學ASP也有一段時間了,這幾天一直在寫自己的程序,也遇到了好多問題,我就不得不得考慮到一些現在的漏洞,比如,‘ 或 and 1=1等等的一些漏洞!別的先不管,今天我就來說說如何堵這個漏洞!
記得看了一篇文章(不記得什麼時候看的了),他用到了instr這個函數,具體的應該是這樣的。 If instr(Request("id")," ")>0 or instr(Request("id"),"'")>0 then response.redirect "index.ASP"
當然,也也可以在then後面寫你想要的!這個先不管!
讓我們先來學習instr這個函數吧:
語法 InStr([start, ]string1, string2[, compare])
InStr 函數的語法有以下參數:
[返回值]
R> 下面的示例利用 InStr 搜索字符串:
InStr 函數返回以下值:
如果 InStr 返回
string1 為零長度 0
string1 為 Null Null
string2 為零長度 start
string2 為 Null Null
string2 沒有找到 0
在 string1 中找到 string2 找到匹配字符串的位置
start > Len(string2) 0 Dim SearchString, SearchChar, MyPos
SearchString ="XXpXXpXXPXXP" ' 要在其中搜索的字符串。
SearchChar = "P" ' 搜索 "P"。
MyPos = Instr(4, SearchString, SearchChar, 1) '文本比較從第四個字符開始返回 6。
MyPos = Instr(1, SearchString, SearchChar, 0) '二進制比較從第1個字符開始返回 9。
MyPos = Instr(SearchString, SearchChar) ' 返回 9。
' 缺省為二進制比較(最後一個參數省略)。
MyPos = Instr(1, SearchString, "W") ' 二進制比較從第1個字符開始返回 0 (沒有找到 "W")。
注意 InStrB 函數使用包含在字符串中的字節數據,所以 InStrB 返回的不是一個字符串在另一個字符串中第一次出現的字符位置,而是字節位置。
總結概括:instr的功能就是: 返回字符或字符串在另一個字符串中第一次出現的位置,好了,讓我們在看看哪個代碼: if instr(Request("id")," ")>0 or instr(Request("id"),"'")>0 then
含義:比較 字符(空格)與字符(')在request("id")中的具體位置(進行二進制制比較),假如找到了(空格)與(‘)字符,那麼就是then 後的語句!
現在大家理解這個含義了吧!
當我看第一眼的時候我就說,假如在ASP?Id=90加上字符(;或,)等等一些字符時不是造樣出錯嗎?(是,回答的肯定的:)
估計又有人說,那我會在if instr(Request("id")," ")>0 or instr(Request("id"),"'")>0 then 語句中在加些字符,比如改為:if instr(Request("id")," ")>0 or instr(Request("id"),"'")>0 or instr(Request("id"),";")>0 or instr(Request("id"),", ")>0 then
等等,你還可以在後面加,呵呵!(這個好啊!不過比較爛:)
是,這樣加上後,確實能桃過一些所謂的黑客們的手的!
其實沒必要,大家忘了instr(Request("id")," ")>0這句話了嗎,他還和(空格)比較了啊!只要有這句話,那些所謂的黑客們的,and 1 = 1 不就沒用了嗎?
