Startseite>Tutorial zur Netzwerkprogrammierung>ASP-Tutorial

Lösung für die Datenbank der Trojaner in ASP -Websites

Autor:Eve Cole Aktualisierungszeit:2025-03-15 20:16:02

Wenn wir ASP verwenden, um Anwendungen zu entwickeln, können wir in diesem Artikel die ASP -Datenbank mit einem Trojaner begegnen wird für Sie hilfreich sein.

In diesem Artikel stellen wir die Programmiermethode der detaillierten Lösung des von ASP aufgehängten Trojaner in den folgenden drei Schritten vor:

Erster Schritt:

Erstellen Sie Sicherungen für vorhandene Datenbanken.

Schritt 2:

Führen Sie die folgende ASP -Datei aus, damit die JS -Trojaner in der Datenbank entfernt werden können:

Hinweis: Ich habe es selbst geschrieben.

'Setzen Sie den Inhalt JS Trojan hier: Bitte denken Sie daran, ihn in Ihre eigene Datenbank in den Inhalt JS Trojan zu ändern.

  1. <!-#includeFile = conn.asp->
  3. <%
  5. Server.scripttimeout = 180Setrstschema = conn.openschema (20)
  7. K = 1
  9. DountilrstSchema.eof 'Traversal von Datenbanktabellen
  11. Ifrstschema (table_type) = tabheden
  13. response.writek &. <fontcolor = rot> <b> & rstschema (table_name) & </b> </font>: 'table name setrs = server.createObject (adodb.Recordset)
  15. SQL = SELECT*von [& rstSchema (table_name) &]
  17. rs.opensql, conn, 1,3fori = 0tors.fields.Count-1'Transfer Field ifInt (Rs (i) .Typ) = 129
  19. orint (rs (i) .typ) = 130Orint (rs (i) .type) = 200Orint (rs (i) .typ) = 201orint (rs (i) .type) = 202Orint (Rs (i) .typ) = 203Then 'einzige Verarbeitungsfelder mit Feldtypzeichentyp
  21. conn.execute (update [& rstSchema (table_name) &] set & rs (i) .name & = ersetzen (cast (& rs (i) .Name &
  23. Asvarchar (8000)), 'Put JS Trojan Inhalt hier', '') Antwort.
  25. Endif
  27. Nächste
  29. response.write <br>
  31. Endif
  33. RSTSCHEMA.MOVENEXT
  35. KK = K+1
  37. Schleife
  39. Response.write Execution erfolgreich
  41. %>

Wenn es viele Datenbanktabellen gibt, wird die obige Traversal -Datenbankstruktur von IIS gestoppt, bevor sie ausgeführt wird. Zu diesem Zeitpunkt können Sie:

Wenn rstschema (table_type) = table dann

Der Bereich der k -Werte wird angemessen hinzugefügt, wie z. B.:

Wenn rstschema (table_type) = Tabelle k> 10 und k <20, dann dann

Auf diese Weise werden jeweils nur 9 Tabellen betrieben.

Schritt 3:

Nach den Merkmalen der Datenbank -JS -Injektion (die Zeichen wie http: // enthält) geben Sie den folgenden Code in Conn.asp ein:

  1. FunctionCheACK_SQLJS () 'verhindert die Datenbank externe Link JS Injection: TRUE ist, die externe Verbindung JS -Injektion zu entdecken.
  3. Dimf_post, f_get
  5. Check_sqljs = false
  7. IFREQUEST.FORM <> dann 'Erkennung von foreachf_postinRequest.formif (Instration (lase (request.form.form (f_post)),
  9. <skript) <> 0Orinstr (lase (request.form (f_post)), </script>) <> 0)
  11. andinstr (lase (request.form (f_post)), http: //) <> 0Then
  13. Check_sqljs = true
  15. Ausgehen
  17. Endif
  19. Nächste
  21. Endif
  23. IFREQUEST.queryString <> Then'QueryString -Erkennung zur Einreichung für Eachf_getInrequest.queryString
  25. If (instr (lase (request.form.form)), <skript) <> 0Orinstr (lase (request.form (f_get)), </script>) <> 0)
  27. andinstr (lase (request.form (f_get)), http: //) <> 0Then
  29. Check_sqljs = true
  31. Ausgehen
  33. Endif
  35. Nächste
  37. Endif
  39. Endfunktion
  41. FunctionChEckDatafrom () 'Überprüfen Sie die übermittelte Datenquelle: TRUE wird für Daten von außerhalb der Website übermittelt
  43. CheckDatafrom = true
  45. server_v1 = cstr (request.servervariables (http_referer)) server_v2 = cstr (request.servervariables (server_name)))
  47. IFMID (server_v1,8, len (server_v2)) <> server_v2then
  49. CheckDatafrom = false
  51. Endif
  53. Endfunktion
  55. IfCheACK_SQLJSORCECKDATAFROMTHEN
  57. Response.write <scriptLuage = javaScript> alert ('Ausführung ist verboten, illegale Operation.') </Script> response.end ()
  59. Endif

Hier geht es um die Programmiermethode, wenn die ASP -Datenbank mit einem Trojaner aufgehängt ist.

Ähnliche Artikel