ASP系统防注入问题 如何解决

crospo 2010-09-25 10:35:27
http://localhost/clgl/cars/default.asp?uid=001
http://localhost/clgl/cars/?uid=001&pid=001
大家帮我分析下 先谢谢了

我用啊D软件测试我的一个车辆管理系统 发现有很多类似以上的注入点

请问如何解决
uid=trim(request("uid"))
uid="001"
还有可能是数据库读出来的 uid = rs("uid")
以上是UID的值在本系统中 接受方式

请大家帮我分析下 只要啊D查不出注入点就可以
万分感谢
...全文
82 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
ChinaXtHuLang 2010-09-26
  • 打赏
  • 举报
 回复
[Quote=引用 5 楼 acmain_chm 的回复:]

在你的SQL语句生成的地方加以控制就行了,简单的一个 replace(request("uid"),"'","") 就可以防止很多了。
[/Quote]
YES
crospo 2010-09-26
  • 打赏
  • 举报
 回复
谢谢楼上 我先试一试吧 只要软件查不出漏洞就可以
ACMAIN_CHM 2010-09-25
  • 打赏
  • 举报
 回复
在你的SQL语句生成的地方加以控制就行了,简单的一个 replace(request("uid"),"'","") 就可以防止很多了。
不耐烦 2010-09-25
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 lzp4881 的回复:]
用isnumeric检测一下是否为数字就可以了。

uid=trim(request("uid"))
if not isnumeric(uid) then
response.write "参数错误"
response.end
end if
[/Quote]

执行sql语句的时候在判断一下 是否eof and bof
lzp4881 2010-09-25
  • 打赏
  • 举报
 回复
用isnumeric检测一下是否为数字就可以了。

uid=trim(request("uid"))
if not isnumeric(uid) then
response.write "参数错误"
response.end
end if
fengqipiaobo 2010-09-25
  • 打赏
  • 举报
 回复
url参数加密,然后再解密进行sql查询!
解密出错的话,直接报错!
crospo 2010-09-25
  • 打赏
  • 举报
 回复
http://localhost/clgl/cars/default.asp?uid=001
http://localhost/clgl/cars/?uid=001&pid=001
大家帮我分析下 先谢谢了

我用啊D软件测试我的一个车辆管理系统 发现有很多类似以上的注入点

请问如何解决
uid=trim(request("uid"))
uid="001"
还有可能是数据库读出来的 uid = rs("uid")
以上是UID的值在本系统中 接受方式

请大家帮我分析下 只要啊D查不出注入点就可以
万分感谢

补充 :现在发现 http://localhost/clgl/cars/default.asp?uid=0a1
的也是漏洞 uid接受的这是字符啊

TTASP留言系统
2.系统拥有良好的安全性,加入了多层注入功能; 3.留言加入了验证码,能止恶意灌水、垃圾留言; 4.后台智能配置系统信息,设置系统参数以及留言分页显示条数; 5.系统密码采用MD5加密,同时记录登录日志,系统...
TTASP留言系统v2.0
TTASP留言系统 当前版本 v2.0 运行环境:ASP ACCESS 最近更新: 1.升级了系统配置功能,后台设置更方便; 2.升级了系统架构,支持二级到N...系统拥有良好的安全性,加入了多层注入功能; 3.留言加入了验证码,能
计算机专业毕设ASP.NET教育报表管理系统-权限管理模块(源代码+论文).rar
5. **安全性考虑**:系统在设计和实现过程中充分考虑了安全性问题,包括输入验证、SQL注入护、会话管理等,确保系统的稳定性和数据的安全性。 6. **完整的论文资料**:除了源代码外,还包括了完整的毕业设计论文,...
TTASP留言系统 v2.0.zip
2.系统拥有良好的安全性,加入了多层注入功能,能简单的XSS攻击; 3.留言加入了验证码,能止恶意灌水、垃圾留言; 4.后台智能配置系统信息,设置系统参数以及留言分页显示条数; 5.系统密码采用MD5加密,...
淘特Asp Cms v6.5
同时我们系统已经加入了Sql注入、跨站提交、文件上传严格过滤等设置,保证系统的安全稳定...'Tot-CMs 6.5更新说明1、增加KindEditor可视化编辑器,可批量上传图片2、修改添加文章操作方式,更加直观和快捷。...
ASP

28,390

社区成员

357,068

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章