仓酷云

标题: ASP网站制作之周全进攻asp网站防黑客打击[我的原创] [打印本页]

作者: 若天明 时间: 2015-1-16 23:14
标题: ASP网站制作之周全进攻asp网站防黑客打击[我的原创]
ASP脚本是采用明文（plaintext）方式来编写的。打击|原创##############################################
本文一切代码版权回属[雨浪]，转载请声明
##############################################
asp最懦弱的不是手艺，而是提防黑客打击
而不管如何打击，就两点
经由过程QueryString和form
只需这两处提防好了，成绩就办理了
上面是我自家首创的一些代码，供人人参考
一.防经由过程querystring的sql打击
一样平常sql可以打击的页面一般是在参数为数字的页面
1.起首我们做一个告诫子历程
子历程功效：毛病信息提醒
参数申明：errmsg毛病信息申明var处置体例1前往不革新2前往上页3封闭页面
Publicsubalarm(errmsg,var)
response.Write("<tablewidth=514height=293border=0align=centercellpadding=0cellspacing=0>")
response.Write("<tr><tdheight=43></td>")
response.Write("<tdwidth=43%align=center><divalign=centerstyle=line-height:150%><fontcolor=#0099FFstyle=font-size:9pt>关于操纵失利我们暗示抱愧！<br>假如仍有成绩，请给我们发送毛病呈报</font></div></td></tr>")
response.Write("<trbgcolor=#FFFFFF><tdheight=25colspan=2><strong><fontcolor=#0099FFstyle=font-size:9pt>操纵失利的大概缘故原由：</font></strong></td></tr>")
response.Write("<trbgcolor=#FFFFFF><tdheight=86colspan=2>")
response.Write("<tablewidth=100%border=0cellspacing=0cellpadding=0>")
response.Write("<tr><tdwidth=2%></td>")
response.Write("<tdwidth=98%><fontstyle=font-size:9ptcolor=#FF0000>"&errmsg&"</font></td>")
response.Write("</tr></table></td></tr><tralign=centerbgcolor=#FFFFFF><tdheight=49colspan=2>")
ifvar=1then
response.Write("<ahref=javascript:history.go(-1)></a>")
elseifvar=3then
response.Write("<ahref=javascript:window.close()></td></tr></table>")
EndSub
2.写一个考证数字的函数
函数功效：检测是不是为数字而且数字是不是无效
返回值：boolean
PublicfunctionisInteger(para)
ifisnumeric(para)=falsethenisinteger=false
dimstr
diml,i
ifisNUll(para)then
isInteger=false
exitfunction
endif
str=cstr(para)
iftrim(str)=""then
isInteger=false
exitfunction
endif
l=len(str)
fori=1tol
ifmid(str,i,1)>"9"ormid(str,i,1)<"0"then
isInteger=false
exitfunction
endif
next
isInteger=true
endfunction
3.写一个对querysting参数是不是为数字的考证历程
子历程功效，考证参数是不是为数字
参数申明：manage处置体例：1=提醒信息并封闭页面,2=转向页面,3=先提醒再转向redi堕落时转向的页面,str:承受检测的变量
publicsubintegerok(manage,redi,str)
ifisinteger(str)=falsethen
selectcasemanage
case1
response.Write("<scriptlanguage=javascript>alert(地点栏中的参数毛病，本页面将主动封闭);window.close();</script>")
case2
Response.Write"<ScriptLanguage=JavaScript>location.href="&redi&"</Script>"
case3
Response.Write"<ScriptLanguage=JavaScript>alert(地点栏中的参数毛病，本页将主动导向其他页面);location.href="&redi&";</Script>"
endselect
endif
endsub
4.写一个对qureystring全体考证的子历程
参数申明：manage处置体例：1=提醒信息并封闭页面,2=转向页面,3=先提醒再转向redi堕落时转向的页面
publicsubsaferush(manage,redi</p>只要你想学,就没什么优缺点,上面那位大哥已经把网上的评论说了,但我认为想学哪个都一样,不然它就不可能在当今时代数字艺术方面存活到今天

作者: 若相依 时间: 2015-1-20 08:34
兴趣爱好，那么你无须学编程，申请一个域名和空间，在网上下载一些免费开源的CMS系统，你不用改代码，只须熟悉它们的后台操作，像office一样简单方便，很快就能建一个站点，很多站长都是这样做的

作者: 金色的骷髅 时间: 2015-1-29 06:12
ASP.Net和ASP的最大区别在于编程思维的转换，而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程，而那些脚本语言属于弱类型、面向结构的编程语言，而非面向对象，这就明显产生以下几个问题：

作者: 谁可相欹 时间: 2015-2-5 22:47
交流是必要的，不管是生活还是学习我们都要试着去交流，通过交流我们可以学到很多我们自己本身所没有的知识，可以分享别人的经验甚至经历。

作者: 爱飞 时间: 2015-2-14 00:59
Response:从字面上讲是“响应”，因此这个是服务端向客户端发送东西的，例如Response.Write

作者: 柔情似水 时间: 2015-3-4 03:39
ASP主要是用好六个对象，其实最主要的是用好其中两个：response和request，就可以随心所欲地控制网页变换和响应用户动作了。

作者: 不帅 时间: 2015-3-11 16:02
兴趣爱好，那么你无须学编程，申请一个域名和空间，在网上下载一些免费开源的CMS系统，你不用改代码，只须熟悉它们的后台操作，像office一样简单方便，很快就能建一个站点，很多站长都是这样做的

作者: 仓酷云 时间: 2015-3-19 01:02
Response:从字面上讲是“响应”，因此这个是服务端向客户端发送东西的，例如Response.Write

欢迎光临仓酷云 (http://ckuyun.com/)