各位大侠~!跨站脚本漏洞,如何修补

zcc405331 2018-06-19 03:03:24
各位大侠,最近网站检测到有跨站脚本攻击漏洞,请问各位高手如何修补,贴上代~~!
<%
nianfen=trim(request("nianfen"))
shengfen=trim(request("shengfen"))
leibie=trim(request("leibie"))
jiage=trim(request("jiage"))


%>
<html>
<head>
<title>search</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<style type="text/css">
<!--
.style11 { color: #0066CC;
font-weight: bold;
}
-->
</style>

</head>
<body onLoad="init();">
<table width="98%" border="0" align="center" cellpadding="2" cellspacing="1" class="tableBorder">
<form action="index.asp" name="xie" method="post">
<tr>
<th height="55" colspan="4" class="tableHeaderText" style="font-size:14px;"><div align="center">
<p> </p>
<p>查询</p>

<p> </p>
</div></th>
</tr>



<tr bgcolor="7897E0">
<td align="center"><strong>年 份</strong></td>
<td align="center"><strong>省 份</strong></td>
<td align="center"><strong>类 别</strong></td>
<td height="28" align="center"><strong>价 格</strong></td>
</tr>
<tr >
<td width="20%" align="center" class="tableHeaderText">
<select name="nianfen" style="width:115px;height:25px;line-height:25px;">
<option value="2018" <%if nianfen="2018" then%>selected="selected"<%end if%>>2018年</option>
</select> </td>
<td width="20%" align="center">
<select name="shengfen" style="width:115px;height:25px;line-height:25px;">
<option value="安徽" <%if shengfen="安徽" then%>selected="selected"<%end if%>>A-安徽</option>
<option value="北京" <%if shengfen="北京" then%>selected="selected"<%end if%>>B-北京</option>

</select> </td>
<td width="20%" align="center"><select name="leibie" style="width:115px;height:25px;line-height:25px;">
<option value="轮胎" <%if leibie="轮胎" then%>selected="selected"<%end if%>>轮胎</option>
<option value="座椅" <%if leibie="座椅" then%>selected="selected"<%end if%>>座椅</option>
<option value="玻璃" <%if leibie="玻璃" then%>selected="selected"<%end if%>>玻璃</option>
</select> </td>
<td width="40%" height="28" align="center"><select name="jiage" style="width:200px;height:25px;line-height:25px;">
<option value=" ">所有价格</option>
<option value="0—100">0—100</option>
<option value="101—500">101—500</option>
<option value="501-1000">501-1000</option>
<option value="1001以上">1001以上</option>

</select>   </td>
</tr>

<tr>
<th height="55" colspan="4" class="tableHeaderText"><div align="center"><input name="Submit" type="submit" class="inputs" style="height:28px; width:80px; font-size:14px; font-weight:bold" value="查 询"></div></th>
</tr>
</form>
</table>
<table width="98%" border="0" align="center" cellpadding="2" cellspacing="1" class="tableBorder" <%if nianfen="" then%> style="display:none" <%end if%>>
<tr>
<th height=25 colspan="5" class="tableHeaderText"> </th>
</tr>
<form name="form2" action="index.asp" method="post">
<tr class="tableHeaderText" height=25>

<td width="8%" align="center"><b>年份</b></td>

<td width="8%" align="center"><b>省份</b></td>
<td width="8%" align="center"><b>地区</b></td>
<td width="8%" align="center"><b>类别</b></td>
<td width="8%" align="center"><b>价格</b></td>
</tr>

<%
if jiage<>"" then
sql="select * from sc_wup where nianfen='"&nianfen&"' and shengfen='"&shengfen&"' and leibie='"&leibie&"' and jiage='"&jiage&"' order by id asc"
else
sql="select * from sc_wup where nianfen='"&nianfen&"' and shengfen='"&shengfen&"' and leibie='"&leibie&"' order by id asc"
end if
count=0
set rs=server.createobject("adodb.recordset")
rs.open sql,conn,1,1
Do While not Rs.Eof
count=count+rs("ji_shu")
%>
<%
if jiage<>"" then
set rszz=conn.execute("select sum(ji_shu) as numzz from sc_wup where nianfen='"&nianfen&"' and shengfen='"&shengfen&"' and leibie='"&leibie&"' and jiage='"&jiage&"'")
if rszz("numzz")<>"" then
numzz=rszz("numzz")
else
numzz=0
end if
else
set rszz=conn.execute("select sum(ji_shu) as numzz from sc_wup where nianfen='"&nianfen&"' and shengfen='"&shengfen&"' and leibie='"&leibie&"'")
if rszz("numzz")<>"" then
numzz=rszz("numzz")
else
numzz=0
end if
end if
%>


<tr onMouseOver="this.style.background='#FFFFCC'" onMouseOut="this.style.background='#EEF7FD'">

<td align="center"><%=rs("nianfen")%></td>

<td align="center"><%=Rs("shengfen")%></td>
<td align="center"><%=rs("diqu")%> </td>
<td align="center"> <%=rs("leibie")%></td>
<td align="center"><%=rs("jiage")%></td>

</tr>

<%
Rs.MoveNext
Loop
Rs.Close:Set Rs=Nothing
%>
<input type="hidden" name="nianfen" value="<%=nianfen%>">
<input type="hidden" name="shengfen" value="<%=shengfen%>">
<input type="hidden" name="leibie" value="<%=leibie%>">
<input type="hidden" name="leibie" value="<%=jiage%>">

<tr onMouseOver="this.style.background='#FFFFCC'" onMouseOut="this.style.background='#EEF7FD'">
<td colspan="7" align="center"> </td>
<td align="left" colspan="3" style="font-size:14px; color:#FF0000; font-weight:bold"></td>
</tr></form>

</table>

</body>
</html>
...全文
749 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
hookee 2018-06-21
  • 打赏
  • 举报
 回复
另外,用参数化查询,不要拼接SQL语句。
ziyuanxian 2018-06-20
  • 打赏
  • 举报
 回复
一个是判断提交的数据是不是本站提交的,可以再接收数据时候判断,另外过滤特殊字符。可以的话,可以加密处理下要处理的数据。加密头,放上自己网站域名做判断。
ambit_tsai-微信 2018-06-20
  • 打赏
  • 举报
 回复
楼上的做法还不够,看你代码中有 <input type="hidden" name="nianfen" value="<%=nianfen%>"> 数据直接作为input的value值,所以还需要转义或者过滤引号
wcwtitxu 2018-06-20
  • 打赏
  • 举报
 回复 
<tr onMouseOver="this.style.background='#FFFFCC'" onMouseOut="this.style.background='#EEF7FD'">
          
          <td align="center"><%=Server.HTMLEncode(rs("nianfen"))%></td>
  
  <td align="center"><%=Server.HTMLEncode(Rs("shengfen"))%></td>
          <td align="center"><%=Server.HTMLEncode(rs("diqu"))%>	 </td>
  <td align="center"> <%=Server.HTMLEncode(rs("leibie"))%></td>
  <td align="center"><%=Server.HTMLEncode(rs("jiage"))%></td>

    </tr>
这些数据来源是客户端提交的, 不可信任。 所以这些数据在拼入HTML中的时候,需要 HtmlEncode
ambit_tsai-微信 2018-06-20
  • 打赏
  • 举报
 回复
转义<、>、&与单双引号


nianfen = Server.HTMLEncode(nianfen)

nianfen = Replace(nianfen, "'", "'")

nianfen = Replace(nianfen, """", """)
ambit_tsai-微信 2018-06-20
  • 打赏
  • 举报
 回复
转义<、>、&与单双引号


nianfen = Server.HTMLEncode(nianfen)

nianfen = Replace(nianfen, "'", "'")

nianfen = Replace(nianfen, """", """)
wcwtitxu 2018-06-20
  • 打赏
  • 举报
 回复
引用 2 楼 ambit_tsai 的回复:
楼上的做法还不够,看你代码中有 <input type="hidden" name="nianfen" value="<%=nianfen%>"> 数据直接作为input的value值,所以还需要转义或者过滤引号
这看漏了。 属性值也应该应用 Server.HTMLEncode <input type="hidden" name="nianfen" value="<%=Server.HTMLEncode(nianfen)%>"> 但是要注意, 属性值要用 " ... " 双引号包括, 不要用单引号, 或者 ' 手动替换成 ' <input type="hidden" name="nianfen" value="<%=Replace(Server.HTMLEncode(nianfen), "'", "'")%>">
关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)
关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)
xss(跨站脚本攻击),crsf(跨站请求伪造),xssf
我们常说的网络安全其实应该包括以下三方面的安全: 1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。 2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。 3、可用性,比如我们的网络服务是否可用,常用的攻击方式是dos和ddos,拒绝服务和分布式拒绝服务攻击。 本文主要...
【转载】关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)
我们常说的网络安全其实应该包括以下三方面的安全: 1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。 2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。 3、可用性,比如我们的网络服务是否可用,常用的攻击方式是dos和ddos,拒绝服务和分布式拒绝服务攻击。 本文主要...
【转】关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)
转自:http://snoopyxdy.blog.163.com/blog/static/60117440201284103022779/ 我们常说的网络安全其实应该包括以下三方面的安全: 1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。 2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨...
如何利用OutLook漏洞编写病毒脚本
如何利用OutLook漏洞编写病毒脚本 http://www.tongyi.net  出处:网络    点击:6189   如何利用OutLook漏洞编写病毒脚本 原创:coolweis(coolweis) 来源:coolweis                    如何利用OutLook漏洞编写蠕虫病毒                                        
ASP

28,391

社区成员

357,060

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章