首頁>網絡編程教程>ASP教程

解讀初學ASP編程易犯的一個錯誤

作者:Eve Cole 更新時間:2025-06-05 01:48:02

推薦:談DHTML XML ASP CSS的樹形目錄
樹形目錄顯示程序問題描述:在我們項目中常常會出現自關聯的數據表,如果我們從整體看去,整個表就呈現為一個樹形數據結構(對於復雜的情況,它可能變成一個圖)。當們對這個表進行

在ASP編程中,身份認證可以說是常要用到的。但怎麼樣才能做到認證的安全呢?

表單提交頁面:sub.htm

以下為引用的內容:

<html>

<head>

<title>管理員登陸</title>

<body>

<form name=form1 method=post action=sub.asp>

<p> 管理員:

<input type=text name=UserID size=25 maxlength=20>

密碼:

<input type=text name=Pass size=12 maxlength=20>

<input type=submit name=Submit value=提交>

</p>

</form>

</body>

</html>

以下為引用的內容:

SUB.asp程序

<%

接收表單中的數據

user=request.from(UserID)

檢察表單提交的數據是否為空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了,但這裡也不要忘記控制!

if user= then

轉到出錯提示頁面!

response.redirect err1.htm

這一句可能沒用,但加上為好!

response.end

end if

pass=request.from(Pass)

if pass= then

response.redirect err2.htm

response.end

end if

聯接數據庫

file=server.mappath(你的數據庫)

set conn=server.createobject(adodb.connection)

dr=driver={microsoft access driver (*.mdb)};dbq=&file

conn.open dr

set rs=server.createobject(adodb.recordset)

關鍵是這裡的SQL語言

sql=select * from 表where user= &user& and pass= &pass&

rs.open sql

if not rs.eof then

找到的話就進入管理頁面

reponse.redirect login.asp

else

沒找到就進入錯誤頁面

response.write err3.htm

end if

%>

大家感覺以上代碼應該沒問題啊,但是這裡有一個嚴重的安全隱患:

我如果想登錄管理員的話可以在SUb.htm表單輸入框中輸入:

第一個文本框中輸入:a or 1 = 1 或OR =

第二個文本框中輸入:a or 1 = 1 或OR =

提交,大家會看到...嗚,聽我說完好不好,磚頭一會再丟過來...

a 和1為任意字符

有人會問為什麼你輸入這些字符會以管理員身份進入呢? ?

其實這些字符是對你程序中SQL語言的欺騙,而成功進入的

大家看:開始程序SQL中是對錶進行查詢滿足user= &user& and pass= &pass& 條件的記錄

sql=select * from 表where user= &user& and pass= &pass&

我而輸入上面的代碼後就成了:

sql=select * from 表where user= a or 1 = 1 and pass= a or 1 = 1

大家看看,能有不進入的理由嗎? ?給我一個不進入的理由,先!

以上USER PASS字段為字符型如果是數字型也一樣的道理!

解決方法:

一、函數替代法:

用REPLACE將用戶端輸入的內容中含有特殊字符進行替換,達到控制目的啊! sql=select * from 表where user= &replace(user, , )& and pass= &replace(pass, , )&

這種方法每次只能替換一個字符,其實危險的字符不只是,還有如>、<、&、%等字符應該全控制起來。但用REPLACE函數好像不太勝任那怎麼辦呢? ?

二、程序控制法

用程序來對客戶端輸入的內容全部控制起來,這樣能全面控制用戶端輸入的任何可能的危險字符或代碼,我就的這個方法!

以下為引用的內容:

<%

捕捉用戶端提交的表單內容

user=request.from(user)

pass=request.from(pass)

...

循環控制開始

for i=1 to len(user)

用MID函數讀出變量user中i 位置的一個字符

us=mid(user,i,1)

將讀出的字符進行比較

if us= or us=% or us=< or us=> or us=& then

如果含有以上字符將出錯提示,不能含有以上特殊字符

response.redirect err2.htm

response.end

end if

next

...

%>

分享:解析ASP與存儲過程
ASP與存儲過程(Stored Procedures)的文章不少,但是我懷疑作者們是否真正實踐過。我在初學時查閱過大量相關資料,發現其中提供的很多方法實際操作起來並不是那麼回事。對於簡單的應用,這

相關文章