| ASP漏洞分析和解决方法(3) |
| 6、ASP程序密码验证漏洞
漏洞描述:
很多网站把密码放到数据库中,在登陆验证中用以下sql,(以asp为例)
sql="select * from user where username='"&username&"'and pass='"& pass &'"
此时,您只要根据sql构造一个特殊的用户名和密码,如:ben' or '1'='1
就可以…… |
|
| ASP漏洞分析和解决方法(2) |
| 3 code.asp文件会泄漏ASP代码
问题描述:
举个很简单的例子,在微软提供的 ASP1.0 的例程里有一个 .asp 文件,专门用来查看其它 .asp 文件的源代码,该文件为
ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器,而服务器端没有任何防范措施的话,他就可以很容易地查看他
人的程序。例如 :
code.as…… |
|
| ASP漏洞分析和解决方法(1) |
| 有人说一台不和外面联系的电脑是最安全的电脑,一个关闭所有端口,不提供任何服务的电脑也是最安全的。黑客经常利用我
们所开放的端口实施攻击,这些攻击最常见的是DDOS(拒绝服务攻击).下面我会列出ASP的二十几个漏洞,每个漏洞都会有漏洞描
述和解决方法。
1 在ASP程序后加个特殊符号,能看到ASP源程序
受影响的版…… |
|
| 使用脚本语言 |
| 脚本语言是介于 HTML 和 Java、C++ 和 Visual Basic 之类的编程语言之间的语言。HTML 通常用于格式化文本和链接网页。编程语言通常用于向计算机发送一系列复杂指令。脚本语言也可用来向计算机发送指令,但它们的语法和规则没有可编译的编程语言那样严格和复杂。脚本语言主要用于格式化文本和使用以编程语言编写的已编译…… |
|
| 温柔杀手-跨站Script攻击(3) |
| 第二部分:跨站Script攻击的防犯
一、如何避免服务器受到跨站Script的攻击
值得庆幸的是,防止跨站Script攻击的技术正趋于完善。目前可采取这几种方式来防止跨站Script的攻击:
1.对动态生成的页面的字符进行编码
2.对输入进行过滤和限制
3.使用HTML和URL编码
1.对动态生成的页面的字符进行编码
你们首先要采…… |
|
| 温柔杀手-跨站Script攻击(2) |
| 二、 用E-Mail进行跨站Script攻击
跨站script攻击用在列表服务器,usenet服务器和邮件服务器来得特别容易。下面还是以MyNiceSite.com网站为例进行说明。由于你经常浏览这个网站,它的内容也的确让你爱不爱不释手,因此在不知不觉中你就把浏览器的改成了总是信任这个动态网站内容的设置。
MyNiceSite.com网站总是通…… |
|
| 温柔杀手-跨站Script攻击 |
| 每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多…… |
|
| 给你的FileSystemObject对象加把锁 |
| 现在国内提供支持ASP的免费空间越来越多了,对于ASP爱好者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对FileSystemObject这个对象做出任何限制,这也就导致了安全问题。比如,今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击,其实做这件事情很简单,就是使用FileSystemObject对象,具体…… |
|
| 使用ASP加密算法加密你的数据(二) |
| 在第一部分,讨论了如何生成密钥,下面将介绍如何使用这个密钥来加密和解密一个
字符串。
下面的代码就是能够同时实现这个功能的函数
Crypt.asp文件
<%
Dim g_Key
Const g_CryptThis = "Now is the time for all good men to come to the aid of their
country."
…… |
|
| 使用ASP加密算法加密你的数据(一) |
| 简介
首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的
加密位数(例如SSL的40位加密限制),本文将介绍一种ASP可以使用的简单字符加密算法,
而不是那些受限制的加密算法。其实,这里介绍的加密算法对于一般的运用来说已经足够
解密人麻烦一阵子的了。它的加密基础是最简单的Ve…… |
|
| 微软dvwssr.dll后门 |
| 涉及程序:
MS IIS server/Frontpage Ext Server
描述
微软开发的两个动态库存在后门允许用户查看ASP文件源程序和下载整个网站
详细
随IIS和Frontpage Extention server而来的动态库程序,存在后门,允许用户远程读取
asp、asa和CGI程序的源代码。但这个动态库要求有密码,…… |
|
| 通过asp入侵web server,窃取文件毁坏系统 |
| 本文主要叙及有关asp/iis的安全性问题及其相应对策,不提倡网友使用本文提及的
方法进行任何破坏,否则带来的后果自负
通过asp入侵web server,窃取文件毁坏系统,这决非耸人听闻...
iis的安全性问题
1.iis3/pws的漏洞
我实验过,win95+pws上运行ASP程序,只须在浏览器地址栏内多…… |
|
| 用ASP实现网页保密的两种方法 |
|
作者:胡舜良
本 人 在 维 护 公 司 内 部 网 站 时 碰 到 一 个 实 际 问 题
— —MIS 主 管 要 求 将 一 些 技 术 文 件 放 在 网 页 上, 且 只 能
让MIS 的 员 工 浏 览。 这 就 涉 及 到 如 何 对 网 页 保 密 的 问
题。
最 初 我 借 助Frontpage 和Vbscript 设 计 了 …… |
|
| ASP主件中的安全问题 |
| Microsoft推出的asp以简单,易用,多功能,可扩充性等强大功能得到了网友和大多数网管的青睐,大有完全替代cgi的趋势,但是在这里也存在一些问题,如果在使用asp的话,你网络的安全同时也大大降低了!下面为大家举一个例子,请按照下面的步骤:
1,下载这个文件http://home.gbsource.net/xuankong/dll.zip,解…… |
|
| 数据仓库解决方案指南 |
| 作者:Sybase软件(北京)有限公司 市场部副总监 夏红
内容:数据仓库概念,Sybase的数据仓库解决方案
--------------------------------------------------------------------------------
数据仓库的概念
任何一个公司和企业,在订货、存货清单、票据…… |
|
| ADO 存取数据库时如何分页显示 |
| <b><font color="#026BAA">作者:</font> <a href="mailto:[email protected]">书生</a></b></p>
<p> 什么是 ADO
存取数据库时的分页显示?如果你使用过目前众多网站上的电子公告板程序的话,那你应该会知道电子公告板程序为了提高页面的读取速度,一般不…… |
|
| « ‹ ..[4][5][6][7] 20条/页 共136条 |
