由一次對(duì)政府網(wǎng)站審計(jì)引發(fā)的深思

1、ADD YOUR TEXT HEREADD YOUR TEXT HERE國內(nèi)網(wǎng)絡(luò)空間安全真的做好了嗎？國內(nèi)網(wǎng)絡(luò)空間安全真的做好了嗎？由一次對(duì)政府網(wǎng)站審計(jì)而引發(fā)的深思如何應(yīng)對(duì)缺陷的代碼賦予代碼迷人的藝術(shù)NoImage針對(duì)sql注入攻擊圍繞session的問題討論審計(jì) - 如何看待sql和session記一次對(duì)市級(jí)政府的審計(jì)演講: 劉備制杖局漏洞出現(xiàn)最多的程序:留言板or郵件發(fā)送系統(tǒng) 初遇session我們可以看到，這是一個(gè)單頁面郵件發(fā)送管理系統(tǒng)，代碼中未做任何驗(yàn)證，主程序也沒有對(duì)這個(gè)頁面做任何管理，只是傳了個(gè)文件改改版權(quán)，所以訪問這個(gè)頁面的時(shí)候可以直接管理這里以某政府郵件發(fā)送系統(tǒng)為例對(duì)此我們可以

2、在sql執(zhí)行代碼后面加入If Not rs.EOF = True Then/當(dāng)前的記錄位于Connection對(duì)象的最后一個(gè)記錄之前（下一頁）Session(“Name”) = rs(“UserName”) /將username的屬性賦值給name的session自定義變量Session(“pwd”) = rs(“Password”) /將password的屬性賦值給pwd的session自定義變量Response.Redirect(“xxx.asp”) /利用response對(duì)象的redirect方法重定向到要跳轉(zhuǎn)的頁面ElseResponse.Redirect “l(fā)ogin666.asp?

3、msg=請(qǐng)輸入正確的賬號(hào)密碼”看到可以繞過登陸，我們可以自己構(gòu)造個(gè)關(guān)鍵字搜索inurl:漏洞頁面.asp利用漏洞注意方向下載源碼的時(shí)候一定要看一遍源代碼，看看有哪些缺陷，及時(shí)修補(bǔ)（偷偷告訴你們，因?yàn)橥谶@個(gè)洞我已經(jīng)被拉到政府群了，緊張。）事例代碼%pwd = request.form(“pwd”)name = request.form(“name”)Set rs = Server.CreateObject(“ADODB.Connection”) /創(chuàng)建對(duì)象的意思sql = “select * from Manage_User where UserName= “ & name &

4、” And Password= “&encrypt(pwd)&” ” /數(shù)據(jù)庫查詢（手機(jī)制作符號(hào)有限，望諒解）Set rs = conn.Execute(sql) /執(zhí)行像這種致命的漏洞最容易被人利用，像第一第二行代碼，我們可以看到它未做任何的過濾措施以及其他檢查，賦值之后直接執(zhí)行sql語句，怎么利用已經(jīng)顯而易見了，or。對(duì)于SQL注入剛剛是不是卡了一下。不要在意，我們繼續(xù)。NoImage如何解決這種漏洞在一般情況下，我們可以用replace函數(shù)進(jìn)行過濾，通過類過濾語句replace (request (“id ”),“ ”,“ ”)可以把單引號(hào)改成雙引號(hào)過濾，也可以用replace (request (“id ”),“ ”,“ ”)直接把單引號(hào)過濾為空格，對(duì)提交數(shù)據(jù)進(jìn)行嚴(yán)格限制，也可以兩個(gè)都是空格，消去用戶提交數(shù)據(jù)中的所有空格，然后實(shí)現(xiàn)過濾sql 注入語句當(dāng)然你也可以下載個(gè)相應(yīng)的防注入文件，然后在數(shù)據(jù)庫配置文件（asp 一般是conn.asp， php是config .php ）中加入代碼，就可以讓整個(gè)網(wǎng)