หน้าแรก>บทช่วยสอนการเขียนโปรแกรมเครือข่าย>กวดวิชา ASP

วิธีแก้ปัญหาฐานข้อมูลโทรจันในเว็บไซต์ ASP

ผู้เขียน:Eve Cole เวลาอัปเดต:2025-03-15 20:16:02

เมื่อเราใช้ ASP เพื่อเชื่อมต่อกับฐานข้อมูลเพื่อพัฒนาแอปพลิเคชันเราอาจพบกับสถานการณ์ที่ฐานข้อมูล ASP ถูกแขวนไว้กับโทรจันในบทความนี้เราจะแนะนำวิธีการเขียนโปรแกรมเมื่อฐานข้อมูล ASP ถูกแขวนด้วยโทรจัน จะเป็นประโยชน์กับคุณ

ในบทความนี้เราแนะนำรายละเอียดวิธีการเขียนโปรแกรมของการแก้ปัญหาโดยละเอียดของโทรจันที่ถูกแขวนคอโดยฐานข้อมูล ASP

ขั้นตอนแรก:

ทำการสำรองข้อมูลสำหรับฐานข้อมูลที่มีอยู่

ขั้นตอนที่ 2:

เรียกใช้ไฟล์ ASP ต่อไปนี้เพื่อให้สามารถลบ Trojans JS ในฐานข้อมูลได้:

หมายเหตุ: ฉันเขียนมันเอง

'ใส่เนื้อหา JS Trojan ที่นี่: โปรดอย่าลืมเปลี่ยนเป็นเนื้อหา JS Trojan ในฐานข้อมูลของคุณเอง

  1. <!-#includit file = conn.asp->
  3. -
  5. Server.scriptTimeOut = 180SetRstSchema = conn.openschema (20)
  7. k = 1
  9. dountilrstschema.eof 'traversal ของตารางฐานข้อมูล
  11. ifrstschema (table_type) = tablethen
  13. response.writek &. <fontcolor = red> <b> & rstschema (table_name) & </b> </font>: 'แสดงชื่อตาราง setrs = server.createObject (adodb.recordset)
  15. sql = select*จาก [& rstschema (table_name) &]
  17. Rs.Opensql, Conn, 1,3fori = 0tors.fields.count-1'transfer ฟิลด์ ifint (rs (i) .type) = 129
  19. Orint (RS (i) .Type) = 130Orint (RS (i) .Type) = 200Orint (RS (i) .Type) = 201Orint (RS (i) .Type) = 202Orint (RS (i) .Type) = 203 จากนั้น 'ฟิลด์การประมวลผลเท่านั้นที่มีประเภทอักขระประเภทฟิลด์
  21. conn.execute (อัปเดต [& rstschema (table_name) &] set & rs (i) .name & = แทนที่ (cast (& rs (i) .name &
  23. Asvarchar (8000)), 'ใส่เนื้อหา JS Trojan ที่นี่', '')) Response.Writers (i) .name && rs (i) .Type & 'แสดงชื่อฟิลด์ที่ดำเนินการ
  25. endif
  27. ต่อไป
  29. Response.write <br>
  31. endif
  33. rstschema.movenext
  35. kk = k+1
  37. วง
  39. Response.write การดำเนินการสำเร็จ
  41. -

หากมีตารางฐานข้อมูลจำนวนมากโครงสร้างฐานข้อมูล Traversal ด้านบนจะหยุดโดย IIS ก่อนที่จะดำเนินการ ในเวลานี้คุณสามารถ:

ถ้า rstschema (table_type) = ตารางจากนั้น

ช่วงของค่า k ถูกเพิ่มอย่างเหมาะสมเช่น:

ถ้า rstschema (table_type) = ตาราง k> 10 และ k <20 แล้ว

ด้วยวิธีนี้มีเพียง 9 ตารางเท่านั้นที่ใช้งานได้ในแต่ละครั้ง

ขั้นตอนที่ 3:

ตามคุณสมบัติของการฉีด JS ฐานข้อมูล (ซึ่งจะรวมถึงอักขระเช่น http: //) ใส่รหัสต่อไปนี้ใน conn.asp:

  1. FunctionCheAck_SQLJS () 'ป้องกันการเชื่อมโยงภายนอกฐานข้อมูลการฉีด JS: จริงคือการค้นพบการฉีดลิงค์ภายนอก JS
  3. dimf_post, f_get
  5. check_sqljs = false
  7. ifrequest.form <> จากนั้น 'การตรวจจับ foreachf_postinrequest.formif (instr (lcase (request.form (f_post)),
  9. <สคริปต์) <> 0orinstr (lcase (request.form (f_post)), </script>) <> 0)
  11. Andinstr (lcase (request.form (f_post)), http: //) <> 0 แล้ว
  13. check_sqljs = true
  15. ออกจาก
  17. endif
  19. ต่อไป
  21. endif
  23. ifrequest.querystring <> thenequerystring ตรวจจับในการส่ง foreachf_getinrequest.querystring
  25. if (instr (lcase (request.form (f_get)), <สคริปต์) <> 0orinstr (lcase (request.form (f_get)), </script>) <> 0)
  27. Andinstr (lcase (request.form (f_get)), http: //) <> 0 แล้ว
  29. check_sqljs = true
  31. ออกจาก
  33. endif
  35. ต่อไป
  37. endif
  39. endfunction
  41. FunctionCheckDataFrom () 'ตรวจสอบแหล่งข้อมูลที่ส่งข้อมูล: True ถูกส่งสำหรับข้อมูลจากภายนอกเว็บไซต์
  43. checkDataFrom = true
  45. server_v1 = cstr (request.serverVariables (http_referer)) server_v2 = cstr (request.serverVariables (server_name))
  47. ifmid (server_v1,8, len (server_v2)) <> server_v2then
  49. checkDataFrom = false
  51. endif
  53. endfunction
  55. ifcheack_sqljsorcheckdatafromthen
  57. Response.write <scriptLanguage = JavaScript> การแจ้งเตือน ('การดำเนินการเป็นสิ่งต้องห้ามดำเนินการผิดกฎหมาย'); </script> response.end ()
  59. endif

ทั้งหมดนี้เกี่ยวกับวิธีการเขียนโปรแกรมเมื่อฐานข้อมูล ASP ถูกแขวนไว้กับโทรจัน

บทความที่เกี่ยวข้อง