欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

在登陸后臺時(shí)，接收用戶(hù)輸入的Userid和Password數據，并分別賦值給user和pwd，然后再用
sql="select * from admin where username="&user&" and password="&pwd&""
這句來(lái)對用戶(hù)名和密碼加以驗證。
以常理來(lái)考慮的話(huà)，這是個(gè)很完整的程序了，而在實(shí)際的使用過(guò)程中，整套程序也的確可能正常使用。但是如果Userid的值和password的值被賦于：safer’ or’1’=’1’ 這時(shí)，
sql="select * from admin where username="&user&" and password="&pwd&""
就成了：
sql="select * from reg where user=safer’ or’1’=’1’ and pass=safer’ or’1’=’1’
　
　　
有這樣的問(wèn)題，我們就來(lái)試著(zhù)解決它。從上面的程序中各位也可以看出，只要對用戶(hù)輸入的數據進(jìn)行嚴格過(guò)濾就可以了。如下：
Quote
〈%
user=request.from("UserID")
pass=request.from("password")
for i=1 to len(UserID)
cl=mid(UserID,i,1)
if cl="" or us="%" or us="〈" or us="〉" then
response.redirect "WL ..jiajia"
response.end
end if
next
%〉
同樣是先取得用戶(hù)輸入數據，然后分析用戶(hù)輸入的每一個(gè)字符，如發(fā)現異常，則轉到錯誤頁(yè)面。 if cl="" or us="%" or us="〈" or us="〉" then 這一句中可以加入任意的過(guò)濾字符，跟據具體情況而定。

修補：
username=replace(trim(request("username")),"’","")
password=replace(trim(Request("password")),"’","")
把“’”給過(guò)濾了

如果想用“’”當做密碼就這樣：
1、select * from user where user=’ " & User & "’ "
2、如果返回不為假，則取密碼
pass=rs("passwd")
3、判斷：if pass=password
4、得出結論。

例如：[/code]Quote
sql="select * from ****_admin where admin_pass=’"&admin_pass&"’ and admin=’"&admin&"’"
rs.open sql,conn,1,3
if not(rs.bof and rs.eof) then
if admin_pass=rs("admin_pass") then
session("admin")=rs("admin")[/code]
當登陸提交用戶(hù)登陸表單時(shí)，數據庫會(huì )執行以下的代碼
sql=``sele ct * from user s where username=`` and password = ``
一般用`or`=`or`提交進(jìn)去后，這段代碼就會(huì )執行這樣的程序 。
sql=``sele ct * from user s where username=` `or`=`or` ` and password = ` `or`=`or` `
`or`的前面一個(gè)單引號，就會(huì )和數據執行中　username=`　中的這個(gè)單引號，形成一個(gè)雙引號，是由于數據庫中　單引號和雙引號的區分不是很明確，所以　username=``or`=`or`` 中的兩個(gè)單引號就會(huì )誤認為是合法的語(yǔ)法，執行的用戶(hù)名就是　or`=`or 這樣的話(huà)，數據庫會(huì )返回所有用戶(hù)名，而uers數據庫會(huì )認為登陸用戶(hù)合法（密碼同理），便而可以進(jìn)入后臺。

常用的后臺萬(wàn)能登陸密碼：
'or''='
"or=or"
'or''=''or''='
'or'='or'
'or'='1'
'or' '1'='1'
or 'a'='a'

修補方法：
在后臺登錄文件源代碼中找到這些代碼：
<%

pwd = request.form("pwd")

name = request.form("name")

Set rs = Server.CreateObject("ADODB.Connection")

sql = "select * from Manage_User where UserName='" & name & "' And PassWord='"&encrypt(pwd)&"'"
由于接受變量pwd、name時(shí)沒(méi)有做任何處理。才導致這個(gè)漏洞。我們要讓它進(jìn)行處理，過(guò)濾掉“'”符號。只要把文件改成以下代碼即可：
<%

pwd = replace(trim(request.form("pwd")),"'","")

name = replace(trim(request.form("name")),"'","")

Set rs = Server.CreateObject("ADODB.Connection")

sql = "select * from Manage_User where UserName='" & name & "' And PassWord='"&encrypt(pwd)&"'"