Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3029453
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友

分类: 网络与安全

2009-04-22 12:10:52

这程序的外观真不是一般的好啊 结果安全令人大跌眼镜

company.asp中 get方式获取的变量id的值仅仅过滤空格 和判断

值是否为空 包含了一防注 仅仅过滤了get方式传递进来的参数值

company.asp中却是 request.querystring("id") 也就是说 不能使用 post

以及cookie注入 但是防注却用的枫叶防注 嘿嘿 地球人都知道 把变量id的i编码

%69 直接绕过 另外 search.asp中

<%
if trim(request.QueryString("Search"))="" then
   if trim(request.Form("Area"))="" then
      Search="None"
   else
      Search=trim(request.Form("Area"))
   end if
else
   Search=trim(request.QueryString("Search"))
end if
KeyWord=trim(request.Form("KeyWord"))
select case Search
   case "None"
      response.write ""
      response.end
   case "Pro"
      Locality="检索产品 >> 关键字:"&KeyWord
   SQL = "SELECT id,LName,LAddtime FROM Products where LName like '%"&KeyWord&"%' or LKeyWord like '%"&KeyWord&"%' and  LPutout=true ORDER BY id DESC"
   case "News"
      Locality="检索新闻 >> 关键字:"&KeyWord
      SQL= "SELECT id,NewTitle,AddTime FROM News where NewTitle like '%"&KeyWord&"%' and Putout=true ORDER BY id DESC"
   case "zx"
      Locality="检索资讯 >> 关键字:"&KeyWord
      SQL= "SELECT id,FileName,AddTime FROM zx where FileName like '%"&KeyWord&"%' and Putout=true ORDER BY id DESC"
   case "tc"
      Locality="检索套餐 >> 关键字:"&KeyWord
      SQL= "SELECT id,Title,AddTime FROM tc where Title like '%"&KeyWord&"%' and Putout=true ORDER BY id DESC"
   case "Feedback"
      Locality="检索留言 >> 关键字:"&KeyWord
      SQL= "SELECT * FROM Feedback where Title like '%"&KeyWord&"%' and Outpub=true ORDER BY id DESC"
   case "down"
      Locality="检索下载 >> 关键字:"&KeyWord
      SQL= "SELECT id,FileName,AddTime FROM down where FileName like '%"&KeyWord&"%' and Putout=true ORDER BY id DESC"
end select
'===========================
%>

看这里 KeyWord=trim(request.Form("KeyWord")) 是post了吧

注入吧 没任何限制

Google关键字:inurl:/Web-GuestView.asp
测试方法:

阅读(823) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~