الصفحة الرئيسية>دروس برمجة الشبكات>البرنامج التعليمي لـ ASP

حل لقاعدة بيانات أحصنة طروادة في مواقع ASP

الكاتب:Eve Cole وقت التحديث:2025-03-15 20:16:02

عندما نستخدم ASP للاتصال بقاعدة البيانات لتطوير التطبيقات ، قد نواجه الموقف الذي يتم فيه تعليق قاعدة بيانات ASP مع طروادة سيكون مفيدًا لك.

في هذه المقالة ، نقدم بالتفصيل طريقة البرمجة للحل التفصيلي من طروادة معلقة من قاعدة بيانات ASP.

الخطوة الأولى:

قم بعمل نسخ احتياطية لقواعد البيانات الموجودة.

الخطوة 2:

قم بتنفيذ ملف ASP التالي ، بحيث يمكن إزالة أحصنة طروادة JS في قاعدة البيانات:

ملاحظة: لقد كتبت ذلك بنفسي.

ضع محتوى JS Trojan هنا: يرجى تذكر تغييره إلى محتوى JS Trojan في قاعدة البيانات الخاصة بك.

  1. <!-#includefile = conn.asp->
  5. server.scriptTimeout = 180SetRstSchema = conn.openschema (20)
  7. ك = 1
  9. dountilrstschema.eof 'اجتياز جداول قاعدة البيانات
  11. ifrstschema (table_type) = tableThen
  13. Response.writek &. <fontcolor = red> <b> & rstschema (table_name) & </b> </font>: 'show setrs setrs = server.createBject (adodb.recordset)
  15. SQL = SELECT*FROM [& RSTSCHEMA (TABLE_NAME) &]
  17. Rs.Opensql ، conn ، 1،3fori = 0tors.fields.count-1'transfer حقل Ifint (rs (i) .type) = 129
  19. orint (rs (i) .type) = 130orint (rs (i) .type) = 200orint (rs (i) .type) = 201Orint (rs (i) .type) = 202orint (rs (i) .type) = 203 في الحقول المعالجة فقط مع نوع حرف نوع الحقل
  21. conn.execute (تحديث [& rstschema (table_name) &] set & rs (i) .Name & = replire (& rs (i) .Name &
  23. Asvarchar (8000)) ، "وضع محتوى Trojan هنا" ، '')) reponse.writers (i) .Name && rs (i) .type & 'يعرض اسم الحقل الذي تم تنفيذه.
  25. Endif
  27. التالي
  29. الرد. write <br>
  31. Endif
  33. RSTSCHEMA.Movenext
  35. KK = K+1
  37. حلقة
  39. استجابة. تنفيذ التنفيذ بنجاح
  41. ٪>

إذا كان هناك العديد من جداول قاعدة البيانات ، فسيتم إيقاف بنية قاعدة بيانات اجتياز أعلاه بواسطة IIS قبل تنفيذها. في هذا الوقت يمكنك:

إذا كان rstschema (table_type) = جدول ثم

تمت إضافة نطاق قيم K بشكل مناسب ، مثل:

إذا كان rstschema (table_type) = الجدول K> 10 و K <20 ثم

وبهذه الطريقة ، يتم تشغيل 9 طاولات فقط في وقت واحد.

الخطوة 3:

وفقًا لخصائص حقن قاعدة البيانات JS (والتي ستشمل أحرفًا مثل http: //) ، ضع الكود التالي في conn.asp:

  1. FunctionCheAck_sqljs () 'يمنع قاعدة البيانات الخارجي JS حقن: TRUE هو اكتشاف حقن الرابط الخارجي JS.
  3. dimf_post ، f_get
  5. check_sqljs = false
  7. ifrequest.form <> ثم "اكتشاف foreachf_postinRequest.formif (instr (lase (request.form (f_post)) ،
  9. <script) <> 0orinstr (lace (request.form (f_post)) ، </script>) <> 0)
  11. ANDINST (LCASE (request.form (f_post)) ، http: //) <> 0then
  13. check_sqljs = صحيح
  15. الخروج
  17. Endif
  19. التالي
  21. Endif
  23. ifrequest.querystring <> then'squerystring اكتشاف على التقديم foreachf_getinrequest.querystring
  25. if (instr (request.form (f_get)) ، <script) <> 0orinstr (lace (request.form (f_get)) ، </script>) <> 0)
  27. ANDINST (LCASE (request.form (f_get)) ، http: //) <> 0then
  29. check_sqljs = صحيح
  31. الخروج
  33. Endif
  35. التالي
  37. Endif
  39. الوظيفية
  41. functionCheckDatafrom () "تحقق من البيانات المقدمة: يتم إرسال TRUE للبيانات من خارج الموقع
  43. checkDatafrom = صحيح
  45. server_v1 = cstr (request.servervariables (http_referer)) server_v2 = cstr (request.servervariables (server_name))
  47. IFMID (server_v1،8 ، len (server_v2)) <> server_v2then
  49. checkDatafrom = false
  51. Endif
  53. الوظيفية
  55. ifcheack_sqljsorcheckdatafromthen
  57. استجابة. write <scriptLanguage = javaScript> Alert ('التنفيذ محظور ، تشغيل غير قانوني.') ؛ </script> استجابة.
  59. Endif

هذا كله عن طريقة البرمجة عندما يتم تعليق قاعدة بيانات ASP مع طروادة.

مقالات ذات صلة