另外,我想在这里再次多提醒一下,一些站点的UBB在进行小的表情图标转化时也会出现过滤问题,由于很隐蔽所以不容易发现: 


如: 

我们标签内的文字进行修改, 

不知道各位看懂没,前一个单引号用来中和程序提供的左引号,第二个单引号用来中和闭合的右引号,这样程序输出就为: 

<img src="http://blog.77169.com/’img/0001.gif"’ onerror=java script:alert(); alt=’’> 

如果图片不存在,那么将激活onerror标签执行脚本程序。对于已经过滤了单引号的站点在这里用双引号一样可以完成。对于过滤了java script字段的,只用alert()也完全可以。所以说要过滤就要过滤完全,别给***者留下一丝机会。 


防范SQL Injection 漏洞***


可以这样说,这里似乎是整篇文章的重点了.SQL Injection 漏洞***的的多样化也使得我们在程序防护上不得不想的更多一些。面对SQL Injection 的强大攻势,我们到底该过滤哪些?


一些常用的危险字符有 

数据库字段判别封闭 

-- 
某些数据库注释标志 

某些数据库注释标志 

可能导致程序出错 

\\ 
跨越目录 

3221143836nicode
编码的特征字符 

可能用于变量标注 

\\ 一样 

NULL 
小心""录入的危险,可能导致数据库或系统处理报错,利用报错构造溢出

空格和'一起,构造sql injeciton 

? = & 
如果存在二次参数传递,可能改写querystr 


(1) 
从最一般的.SQL Injection 漏洞***来看:用户名和密码上的过滤问题,如:

提交:用户名为:’or’’=’ 用户密码为:’or’’=’


从程序出发,我们完全可以得出,数据库在执行以下* 

Sql=” SELECT * FROM lUsers WHERE Username=''or''='' and Password = ''or''=''” 


这样一来,这样,SQL 服务器将返回 lUsers 表格中的所有记录,而 ASP 脚本将会因此而误认为***者的输入符合 lUsers 表格中的第一条记录,从而允许***者以该用户的名义登入网站。对此类注入的防范似乎简单的很:

利用以下程序就可以实现,程序体(4


strUsername = Replace(Request.Form("Username"), "''", "''''") 

strPassword = Replace(Request.Form("Password"), "''", "''''") 


程序体(4 


2)杜绝SQL 注入式***的第一步就是采用各种安全手段监控来自 ASP request 对象 (RequesRequest.QueryStringRequest.FormRequest.Cookies Request.ServerVariables) 的用户输入,以确保 SQL 指令的可**。具体的安全手段根据你的 DBMS 而异。

SQL 
注入式***可能引起的危害取决于该网站的软件环境和配置。当 Web 服务器以*作员(dbo)的身份访问数据库时,利用SQL注入式***就可能删除所有表格、创建新表格,等等。当服务器以超级用户 (sa) 的身份访问数据库时,利用SQL注入式***就可能控制整个 SQL 服务器;在某些配置下***者甚至可以自行创建用户帐号以完全*纵数据库所在的 Windows 服务器。

如:


[url]http://127.0.0.1/forum/showuser.asp?id=999[/url]’;declare @a sysname set @a='xp_'+ 

'cmdshell' exec @a 'dir c:\\'--&aid=9 

[url]http://127.0.0.1/forum/showuser.asp?id=999[/url]’; declare @a sysname set @a='xp'+ 

'_cm’+’dshell' exec @a 'dir c:\\'--&aid=9