Jsp万能密码漏洞修复例子

  Jsp万能密码漏洞修复例子

  如果网站出现这种"万能密码"漏洞该怎么办呢

  'or'='or' 漏洞修复 方法有很多在这里介绍两种,咱们使用第2种

  方法1: Replace过滤字符

  解决方法:查找login.asp下的

  代码如下 复制代码

  username=request.Form("name")

  pass=request.Form("pass")

  修改为:

  代码如下 复制代码

  username=Replace(request.Form("name"), "'", "''")

  pass=Replace(request.Form("pass"), "'", "''")

  语法是屏蔽'和''字符来达到效果。

  下面我把一个有万能密码的bug程序进行修改

  代码如下 复制代码

  public String login()

  {

  String str1 = (String)getParamenterValue("username");

  String str2 = (String)getParamenterValue("password");

  List localList = this.entityManager.findByHQL("from AdminUser where username='" + str1 + "' and password='" + str2 + "'", false, -1, -1);

  if ((localList != null) && (localList.size() > 0))

  {

  HttpSession localHttpSession = getHttpSession();

  localHttpSession.setAttribute("adminuser", localList.get(0));

  setToJsp("/managers/index.jsp");

  return " www.111cn.net ";

  }

  setToJsp("/adminlogin.jsp");

  return "toJsp";

  }

  修复之后的代码:

  代码如下 复制代码

  public String login()

  {

  String str1 = (String)getParamenterValue("username");

  String str2 = (String)getParamenterValue("password");

  List localList = this.entityManager.findByHQL("from AdminUser where username='" + str1 + "' and password='" + str2 + "'", false, -1, -1);

  if ((localList != null) && (localList.size() == 1))

  {

  //if size > 1, don't login.

  AdminUser loginUser = (AdminUser)localList.get(0);

  if(loginUser.getUsername()。equals(str1) && loginUser.getPassword()。equals(str2)){

  HttpSession localHttpSession = getHttpSession();

  localHttpSession.setAttribute("adminuser", localList.get(0));

  setToJsp("/managers/index.jsp");

  }else{

  setToJsp("/adminlogin.jsp");

  }

  return "toJsp";

  }

  setToJsp("/adminlogin.jsp");

  return "toJsp";

  }

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值