д¸øASP.NET³ÌÐòÔ±£ºÍøÕ¾ÖеݲȫÎÊÌâ
×öÏîÄ¿Ò²ÓÐÒ»¶Îʱ¼äÁË£¬ÔÚ³ÌÐòÖÐÒ²Óöµ½ºÜ¶à°²È«·½ÃæµÄÎÊÌâ¡£Ò²¸Ã×ܽáÒ»ÏÂÁË¡£Õâ¸öÏîÄ¿ÊÇÒ»¸ö CMS ϵͳ¡£ÏµÍ³ÊÇÓà ASP.NET ×öµÄ¡£¿ª·¢µÄʱºò·¢ÏÖ΢Èí×öÁ˺ܶలȫ´ëÊ©£¬Ö»ÊÇÓÐЩÐÂÊÖ³ÌÐòÔ±²»ÖªµÀÔõô¿ªÆô¡£ÏÂÃæÎÒͨ¹ý¼¸¸ö·½Ãæ¼òµ¥½éÉÜ£º
¡¡¡¡1£ºSQL ×¢Èë
¡¡¡¡2£ºXSS
¡¡¡¡3£ºCSRF
¡¡¡¡4£ºÎļþÉÏ´«
SQL ×¢Èë
¡¡¡¡ÒýÆðÔÒò£ºÆäʵÏÖÔںܶàÍøÕ¾Öж¼´æÔÚÕâÖÖÎÊÌâ¡£¾ÍÊdzÌÐòÖÐÖ±½Ó½øÐÐ SQL Óï¾äÆ´½Ó¡£¿ÉÄÜÓÐЩ¶ÁÕß²»Ì«Ã÷°×¡£ÏÂÃæͨ¹ýÒ»¸öµÇ¼ʱ¶ÔÓû§ÑéÖ¤À´ËµÃ÷£º
¡¡¡¡Ñé֤ʱµÄ SQL Óï¾ä£º
µÇ¼ÑéÖ¤ SQL Óï¾ä(Ôʼ)
Select * from Where user = '" + txtUsername.Text + "' AND pwd = '" + txtPwd.Text + "'
¡¡¡¡ÕâÊÇÒ»¶Î´ÓÊý¾Ý¿âÖвéѯÓû§£¬¶ÔÓû§Ãû£¬ÃÜÂëÑéÖ¤¡£
¡¡¡¡¿´ÉÏÈ¥ºÃÏóûÓÐʲôÎÊÌ⣬µ«ÊÇʵ¼ÊÕâÀïÃædz²Ø×ÅÎÊÌ⣬Óû§Ãû£ºadmin ÃÜÂ룺admin
µÇ¼ÑéÖ¤ SQL Óï¾ä(Õæʵ)
Select * from Where user = 'admin' AND pwd = 'admin'
¡¡¡¡Èç¹ûÓû§ºÍÃÜÂëÕýÈ·¾Í¿ÉͨÑéÖ¤¡£Èç¹ûÎÒÓû§Ãû£ºasdf' OR 1 = 1 -- ÃÜÂ룺ËæÒâÊäÈë.
¡¡¡¡ÎÒÃÇÔÙÀ´¿´Óï¾ä£º
µÇ¼ÑéÖ¤ SQL Óï¾ä(×¢Èë)
Select * from Where user = 'asdf' OR 1 = 1 -- and pwd=''
¡¡¡¡Ö´Ðк󿴵½Ê²Ã´£¿ÊDz»ÊÇËùÓмǼ£¬Èç¹û³ÌÐòÖ»ÊǼòµ¥ÅжϷµ»ØµÄÌõÊý£¬ÕâÖÖ·½·¨¾Í¿ÉÒÔͨÑéÖ¤¡£
¡¡¡¡Èç¹ûÖ´ÐÐÓï¾äÊÇ SA Óû§£¬ÔÙͨ¹ý xp_cmdshell Ìí¼Óϵͳ¹ÜÀíÔ±£¬ÄÇôÕâ¸ö·þÎñÆ÷¾Í±»ÄÃÏÂÁË¡£
¡¡¡¡½â¾ö·½·¨£º
¡¡¡¡a. Õâ¸öÎÊÌâÖ÷ÒªÊÇÓÉÓÚ´«ÈëÌØÊâ×Ö·ûÒýÆðµÄÎÒÃÇ¿ÉÒÔÔÚ¶ÔÊäÈëµÄÓû§ÃûÃÜÂë½øÈë¹ýÂËÌØÊâ×Ö·û´¦Àí¡£
¡¡¡¡b. ʹÓô洢¹ý³Ìͨ¹ý´«Èë²ÎÊýµÄ·½·¨¿É½â¾ö´ËÀàÎÊÌ⣨עÒ⣺ÔÚ´æ´¢¹ý³ÌÖв»¿ÉʹÓÃÆ´½ÓʵÏÖ£¬²»È»ºÍûÓô洢¹ýºÍÊÇÒ»ÑùµÄ£©¡£
XSS£¨¿çÕ¾½Å±¾¹¥»÷£©
¡¡¡¡ÒýÆðÔÒò£ºÕâ¸öÒ²ÓÐʱ±»ÈËÃdzÆ×÷ HTML ×¢È룬ºÍ SQL ×¢ÈëÔÀíÏàËÆ£¬Ò²ÊÇûÓÐÌØÊâ×Ö·û½øÐд¦Àí¡£ÊÇÓû§¿ÉÒÔÌá½» HTML ±êÇ©¶ÔÍøÕ¾½øÐÐÖØÐµĹ¹Ôì¡£ÆäʵÔÚĬÈϵÄÇé¿öÏÂÔÚ ASP.NET ÍøÒ³ÖÐÊÇ¿ªÆô validateRequest ÊôÐԵģ¬ËùÓÐ HTML ±êÇ©ºó»á.NET¶¼»áÑéÖ¤£º
¡¡¡¡µ«ÕâÑùÖ±½Ó°ÑÒì³£Å׸øÓû§£¬¶àÉÙÓû§ÌåÑé¾Í²»ºÃ¡£
¡¡¡¡½â¾ö·½·¨£º
¡¡¡¡a. ͨ¹ýÔÚ Page Ö¸Áî»ò ÅäÖýÚÖÐÉèÖà validateRequest="fa
Ïà¹ØÎĵµ£º
1.¶ÔÏó³õʼ»¯£¨OnInit·½·¨£©
Ò³ÃæÖеĿؼþ(°üÀ¨Ò³Ãæ±¾Éí)¶¼ÊÇÔÚËüÃÇ×î³õµÄFORMÖб»Ê״γõʼ»¯µÄ¡£Í¨¹ýÔÚASPXÒ³ÃæµÄºǫ́´úÂëÎļþµÄ¹¹ÔìÆ÷ÖÐÉùÃ÷ÄãµÄ¶ÔÏó£¬Ò³Ã潫֪µÀ¶ÔÏóµÄÀàÐÍ£¬²¢ÖªµÀÐèÒª´´½¨¶àÉÙ¸öÕâÑùµÄ¶ÔÏó¡£Ò»µ©ÄãÔÚ¹¹ÔìÆ÷ÖÐÉùÃ÷ÁËÄãµÄ¿Ø¼þ£¬Äã¾Í¿ÉÒÔÔÚËüµÄÈκÎ×ÓÀ࣬·½·¨£¬Ê¼þ»òÕßÊôÐÔÖзà ......
ÒÔÇ°·¢¹ýÒ»¸ö.NETÉÏ´«ÎļþµÄ·½·¨µÄ£¬²»¹ýÄǸö·½·¨ÖжÔÎļþÀàÐ͵ÄÅжÏÖ»ÊǶԺó׺ÃûÀ´½øÐÐÅжϵģ¬ÕâÑù¼ÙÈçÎÒ°ÑÒ»¸ötxtÎı¾ÎļþµÄºó׺Ãû¸ÄΪjpgÁËÒ²¿ÉÒÔÉÏ´«£¬ÕâÑùÎÞÒâÖоÍÔì³ÉÁË°²È«ÎÊÌâ¡£
¸Õ¸Õ´ÓÍøÉÏÕÒÁ˸ö·½·¨£¬ÊÔÑéÁËһϣ¬ÊÇÄܹ»±æÈϳöÕýÈ·µÄÎļþÀàÐ͵ģ¬ÈçÏ£º
using System;
using System.Collections.Generic; ......
using System;
using System.Web;
namespace pub.mo
{
public class js
{
private js() { }
private static string scr_j1 = "<mce:script type=\"text/javascript\"><!--
";
private static string scr_j2 = "
// --></mce:script>";
/// <summa ......
ÈκÎÒ»ÖÖʹÓÃÊý¾Ý¿âweb³ÌÐò£¨µ±È»£¬Ò²°üÀ¨×ÀÃæ³ÌÐò£©¶¼Óб»SQL×¢ÈëµÄ·çÏÕ¡£·ÀÖ¹±»SQL×¢È룬×î»ù±¾µÄ·½·¨ÊÇÔÚ´úÂ뼶±ð¾ÍÒª×èÖ¹ÕâÖÖ¿ÉÄÜ£¬Õâ¸öÍøÉϽ²µÄºÜ¶à£¬ÎҾͲ»¶à˵ÁË¡£²»¹ýÈç¹ûÄãÄõ½µÄÊÇÒ»¸öÒѾÍ깤µÄ²úÆ·£¬Õâ¸öʱºò¸ÃÈçºÎ½â¾öÄØ£¿ÎÒ½éÉܼ¸ÖÖ¶ÔÓÚASPºÍASP.NETÓÐЧµÄ·ÀÖ¹SQL×¢ÈëµÄ·½°¸£¬¶øÇÒÊÇÃâ·ÑµÄ¡£
UrlScan 3.1
......
ÔÚÐÂÔöÊý¾ÝÏîµÄʱºò£¬ÓÃajaxʵÏÖÎÞË¢ÐÂÌá½»£¬µ«ÉÏ´«ÎļþµÄʱºò£¬ÓÉÓÚÊý¾ÝÀàÐÍÔÒò£¬²»Äܽ«Ò³ÃæµÄ<asp:FileUpload>ÖÐÒÔ×Ö·û´®ÖµµÄ·½Ê½´«µ½jsÀïµ÷Óá£ÎÒÒ»¹²ÕÒµ½ÁËÁ½¸ö·½·¨ÓèÒÔ½â¾ö£¬ÊµÏÖÎÞË¢ÐÂÉÏ´«¡£
µÚÒ»ÖÖ·½·¨£ºÀûÓÃjsµÄADODB.Stream£¬½«ÎļþÏÈת»»³ÉÁ÷£¬ÔÙͨ¹ýjsÉÏ´«µ½·þÎñÆ÷£¬ÕâÑùÓиöºÃ´¦¾ÍÊÇ¿ÉÒÔÉÏ´«³¬´óÎļþ£ ......
