| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> asp >> 初學ASP編程易犯的一個錯誤要注意
 

初學ASP編程易犯的一個錯誤要注意

2008-08-30 17:49:14  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  在ASP編程中,身份認證可以說是常要用到的。但怎麽樣才能做到認證的安全呢?

   表單提交頁面:sub.htm

  <html>

   <head>

   <title>管理員登陸</title>

   <body>

   <form name="form1" method="post" action="sub.asp">

   <p> 管理員:

   <input type="text" name="UserID" size="25" maxlength="20">

   密碼:

   <input type="text" name="Pass" size="12" maxlength="20">

   <input type="submit" name="Submit" value="提交">

   </p>

   </form>

   </body>

   </html>

   SUB.asp程序

   <%

   接收表單中的數據

   user=request.from("UserID")

   檢察表單提交的數據是否爲空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了,但這裏也不要忘記控制!

   if user="" then

   轉到出錯提示頁面!

   response.redirect "err1.htm"

   這一句可能沒用,但加上爲好!

   response.end

   end if

   pass=request.from("Pass")

   if pass="" then

   response.redirect "err2.htm"

   response.end

   end if

   聯接數據庫

   file=server.mappath("你的數據庫")

   set conn=server.createobject("adodb.connection")

   dr="driver={microsoft access driver (*.mdb)};dbq="&file

   conn.open dr

   set rs=server.createobject("adodb.recordset")

   關鍵是這裏的SQL語言

   sql="select * from 表 where user= "&user&" and pass= "&pass&" "

   rs.open sql

   if not rs.eof then

   找到的話就進入管理頁面

   reponse.redirect "login.asp"

   else

   沒找到就進入錯誤頁面

   response.write "err3.htm"

   end if

   %>

   大家感覺以上代碼應該沒問題啊,但是這裏有一個嚴重的安全隱患:

   我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入:

   第一個文本框中輸入:a or 1 = 1 或 OR =

   第二個文本框中輸入:a or 1 = 1 或 OR =

   提交,大家會看到...「嗚,聽我說完好不好,磚頭一會再丟過來..."

   "a " 和「1」爲任意字符

   有人會問爲什麽你輸入這些字符會以管理員身份進入呢??

   其實這些字符是對你程序中SQL語言的欺騙,而成功進入的

   大家看:開始程序SQL中是對表進行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄

   sql="select * from 表 where user= "&user&" and pass= "&pass&" "

   我而輸入上面的代碼後就成了:

   sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 "

   大家看看,能有不進入的理由嗎??給我一個不進入的理由,先!

   以上USER PASS字段爲字符型 如果是數字型也一樣的道理!

   解決方法:

   一、函數替代法:

   用REPLACE將用戶端輸入的內容中含有特殊字符進行替換,達到控制目的啊!sql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" "

   這種方法每次只能替換一個字符,其實危險的字符不只是" ",還有如">"、"<"、"&"、"%"等字符應該全控制起來。但用REPLACE函數好象不太勝任那怎麽辦呢??

   二、程序控制法

   用程序來對客戶端輸入的內容全部控制起來,這樣能全面控制用戶端輸入的任何可能的危險字符或代碼,我就的這個方法!

  <%

   捕捉用戶端提交的表單內容

   user=request.from("user")

   pass=request.from("pass")

   ...

   循環控制開始

   for i=1 to len(user)

   用MID函數讀出變量user中i 位置的一個字符

   us=mid(user,i,1)

   將讀出的字符進行比較

   if us=" " or us="%" or us="<" or us=">" or us="&" then

   如果含有以上字符將出錯提示,不能含有以上特殊字符

   response.redirect "err2.htm"

   response.end

   end if

   next

   ...

   %>
 
 
 
上一篇《用asp獲取文件md5值》
下一篇《ASP實現SQL語句日期格式的加減運算》
 
 
 
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

河南夫妻在溫嶺網絡直播“造人”內容涉黃被刑事拘留

夫妻網絡直播“造人”爆紅   1月9日,溫嶺城北派出所接到南京警方的協查通告,他們近期打掉了一個涉黃直播APP平台。而根據掌握的線索,其中有一對涉案的夫妻主播...

如何防止牆紙老化?牆紙變舊變黃怎麽辦?

如何防止牆紙老化? (1)選擇透氣性好的牆紙 市場上牆紙的材質分無紡布的、木纖維的、PVC的、玻璃纖維基材的、布面的等,相對而言,PVC材質的牆紙最不透氣...

鮮肌之謎非日本生産VS鮮肌之謎假日貨是謠言

觀點一:破日本銷售量的“鮮肌之謎” 非日本生産 近一段時間,淘寶上架了一款名爲“鮮肌之謎的” 鲑魚卵巢美容液,號稱是最近日本的一款推出的全新護膚品,産品本身所...

中國最美古詩詞精選摘抄

系腰裙(北宋詞人 張先) 惜霜蟾照夜雲天,朦胧影、畫勾闌。人情縱似長情月,算一年年。又能得、幾番圓。 欲寄西江題葉字,流不到、五亭前。東池始有荷新綠,尚小如...

關于女人的經典語句

關于女人的經典語句1、【做一個獨立的女人】 思想獨立:有主見、有自己的人生觀、價值觀。有上進心,永遠不放棄自己的理想,做一份自己喜愛的事業,擁有快樂和成就...

未來我們可以和性愛機器人結婚嗎?

你想體驗機器人性愛嗎?你想和性愛機器人結婚嗎?如果你想,機器人有拒絕你的權利嗎? 近日,第二屆“國際人類-機器人性愛研討會”大會在倫敦金史密斯大學落下帷幕。而...

全球最變態的十個地方

10.土耳其地下洞穴城市 變態指數:★★☆☆☆ 這是土耳其卡帕多西亞的一個著名景點,傳說是當年基督教徒們爲了躲避戰爭而在此修建。裏面曾住著20000人,...

科學家稱,人類死亡後意識將在另外一個宇宙中繼續存活

據英國《每日快報》報道,一位科學家兼理論家Robert Lanza博士宣稱,世界上並不存在人類死亡,死亡的只是身體。他認爲我們的意識借助我們體內的能量生存,而且...

《屏裏狐》片頭曲《我愛狐狸精》歌詞是什麽?

《我愛狐狸精》 - 劉馨棋   (電視劇《屏裏狐》主題曲)   作詞:金十三&李旦   作曲:劉嘉   狐狸精 狐狸仙   千年修...

 
 
 
在ASP編程中,身份認證可以說是常要用到的。但怎麽樣才能做到認證的安全呢? 表單提交頁面:sub.htm <html> <head> <title>管理員登陸</title> <body> <form name="form1" method="post" action="sub.asp"> <p> 管理員: <input type="text" name="UserID" size="25" maxlength="20"> 密 碼: <input type="text" name="Pass" size="12" maxlength="20"> <input type="submit" name="Submit" value="提交"> </p> </form> </body> </html> SUB.asp程序 <% 接收表單中的數據 user=request.from("UserID") 檢察表單提交的數據是否爲空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了,但這裏也不要忘記控制! if user="" then 轉到出錯提示頁面! response.redirect "err1.htm" 這一句可能沒用,但加上爲好! response.end end if pass=request.from("Pass") if pass="" then response.redirect "err2.htm" response.end end if 聯接數據庫 file=server.mappath("你的數據庫") set conn=server.createobject("adodb.connection") dr="driver={microsoft access driver (*.mdb)};dbq="&file conn.open dr set rs=server.createobject("adodb.recordset") 關鍵是這裏的SQL語言 sql="select * from 表 where user= "&user&" and pass= "&pass&" " rs.open sql if not rs.eof then 找到的話就進入管理頁面 reponse.redirect "login.asp" else 沒找到就進入錯誤頁面 response.write "err3.htm" end if %> 大家感覺以上代碼應該沒問題啊,但是這裏有一個嚴重的安全隱患: 我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入: 第一個文本框中輸入:a or 1 = 1 或 OR = 第二個文本框中輸入:a or 1 = 1 或 OR = 提交,大家會看到...「嗚,聽我說完好不好,磚頭一會再丟過來..." "a " 和「1」爲任意字符 有人會問爲什麽你輸入這些字符會以管理員身份進入呢?? 其實這些字符是對你程序中SQL語言的欺騙,而成功進入的 大家看:開始程序SQL中是對表進行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄 sql="select * from 表 where user= "&user&" and pass= "&pass&" " 我而輸入上面的代碼後就成了: sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 " 大家看看,能有不進入的理由嗎??給我一個不進入的理由,先! 以上USER PASS字段爲字符型 如果是數字型也一樣的道理! 解決方法: 一、函數替代法: 用REPLACE將用戶端輸入的內容中含有特殊字符進行替換,達到控制目的啊!sql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" " 這種方法每次只能替換一個字符,其實危險的字符不只是" ",還有如">"、"<"、"&"、"%"等字符應該全控制起來。但用REPLACE函數好象不太勝任那怎麽辦呢?? 二、程序控制法 用程序來對客戶端輸入的內容全部控制起來,這樣能全面控制用戶端輸入的任何可能的危險字符或代碼,我就的這個方法! <% 捕捉用戶端提交的表單內容 user=request.from("user") pass=request.from("pass") ... 循環控制開始 for i=1 to len(user) 用MID函數讀出變量user中i 位置的一個字符 us=mid(user,i,1) 將讀出的字符進行比較 if us=" " or us="%" or us="<" or us=">" or us="&" then 如果含有以上字符將出錯提示,不能含有以上特殊字符 response.redirect "err2.htm" response.end end if next ... %>
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
完美絕倫_秀色可餐
無懈可擊的優美線條
純美秀氣_楚楚動人
纖發盡顯_玲珑女生
痞子的甘南日記
疑是銀河落九天
雪域壩上四——純美色
冬日戀歌——西城楊柳弄輕柔
 
>>返回首頁<<
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有