เพื่อนไอทีหลายคนถามบรรณาธิการว่าจะสร้างพารามิเตอร์หลอกสำหรับ ASP ได้อย่างไร? ที่นี่ฉันจะแนะนำวิธีการสำหรับ ASP ในการสร้างพารามิเตอร์หลอก วิธีนี้ง่ายมาก ฉันหวังว่ามันจะเป็นประโยชน์กับทุกคนในการเขียนโปรแกรม ASP ในอนาคต!
'// สร้างตัวเลขสุ่มของตัวเลขที่ระบุ
'// คุณสามารถใช้ฟังก์ชั่น ixuer_rnd_str ที่เขียนด้วย Guidy ซึ่งมาพร้อมกับ 15 สไตล์และคุณสามารถหลอก MD5 ได้ !!
functionRndSTR (strlong)
dimtempstr
สุ่ม
Dowhilelen (RNDSTR)
tempstr = cstr (chr ((57-48)*rnd+48)))
rndstr = rndstr & tempstr
วง
rndstr = rndstr
endfunction
-
ต่อไปนี้เป็นตัวอย่างของพารามิเตอร์ที่ส่งในแบบฟอร์มสำหรับ request.form
ค่าดั้งเดิมของพารามิเตอร์ doaction ที่ต้องส่งผ่านคือ ID อ่านจากฐานข้อมูล
-
สังเกต:
ค่าของ doaction ข้างต้นมีการเปลี่ยนแปลงและค่าที่ได้รับทุกครั้งที่หน้าจะรีเฟรชแตกต่างกัน ~~
ด้านล่างคือหน้า abc.asp
ก่อนอื่นรับค่าของ doaction
doaction = trim (request.form ("doaction"))
ด้านล่างคุณสามารถเพิ่มการตรวจสอบด้วยตัวเองเช่น isnumeric ฯลฯ
จากนั้นเรามาทำลายค่าของการทำปฏิกิริยากันเถอะ
หรี่
doaction = mid (doaction, 11)
LastId = mid (doaction, 1, len (doaction) -10)
หากคุณคุ้นเคยกับฟังก์ชั่นกลางเนื้อหาข้างต้นนั้นง่ายต่อการคาดเดามันไม่ง่ายเลยเหรอ?
นี่คือตัวอย่างที่แท้จริง:
ค่าของ ID ที่จะส่งผ่านโดย doaction ดั้งเดิมในฐานข้อมูล (ประเภทของฟิลด์จะถูกกำหนดหมายเลขโดยอัตโนมัติ) คือ: 34
ภาพประกอบ:
11 ในกลาง (doaction, 11) สร้างอักขระสุ่มจำนวนหนึ่ง + 1
10 ใน LastId = mid (doaction, 1, len (doaction) -10) คือจำนวนตัวเลขอักขระแบบสุ่มที่สร้างขึ้นตามจำนวนที่ระบุ!
หรี่
Doaction = 3614354944348151287527 - ค่า ID หลังจากปลอมตัว (สามารถตรวจสอบเป็นตัวเลขได้)
doaction = mid (doaction, 11)
LastId = mid (doaction, 1, len (doaction) -10)
LastId = 34
ฉันทดลองและหากใช้กับตัวอักษรและตัวเลขที่สร้างแบบสุ่มมันสามารถปลอมได้อย่างสมบูรณ์เป็นค่าที่คล้ายกับ MD5!
มีเพียงเงื่อนไขเดียวและคุณต้องระบุจำนวนบิตของอักขระสุ่ม!
ฮ่าฮ่าตอนนี้ทุกคนสามารถส่งออกค่าสุดท้ายของการตอบสนองเขียนเพื่อดูว่าเป็น ID ในฐานข้อมูลอีกครั้งหรือไม่?
วิธีนี้สามารถใช้ในการเข้ารหัสและดาวน์โหลดพารามิเตอร์วิดีโอ ตัวอย่างเช่นหากคุณได้สร้างระบบการไหลเวียนของเอกสารอย่างเป็นทางการของรัฐบาลคุณสามารถใช้ไฟล์ได้!
สิ่งเดียวกันสำหรับการร้องขอคำถาม! มาคัดลอกกันเถอะ ...
ข้างต้นเป็นประสบการณ์เล็ก ๆ น้อย ๆ ของฉันในการเขียนโปรแกรม ASP วิธีการของ ASP สร้างพารามิเตอร์หลอก โปรดแก้ไขฉันหากมีข้อบกพร่องใด ๆ !