng(Request("ID"))

二取字长这一点我相信一般的数据长度不会大于8位所以:

If len(ID)>8 then

response.write "bedpost"

response end

end if

三我认为这是一种比较冒险的办法，就是再进行一次数据库的查询，如果数据库表内没有相同的值与之相同那么返回错误.

sql = "Select NAME FROM Category where ID="&ID

set temp=conn.Execute(SQL)

if temp.bof or temp.eof then

response.Redirect("index.asp")

else

cat_name=temp("name")

end if

set temp=nothing

‘上面的是数据ID 的检测，下面则是正式的查询

sql = "Select ID T_ID， NAME FROM Category where ID="&ID&" orDER BY xh asc"

rs.open sql，conn，1，1

四，我自己常用的数据过滤脚本，专利，呵~

id=replace(id，"'"，"")

If len( request("id"))>8 then ‘ 为什么取长度上面程序中已经说明

response.write "<script language=""****"">"

response.write "parent.alert('老大，你说吧，你想干什么?..');"

response.write "history.back();"

response.write "</script>"

response.end

else

If request("id")<>"" then ‘取不为空则是为了防止一些程序页中会出现空值情况，如果不在这里做判断，程序会校验出错.

If IsNumeric(request("id"))=False then ' 风清扬修改 ID数据监控程式

response.write "<script language=""****"">"

response.write "parent.alert('错误的数据编号类型\n\n请返回校验');"

response.write "history.back();"

response.write "</script>"

response.end

end if

end if

end if
程序体(8)

由于我个人的编程习惯，我喜欢将所有的数据检验程序全部保留到整站的公用程序中，比如:conn.asp啦，只需要写一次就可以修复全站的问题.

说到这里，我提一点关于攻击的问题，就是跑用户密码或者是用户名，一般常用的就是

....../show.asp?id=1 and 0<>(select count(*) from admin where id=3 and left(username，1)='a')

这样去一个一个尝试，当然我们不能在这里提什么Perl程序去跑密码，程序是别人写，要自己知道原理.这里我只是想给个比较方便的办法就是取ASC码范围.这个要比单独跑要快很多.不论是是字母，数字，汉字，特殊字符，他们总会有对应的ASC码，用以下办法:

....../show.asp?id=1 and 0<>(select count(*) from admin where id=3 and asc(right(left(username

e，3)，1)) between 1 and 10000) 剩下的就随你了，一般的从97到122就可以啦，字母嘛，很快D.呵呵，有人想用mid 函数当然也是不错 asc(mid(username，2，1)) between 1 and 10000 也成.

如何更加有效的防止SQL注入攻击?我们将在下面的文章中具体提到!

上一页 [1] [2] [3] [4] [5] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：对付DDoS攻击的几大妙招

下一篇文章：防范非法用户的入侵

【字体：小大】

中介交易区

阻止Alert攻击代码	12-14
Arp反欺骗策略	11-29
如何杜绝iframe挂马	11-29
ARP欺骗解决终极办法(传说中的虚	11-06
打造抵御SQL注入攻击的MS SQL服务	10-23
ASP木马Webshell安全解决方案	09-22
ASP登陆验证页应做的安全问题	08-25
防黑主要是日常维护的5个步骤总结	08-25
Windows Server2003安全配置整理	08-20
安全虚拟主机配置	07-18
ASP木马Webshell的安全防范解决办	06-19
CC DDOS攻击器的原理及防范方法	06-13