99久久99久久精品免观看,国产精品久久久久国产精品,国产黄色录像视频,免费的黄色毛片,国产一区精品普通话对白,色妞妞成人在线观看,最新aⅴ福利在线观看免费

綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁網(wǎng)絡(luò)編程Asp編程 → ASP編程菜鳥易犯的一個(gè)錯(cuò)誤

ASP編程菜鳥易犯的一個(gè)錯(cuò)誤

我要評論 2009/07/07 19:45:46 來源:綠色資源網(wǎng) 編輯:編輯整理 [ ] 評論:0 點(diǎn)擊:492次

在ASP編程中,身份認(rèn)證可以說是常要用到的。但怎么樣才能做到認(rèn)證的安全呢?

表單提交頁面:sub.htm 

以下為引用的內(nèi)容:

<html>
    <head>
    <title>管理員登陸</title>
    <body>
    <form name="form1" method="post" action="sub.asp">
    <p> 管理員:
    <input type="text" name="UserID" size="25" maxlength="20">
    密 碼:
    <input type="text" name="Pass" size="12" maxlength="20">
    <input type="submit" name="Submit" value="提交">
    </p>
    </form>
    </body>
    </html>

以下為引用的內(nèi)容:
    SUB.asp程序
    <%
    接收表單中的數(shù)據(jù)
    user=request.from("UserID")
    檢察表單提交的數(shù)據(jù)是否為空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了,但這里也不要忘記控制!
    if user="" then
    轉(zhuǎn)到出錯(cuò)提示頁面!
    response.redirect "err1.htm"
    這一句可能沒用,但加上為好!
    response.end
    end if
    pass=request.from("Pass")
    if pass="" then
    response.redirect "err2.htm"
    response.end
    end if
    聯(lián)接數(shù)據(jù)庫
    file=server.mappath("你的數(shù)據(jù)庫")
    set conn=server.createobject("adodb.connection")
    dr="driver={microsoft access driver (*.mdb)};dbq="&file
    conn.open dr
    set rs=server.createobject("adodb.recordset")
    關(guān)鍵是這里的SQL語言
    sql="select * from 表 where user= "&user&" and pass= "&pass&" "
    rs.open sql
    if not rs.eof then
    找到的話就進(jìn)入管理頁面
    reponse.redirect "login.asp"
    else
    沒找到就進(jìn)入錯(cuò)誤頁面
    response.write "err3.htm"
    end if
    %>

大家感覺以上代碼應(yīng)該沒問題啊,但是這里有一個(gè)嚴(yán)重的安全隱患:

我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入:

第一個(gè)文本框中輸入:a or 1 = 1 或 OR =

第二個(gè)文本框中輸入:a or 1 = 1 或 OR =

提交,大家會(huì)看到...“嗚,聽我說完好不好,磚頭一會(huì)再丟過來..."

"a " 和“1”為任意字符

有人會(huì)問為什么你輸入這些字符會(huì)以管理員身份進(jìn)入呢??

其實(shí)這些字符是對你程序中SQL語言的欺騙,而成功進(jìn)入的

大家看:開始程序SQL中是對表進(jìn)行查詢滿足user= "&user&" and pass= "&pass&" "條件的記錄

sql="select * from 表 where user= "&user&" and pass= "&pass&" "

我而輸入上面的代碼后就成了:

sql="select * from 表 where user= a or 1 = 1 and pass= a or 1 = 1 "

大家看看,能有不進(jìn)入的理由嗎??給我一個(gè)不進(jìn)入的理由,先!

以上USER PASS字段為字符型 如果是數(shù)字型也一樣的道理!

解決方法:

一、函數(shù)替代法:

用REPLACE將用戶端輸入的內(nèi)容中含有特殊字符進(jìn)行替換,達(dá)到控制目的?。ql="select * from 表 where user= "&replace(user," "," ")&" and pass= "&replace(pass," "," ")&" "

這種方法每次只能替換一個(gè)字符,其實(shí)危險(xiǎn)的字符不只是" ",還有如">"、"<"、"&"、"%"等字符應(yīng)該全控制起來。但用REPLACE函數(shù)好象不太勝任那怎么辦呢??

二、程序控制法

用程序來對客戶端輸入的內(nèi)容全部控制起來,這樣能全面控制用戶端輸入的任何可能的危險(xiǎn)字符或代碼,我就的這個(gè)方法!

以下為引用的內(nèi)容:
<%
    捕捉用戶端提交的表單內(nèi)容
    user=request.from("user")
    pass=request.from("pass")
    ...
    循環(huán)控制開始
    for i=1 to len(user)
    用MID函數(shù)讀出變量user中i 位置的一個(gè)字符
    us=mid(user,i,1)
    將讀出的字符進(jìn)行比較
    if us=" " or us="%" or us="<" or us=">" or us="&" then
    如果含有以上字符將出錯(cuò)提示,不能含有以上特殊字符
    response.redirect "err2.htm"
    response.end
    end if
    next
    ...
    %> 

關(guān)鍵詞:ASP編程

閱讀本文后您有什么感想? 已有 人給出評價(jià)!

  • 1 歡迎喜歡
  • 1 白癡
  • 1 拜托
  • 1 哇
  • 1 加油
  • 1 鄙視