首頁>網絡編程教程>ASP教程

ASP網站中數據庫被掛木馬的解決方案

作者:Eve Cole 更新時間:2025-03-15 20:16:02

我們在用ASP連接數據庫開發應用程序時,可能會遇到ASP數據庫被掛木馬的情況,本文我們就介紹了ASP數據庫被掛木馬時的編程處理方法,希望會對您有所幫助。

本文我們詳細介紹了ASP數據庫被掛木馬的詳細解決方案之編程處理的方法,解決方案分為以下三步:

第一步:

為現有數據庫做好備份。

第二步:

執行如下ASP文件,這樣就可以去掉數據庫當中的JS木馬:

注:conn.asp自己去寫了。

'這裡放入JS木馬內容:請記得改為自己數據庫中的JS木馬內容。

  1. <!--#includefile=conn.asp-->
  3. <%
  5. Server.ScriptTimeOut=180SetrstSchema=conn.OpenSchema(20)
  7. k=1
  9. DoUntilrstSchema.EOF'遍歷數據庫表
  11. IfrstSchema(TABLE_TYPE)=TABLEThen
  13. response.writeK&.<fontcolor=red><b>&rstSchema(TABLE_NAME)&</b></font>:'顯示表名Setrs=Server.CreateObject(ADODB.Recordset)
  15. sql=select*from[&rstSchema(TABLE_NAME)&]
  17. rs.opensql,conn,1,3Fori=0tors.fields.count-1'遍歷表中字段Ifint(rs(i).Type)=129
  19. orint(rs(i).Type)=130orint(rs(i).Type)=200orint(rs(i).Type)=201orint(rs(i).Type)=202orint(rs(i).Type)= 203Then'只處理字段類型為字符型的字段
  21. conn.execute(update[&rstSchema(TABLE_NAME)&]set&rs(i).name&=replace(cast(&rs(i).name&
  23. asvarchar(8000)),'這裡放入JS木馬內容',''))response.writers(i).name&&rs(i).Type&'顯示執行過的字段名。
  25. EndIf
  27. Next
  29. response.write<br>
  31. EndIf
  33. rstSchema.MoveNext
  35. kk=k+1
  37. Loop
  39. response.Write執行成功
  41. %>

如果數據庫表很多的話,上面的遍歷數據庫結構未執行完就被IIS給停止了。在這時候可以在:

If rstSchema(TABLE_TYPE)=TABLE Then

當中適當加入k值的範圍,如:

If rstSchema(TABLE_TYPE)=TABLE k>10 and k<20 Then

這樣的話就一次只操作9個表。

第三步:

根據數據庫JS注入的特性(會包括和http://這樣的字符),在conn.asp裡面放入如下代碼:

  1. FunctionCheack_Sqljs()'防止數據庫外鏈JS注入:true為發現外鏈JS注入。
  3. DimF_Post,F_Get
  5. Cheack_Sqljs=False
  7. IfRequest.Form<>Then'表單提交時的檢測ForEachF_PostInRequest.FormIf(Instr(LCase(Request.Form(F_Post)),
  9. <script)<>0orInstr(LCase(Request.Form(F_Post)),</script>)<>0)
  11. andInstr(LCase(Request.Form(F_Post)),http://)<>0Then
  13. Cheack_Sqljs=True
  15. ExitFor
  17. EndIf
  19. Next
  21. EndIf
  23. IfRequest.QueryString<>Then'QueryString提交時的檢測ForEachF_GetInRequest.QueryString
  25. If(Instr(LCase(Request.Form(F_Get)),<script)<>0orInstr(LCase(Request.Form(F_Get)),</script>)<>0)
  27. andInstr(LCase(Request.Form(F_Get)),http://)<>0Then
  29. Cheack_Sqljs=True
  31. ExitFor
  33. EndIf
  35. Next
  37. EndIf
  39. EndFunction
  41. FunctionCheckDataFrom()'檢查提交數據來源:True為數據從站外提交過來的
  43. CheckDataFrom=True
  45. server_v1=Cstr(Request.ServerVariables(HTTP_REFERER))server_v2=Cstr(Request.ServerVariables(SERVER_NAME))
  47. ifmid(server_v1,8,len(server_v2))<>server_v2then
  49. CheckDataFrom=False
  51. endif
  53. EndFunction
  55. IfCheack_SqljsorCheckDataFromThen
  57. Response.Write<ScriptLanguage=JavaScript>alert('禁止執行,非法操作。');</Script>Response.End()
  59. EndIf

關於ASP數據庫被掛木馬時的編程處理方法就介紹到這裡了,希望本次的介紹能夠帶給您一些收穫,謝謝!

相關文章