有下面的一段**:
<% dim name,title
name=trim(request.form("name"))
password=trim(request.form("password"))
if name=""or password="" then response.redirect "error.asp?error=name&name=null"
mydsn="dsn=test;uid=test;pwd=test"
set **=server.createobject("adodb.connection")
**.open mydsn
sql="insert into test(name,title) values('"&name&"','"&password&"')"
**.execute(sql)
**.close%>
使用了trim函式來去掉開頭和結尾的空格,在一般的情況下,這段程式執行的很正常,但是後來竟然發現有人竟然可以使用空格來,意思就是說,該使用者的name完全為空格,但是自己嘗試使用空格卻無論都不能通過(即被程式監測了出來),開頭和結尾的空格都被trim函式給去掉了,即使中間有空格,若需要的話也可以使用乙個函式把中間的空格給去掉,由於使用的是sql資料庫記錄下的使用者資料,於是懷疑他使用了其它什麼的東西讓系統看不到,
Web安全 上傳漏洞利用與防護
實驗宣告 本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!存在上傳漏洞靶機 dvwawin2k8 使用者名稱 360college 密碼 360college web滲透主機 webpentester 使用者名稱 college 密碼 360college webshell存...
跨站指令碼執行漏洞詳解與防護
本文主要介紹跨站指令碼執行漏洞的成因,形式,危害,利用方式,隱藏技巧,解決方法和常見問題 faq 由於目前介紹跨站指令碼執行漏洞的資料還不是很多,而且一般也不是很詳細,所以希望本文能夠 比較詳細的介紹該漏洞。由於時間倉促,水平有限,本文可能有不少錯誤,希望大家不吝賜教。宣告,請不要利用本文介紹的任何...
移動應用的漏洞防護措施 ddos真的防護不了嗎?
ddos真的防護不了嗎?我們要知道ddos是現如今目前最強大 最難防禦的伺服器攻擊方式之一。但是要說ddos是防護不了,那也不是沒有辦法的,也是可以進行防護的。具體方式如何做呢?首先我們要知道ddos防護的難點在那兒?ddos分布式拒絕服務,主要利用 internet上現有機器及系統的漏洞,攻占大量...