频道栏目
首页 > 安全 > 网站安全 > 正文
E-learning在线学习平台cookie#SQL注入
2015-01-28 10:10:32         来源:xy0er  
收藏   我要投稿

 

关键词:inurl:e-learning/index.asp



文件:\e-learning\ShowNews.asp

id=request("id")
Set rsnews=Server.CreateObject("ADODB.RecordSet") 
sql="Update News set Hits=Hits+1 where id="&cstr(request("id"))
conn.execute sql
sql="Select * From News Where id="&id
rsnews.Open sql,conn,1,1
Title=rsnews("Title")
BigClassName=rsnews("BigClassName")
SmallClassName=rsnews("SmallClassName")





文件:\inc\Check_Sql.asp

'----- 对 get query 值 的过滤.

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"∥")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
Select Case Err_Message
  Case "1"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&" 的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');window.close();</Script>"
  Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
  Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误!参数 "&name&"的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if

'-----对 post 表 单值的过滤.

if request.form<>"" then
Chk_badword=split(Form_Badword,"∥")
FOR EACH name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
Select Case Err_Message
  Case "1"
Response.Write "<Script Language=JavaScript>alert('出错了!表单 "&name&" 的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!');window.close();</Script>"
  Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
  Case "3"
Response.Write "<Script Language=JavaScript>alert('出错了!参数 "&name&"的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( )  等非法字符!');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
end if





看看过滤代码,简直坑爹啊,只过滤了get、post。


 

2014-12-17_214846.png


 

2014-12-17_215054.png

 

解决方案:

过滤

 

点击复制链接 与好友分享!回本站首页
相关TAG标签 在线学习 平台
上一篇:宜搜某分站配置不当已被getshell
下一篇:THEOL网络教学综合平台通用型任意文件上传
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站