'or'='or'漏洞修补,及上传漏洞修补

最新推荐文章于 2024-11-05 17:49:14 发布
最新推荐文章于 2024-11-05 17:49:14 发布
阅读量737 收藏
点赞数
分类专栏: ASP 文章标签: query insert delete function web each

 

 

 

下面来说说修补的办法!
1。 后台修补办法
办法很多,我只说其中最简单的一种

用以下代码进行检测过滤~!
并在coon.asp中的顶行加入(假设上面的代码保存为safe.asp)
<!--#include file="safe.asp"-->

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份 头----------------------------------------------------------------------

Err_Message = 3 '处理方式:1=提示信息,2=转向页面,3=先提示再转向

Err_Web = "dl.Asp" '出错时转向的页面

Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="

'在这部份定义get非法参数,使用"∥"号间隔

Form_Badword="'∥(∥)∥;∥=" '在这部份定义post非法参数,使用"∥"号间隔

'------定义部份 尾-----------------------------------------------------------------------

On Error Resume Next

'----- 对 get query 值 的过滤.

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"∥")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&" 的值中包含非法字符串!/n/n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&"的值中包含非法字符串!/n/n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if

'-----对 post 表 单值的过滤.

if request.form<>"" then
Chk_badword=split(Form_Badword,"∥")
FOR EACH name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('出错了!表单 "&name&" 的值中包含非法字符串!/n/n请不要在表单中提交非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('出错了!参数 "&name&"的值中包含非法字符串!/n/n请不要在表单中提交非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
end if


%>


2。上传漏洞修补 (UPFILE UPFILEA)

不过相关的修补为:
找到fileExt=lcase(file.FileExt)
将其修改为:
fileExt=FixName(file.FileExt)
formPath=Replace((Replace(formPath,Chr(0),""),".","")


然后在最后的%> 之前,加入检测函数FixName() 函数:
Function FixName(UpFileExt)
If IsEmpty(UpFileExt) Then Exit Function
FixName = Lcase(UpFileExt)
FixName = Replace(FixName,Chr(0),"")
FixName = Replace(FixName,".","")
FixName = Replace(FixName,"asp","")
FixName = Replace(FixName,"asa","")
FixName = Replace(FixName,"aspx","")
FixName = Replace(FixName,"cer","")
FixName = Replace(FixName,"cdx","")
FixName = Replace(FixName,"htr","")
FixName = Replace(FixName,"php","")
End Function

 

常见漏洞修复方案
qq_44806973的博客
11-26 4494
在这里收集总结一下常见漏洞的修复方案吧,尽可能详细
SQL注入漏洞过程实例及解决方案
09-08
SQL注入漏洞是网络安全中的一个重要问题,它允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库查询,从而获取未经授权的数据或执行恶意操作。本文将深入探讨SQL注入漏洞的过程,并提供具体的解决方案。 首先...
文件上传漏洞修复措施
最新发布
weixin_45945976的博客
11-05 864
避免服务器以非图片的文件格式解析文件,验证文件扩展名通常有两种方式:黑名单和白名单,推荐使用白名单。:对上传的文件进行MIME类型检查,确保文件类型与其MIME类型相符,例如GIF图片的MIME类型应为。:上传的文件应该进行重命名,如使用随机字符串或时间戳,以防止攻击者获取webshell的路径。:所有的验证动作应该在文件保存完成之前进行,而不是先保存文件,如果验证不通过再删除。:对上传的文件进行统一重命名,避免攻击者通过文件名预测文件路径。:不将上传文件的路径直接暴露给用户,以减少被攻击的风险。
'or'='or'
u010640023的专栏
04-21 1225
'or'='or'是一个比较古老的漏洞
如何利用文件上传漏洞-以及如何修复它们
Python栈
01-25 1761
当服务器允许用户在不验证文件名称、大小、类型、内容等的情况下上传文件时,就会出现文件上传漏洞。在本文中,我们将了解可用于利用不当文件上传功能并绕过常见防御机制的常见攻击媒介。最后的最后的最后的最后的最后的再见黑客学习资源推荐最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
漏洞'or'='or'经典漏洞代码分析
九琼的博客
05-27 1891
经典’or=or漏洞也叫身份验证登陆漏洞,这是一个比较老的漏洞,不过目前很多系统还是存在这样的漏洞,利用’or='or’这个漏洞我们就可以顺利的登陆网站后台。这里必须提到AND和OR运算符的运算规则,如果在一个关系式里,同时了AND和OR运算符,就会有一个优先级的问题,如果是相同的逻辑符,则按照从左到右的运算顺序。逻辑运算符AND和OR的运算优先次序是:先运算AND运算符在运算OR运算符。...
or’万能密码漏洞修补
08-13
### ‘or’万能密码漏洞修补 在网站开发中,由于输入验证不足或SQL查询构建不当,常常会出现SQL注入漏洞。其中,“or”万能密码漏洞是一种典型的SQL注入攻击方式,攻击者通过向登录表单提交特殊构造的用户名和...
修复OR万能密码漏洞:安全策略与代码示例
修补or’万能密码漏洞需要综合运用多种方法,包括过滤特殊字符、使用参数化查询、避免直接写SQL、设置错误处理和加强输入验证。通过这些措施,可以显著提高Web应用程序的安全性,抵御SQL注入攻击。
Oracle也有注入漏洞
09-11
4. **定期审计**: 定期进行安全审计可以帮助发现潜在的安全漏洞,并及时采取措施进行修复。 5. **教育和培训**: 提高开发人员和运维人员的安全意识,让他们了解最新的安全威胁和最佳实践。 6. **Web应用防火墙(WAF...
'or'='or'经典漏洞原理分析
weixin_30245867的博客
04-18 691
'or'='or'漏洞是一个比较老的漏洞了,主要是出现在后台登录上,利用这个漏洞,我们可以不用输入密码就直接进入系统的后台。它出现的原因是在编程时逻辑上考虑不周,同时对单引号没有进行过滤,从而导致了漏洞的出现。先给大家简单介绍下漏洞的原理吧,只要大家搞懂了原理,就可以自己去找这样漏洞的系统了。 1:语句:''or'='or' a'or'1=1-- 'or1=1--...
'or'='or'经典漏洞代码分析
11-16 225
经典'or'='or'漏洞也叫身份验证登陆漏洞,这是一个比较老的漏洞,不过目前很多系统还是存在这样的漏洞。前面我们已经知道了利用'or'='or'这个漏洞我们就可以顺利的登陆网站后台,那么为什么输入这样的代码就可以进入后台呢?在讲这个漏洞之前我们先来回顾一点点数学知识。就是AND和OR运算符的运算规则,在第5章也讲了,不过为了给大家加深印象,这里还把他们的运算规则列出来。如果在一个关系式...
封神台靶场-尤里的复仇-第二章
weixin_58373549的博客
01-29 793
封神台靶场-尤里的复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
一点点渗
weixin_34356138的博客
12-28 246
sss是主站点,仅发现一个/myadmin/的phpmyadmin后台和站点文章后台,可惜都猜不出密码也没发现其他可利用 点,phpmyadmin版本是2.9.1,在milworm等站点找了N个exp可惜都无法成功利用,于是找同段的分站点,其中有个xxx站点有 /admin/,iis+asp,只开80+21,找到web后台的站点优先分析,成功的***整个网络往往最需要的就是从...
我常用的防SQL注入代码
玩命的家伙
12-02 400
 Dim Query_Badword,Form_Badword,Err_Message,Err_Web,form_name ------定义部份 头---------------------------------------------------------------------- Err_Message = 1 处理方式:1=提示信息,2=转向页面,3=先提示再转向 Err_W
利用万能密码登陆网站后台原理及漏洞修复方法
热门推荐
chance2015的博客
12-25 2万+
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑” 要修复此漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。   下面就来解释下给大家吧! 原理是这样
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值