Beranda>Tutorial Pemrograman Jaringan>tutorial ASP

Solusi untuk database Trojans di situs web ASP

Penulis:Eve Cole Waktu Pembaruan:2025-03-15 20:16:02

Ketika kami menggunakan ASP untuk terhubung ke database untuk mengembangkan aplikasi, kami dapat menemukan situasi di mana database ASP digantung dengan Trojan akan membantu Anda.

Dalam artikel ini, kami memperkenalkan metode pemrograman dari solusi terperinci dari Trojan yang digantung oleh database ASP.

Langkah Pertama:

Buat cadangan untuk database yang ada.

Langkah 2:

Jalankan file ASP berikut, sehingga JS Trojans dalam database dapat dihapus:

Catatan: Saya menulisnya sendiri.

'Letakkan konten JS Trojan di sini: Harap ingat untuk mengubahnya ke konten JS Trojan di database Anda sendiri.

  1. <!-#includeFile = conn.asp->
  3. <%
  5. Server.ScriptTimeout = 180SetRSTSCHEMA = Conn.openschema (20)
  7. k = 1
  9. Dountilrstschema.eof 'Traversal Tabel Database
  11. IFRSTSCHEMA (TABLE_TYPE) = Tabethen
  13. response.writeK &. <fontColor = red> <b> & rstschema (table_name) & </b> </font>: 'Tampilkan nama tabel setrs = server.createObject (adodb.recordset)
  15. sql = pilih*dari [& rstschema (table_name) &]
  17. rs.opensql, conn, 1,3fori = 0tors.fields.count-1'Transfer Field ifint (rs (i) .type) = 129
  19. orint (rs (i) .type) = 130orint (rs (i) .type) = 200orint (rs (i) .type) = 201orint (rs (i) .type) = 202orint (rs (i) .type) = 203then 'Only Processing Fields dengan tipe Karakter Jenis Bidang
  21. conn.execute (perbarui [& rstschema (table_name) &] set & rs (i) .name & = ganti (cast (& rs (i) .name &
  23. Asvarchar (8000)), 'Letakkan konten JS Trojan di sini', '')) respons.Writers (i) .name && rs (i) .type & 'Menampilkan nama bidang yang dieksekusi.
  25. Endif
  27. Berikutnya
  29. Response.write <br>
  31. Endif
  33. rstschema.movenext
  35. kk = k+1
  37. Lingkaran
  39. Response.write Eksekusi berhasil
  41. %>

Jika ada banyak tabel database, struktur basis data traversal di atas akan dihentikan oleh IIS sebelum dieksekusi. Saat ini Anda bisa:

Jika rstschema (table_type) = tabel lalu

Kisaran nilai k ditambahkan dengan tepat, seperti:

Jika RSTSCHEMA (TABLE_TYPE) = Tabel K> 10 dan K <20 Lalu

Dengan cara ini, hanya 9 tabel yang dioperasikan sekaligus.

Langkah 3:

Menurut karakteristik injeksi JS database (yang akan mencakup karakter seperti http: //), letakkan kode berikut di Conn.asp:

  1. FunctionCheCK_SQLJS () 'Mencegah link eksternal basis data injeksi JS: true adalah menemukan tautan eksternal injeksi JS.
  3. DIMF_POST, F_GET
  5. Check_sqljs = false
  7. IfRequest.Form <> lalu 'Deteksi foreachf_postinrequest.formif (instruct (lcase (request.form (f_post)),
  9. <skrip) <> 0orinstr (lcase (request.form (f_post)), </script>) <> 0)
  11. andinstr (lcase (request.form (f_post)), http: //) <> 0then
  13. Check_sqljs = true
  15. Keluar
  17. Endif
  19. Berikutnya
  21. Endif
  23. IfRequest.QueryString <> lalu Deteksi 'QueryString pada pengiriman foreachf_getinRequest.QueryString
  25. If (instruct (lcase (request.form (f_get)), <skrip) <> 0orinstr (lcase (request.Form (f_get)), </cript>) <> 0)
  27. andinstr (lcase (request.form (f_get)), http: //) <> 0then
  29. Check_sqljs = true
  31. Keluar
  33. Endif
  35. Berikutnya
  37. Endif
  39. Fungsi endfungsi
  41. FunctionCheckDataFrom () 'Periksa data yang dikirimkan data: true diserahkan untuk data dari luar situs
  43. CheckDataFrom = true
  45. server_v1 = cstr (request.serverVariable (http_referer)) server_v2 = cstr (request.serverVariables (server_name)))
  47. IFMID (server_v1,8, len (server_v2)) <> server_v2then
  49. CheckDataFrom = false
  51. endif
  53. Fungsi endfungsi
  55. IFCheACK_SQLJSORCHECKDATAFROMTHEN
  57. Response.write <scriptLanguage = javaScript> alert ('eksekusi dilarang, operasi ilegal.'); </script> response.end ()
  59. Endif

Ini semua tentang metode pemrograman ketika database ASP digantung dengan Trojan.

Artikel Terkait