| 導購 | 订阅 | 在线投稿
分享
 
 
 

初學ASP編程易犯的一個錯誤要注意

來源:互聯網網民  2008-08-30 17:49:14  評論

在ASP編程中,身份認證可以說是常要用到的。但怎麽樣才能做到認證的安全呢?

表單提交頁面:sub.htm

<html>

<head>

<title>管理員登陸</title>

<body>

<form name="form1" method="post" action="sub.asp">

<p> 管理員:

<input type="text" name="UserID" size="25" maxlength="20">

密碼:

<input type="text" name="Pass" size="12" maxlength="20">

<input type="submit" name="Submit" value="提交">

</p>

</form>

</body>

</html>

SUB.asp程序

<%

接收表單中的數據

user=request.from("UserID")

檢察表單提交的數據是否爲空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了,但這裏也不要忘記控制!

if user="" then

轉到出錯提示頁面!

response.redirect "err1.htm"

這一句可能沒用,但加上爲好!

response.end

end if

pass=request.from("Pass")

if pass="" then

response.redirect "err2.htm"

response.end

end if

聯接數據庫

file=server.mappath("你的數據庫")

set conn=server.createobject("adodb.connection")

dr="driver={microsoft access driver (*.mdb)};dbq="&file

conn.open dr

set rs=server.createobject("adodb.recordset")

關鍵是這裏的SQL語言

sql="select * from 表 where user= "&user&" and pass= "&pass&" "

rs.open sql

if not rs.eof then

找到的話就進入管理頁面

reponse.redirect "login.asp"

else

沒找到就進入錯誤頁面

response.write "err3.htm"

end if

%>

大家感覺以上代碼應該沒問題啊,但是這裏有一個嚴重的安全隱患:

我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入:

第一個文本框中輸入:a or 1 = 1 或 OR =

第二個文本框中輸入:a or 1 = 1 或 OR =

提交,大家會看到...「嗚,聽我說完好不好,磚頭一會再丟過來..."

"a " 和「1」爲任意字符

有人會問爲什麽你輸入這些字符會以管理員身份進入呢??

其實這些字符是對你程序中SQL語言的欺騙,而成功進入的

大家看:開始程序SQL中是對表進行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄

sql="select * from 表 where user= "&user&" and pass= "&pass&" "

我而輸入上面的代碼後就成了:

sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 "

大家看看,能有不進入的理由嗎??給我一個不進入的理由,先!

以上USER PASS字段爲字符型 如果是數字型也一樣的道理!

解決方法:

一、函數替代法:

用REPLACE將用戶端輸入的內容中含有特殊字符進行替換,達到控制目的啊!sql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" "

這種方法每次只能替換一個字符,其實危險的字符不只是" ",還有如">"、"<"、"&"、"%"等字符應該全控制起來。但用REPLACE函數好象不太勝任那怎麽辦呢??

二、程序控制法

用程序來對客戶端輸入的內容全部控制起來,這樣能全面控制用戶端輸入的任何可能的危險字符或代碼,我就的這個方法!

<%

捕捉用戶端提交的表單內容

user=request.from("user")

pass=request.from("pass")

...

循環控制開始

for i=1 to len(user)

用MID函數讀出變量user中i 位置的一個字符

us=mid(user,i,1)

將讀出的字符進行比較

if us=" " or us="%" or us="<" or us=">" or us="&" then

如果含有以上字符將出錯提示,不能含有以上特殊字符

response.redirect "err2.htm"

response.end

end if

next

...

%>

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
在ASP編程中,身份認證可以說是常要用到的。但怎麽樣才能做到認證的安全呢? 表單提交頁面:sub.htm <html> <head> <title>管理員登陸</title> <body> <form name="form1" method="post" action="sub.asp"> <p> 管理員: <input type="text" name="UserID" size="25" maxlength="20"> 密 碼: <input type="text" name="Pass" size="12" maxlength="20"> <input type="submit" name="Submit" value="提交"> </p> </form> </body> </html> SUB.asp程序 <% 接收表單中的數據 user=request.from("UserID") 檢察表單提交的數據是否爲空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了,但這裏也不要忘記控制! if user="" then 轉到出錯提示頁面! response.redirect "err1.htm" 這一句可能沒用,但加上爲好! response.end end if pass=request.from("Pass") if pass="" then response.redirect "err2.htm" response.end end if 聯接數據庫 file=server.mappath("你的數據庫") set conn=server.createobject("adodb.connection") dr="driver={microsoft access driver (*.mdb)};dbq="&file conn.open dr set rs=server.createobject("adodb.recordset") 關鍵是這裏的SQL語言 sql="select * from 表 where user= "&user&" and pass= "&pass&" " rs.open sql if not rs.eof then 找到的話就進入管理頁面 reponse.redirect "login.asp" else 沒找到就進入錯誤頁面 response.write "err3.htm" end if %> 大家感覺以上代碼應該沒問題啊,但是這裏有一個嚴重的安全隱患: 我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入: 第一個文本框中輸入:a or 1 = 1 或 OR = 第二個文本框中輸入:a or 1 = 1 或 OR = 提交,大家會看到...「嗚,聽我說完好不好,磚頭一會再丟過來..." "a " 和「1」爲任意字符 有人會問爲什麽你輸入這些字符會以管理員身份進入呢?? 其實這些字符是對你程序中SQL語言的欺騙,而成功進入的 大家看:開始程序SQL中是對表進行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄 sql="select * from 表 where user= "&user&" and pass= "&pass&" " 我而輸入上面的代碼後就成了: sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 " 大家看看,能有不進入的理由嗎??給我一個不進入的理由,先! 以上USER PASS字段爲字符型 如果是數字型也一樣的道理! 解決方法: 一、函數替代法: 用REPLACE將用戶端輸入的內容中含有特殊字符進行替換,達到控制目的啊!sql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" " 這種方法每次只能替換一個字符,其實危險的字符不只是" ",還有如">"、"<"、"&"、"%"等字符應該全控制起來。但用REPLACE函數好象不太勝任那怎麽辦呢?? 二、程序控制法 用程序來對客戶端輸入的內容全部控制起來,這樣能全面控制用戶端輸入的任何可能的危險字符或代碼,我就的這個方法! <% 捕捉用戶端提交的表單內容 user=request.from("user") pass=request.from("pass") ... 循環控制開始 for i=1 to len(user) 用MID函數讀出變量user中i 位置的一個字符 us=mid(user,i,1) 將讀出的字符進行比較 if us=" " or us="%" or us="<" or us=">" or us="&" then 如果含有以上字符將出錯提示,不能含有以上特殊字符 response.redirect "err2.htm" response.end end if next ... %>
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有