asp or 漏洞

 漏洞描述:
在login.asp中，接收用户输入的Userid和Password数据，并分别赋值给user和pwd，然后再用sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证。 
以常理来考虑的话，这是个很完整的程序了。而在实际的使用过程中，整套程序也的确可能正常使用。 
  
但是如果Userid的值和password的值被赋于：safer’ or’1’=’1’ 这时，sql="select * from admin where username="&user&" and password="&pwd&"" 就成了： 
  
sql="select * from reg where user=safer’ or’1’=’1’ and pass=safer’ or’1’=’1’   

怎么样？！我不说大家也明白了吧！ 
  
既然有这样的问题，接下来我们就来看看如何解决它。从上面的程序中各位也可以看出，只要对用户输入的数据进行严格过滤就可以了。具体可以参下面的程序： 

Quote
  〈% 
  user=request.from("UserID") 
  pass=request.from("password") 
  for i=1 to len(UserID) 
  cl=mid(UserID,i,1) 
  if cl="" or us="%" or us="〈" or us="〉" then 
  response.redirect "54safer ..haha" 
  response.end 
  end if 
  next 
  %〉 

同样是先取得用户输入数据，然后分析用户输入的每一个字符，如发现异常，则转到错误页面。 
if cl="" or us="%" or us="〈" or us="〉" then 这一句中可以加入任意的过滤字符，跟据具体情况而定。 
********************************************************************
漏洞修补:
username=replace(trim(request("username")),"’","")
password=replace(trim(Request("password")),"’","")

把“’”给过滤了
如果你想用“’”当做密码 就用下面的方法

1、select * from user where user=’ " & User & "’ " 
2、如果返回不为假，则取密码 
pass=rs("passwd") 
3、判断：if pass=password 
4、得出结论。 

例子:

Quote
sql="select * from ****_admin where admin_pass=’"&admin_pass&"’ and admin=’"&admin&"’"
rs.open sql,conn,1,3
if not(rs.bof and rs.eof) then
if admin_pass=rs("admin_pass") then
session("admin")=rs("admin")

 

 

 

现在再介绍简单有效的傻瓜防止asp-sql注入的方法
在需要注入的页面顶部加入

 

<% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '---定义部份 头------ Fy_Cl = 1 '处理方式：1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = "Error.Asp" '出错时转向的页面 '---定义部份 尾------ '----------版权说明---------------- 'badwolfSQL通用防注入 V1.0 ASP版 '本程序由 badwolf 独立开发 '--------badwolf 版权所有----------- On Error Resume Next Fy_Url=Request.ServerVariables("QUERY_STRING") Fy_a=split(Fy_Url,"&") redim Fy_Cs(ubound(Fy_a)) On Error Resume Next for Fy_x=0 to ubound(Fy_a) Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1) Next For Fy_x=0 to ubound(Fy_Cs) If Fy_Cs(Fy_x)<>"" Then If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then select Case Fy_Cl Case "1" Response.Write "<Script Language=JavaScript>alert('出现错误！参数 "&Fy_Cs(Fy_x)&" 的值中包含非法字符串！/n/n 漏洞修复-badwolfQQ:13699576');window.close();</Script>" Case "2" Response.Write "<Script Language=JavaScript>location.href='"&Fy_Zx&"'</Script>" Case "3" Response.Write "<Script Language=JavaScript>alert('出现错误！参数 "&Fy_Cs(Fy_x)&"的值中包含非法字符串！/n/n 漏洞修复-badwolfQQ:13699576');location.href='"&Fy_Zx&"';</Script>" End select Response.End End If End If Next %>