我爱Aspx >> Asp.Net >> 【99%的人没见过的ASP注入，等待高手解决,急。。。。。。。。。】

【99%的人没见过的ASP注入，等待高手解决,急。。。。。。。。。】

:aspxer Դ:csdn :2007-7-6 2:38:05 ؼ:asp
function isvalidhex(str)

isvalidhex=true

str=ucase(str)

if len(str)<>3 then isvalidhex=false:exit function

if left(str,1)<>"%" then isvalidhex=false:exit function

c=mid(str,2,1)

if not (((c>="0") and (c<="9")) or ((c>="A") and (c<="Z"))) then isvalidhex=false:exit function

c=mid(str,3,1)

if not (((c>="0") and (c<="9")) or ((c>="A") and (c<="Z"))) then isvalidhex=false:exit function

end function

"=======================================================================

%>

里面的SendErrorInfo函数就是一个异地做记录的。而这个防的代码放在conn.asp最上层的。也就是说如果黑客即使清理了日志，但我异地做的记录也会留下记录。问题是如果对方的方法可以饶过GET，POST的常规request获取方法，那我做的异地记录也许记录不下什么东西。

第8楼. 由 elung 于 2007-6-7 11:20:33 发表

我也想过，也许不是这样的问题。但news.asp 只有id获取，也做了cint处理。我也认为常规的是过不去了。但绝对是这样，每次数据库值改的那一秒黑客就会访问news.asp

常规访问应该是加 news.asp?id=111 这种方式。但从IIS记录看，就只是一个 GET news.asp
Ҷƪл˵?
第一页上一页 1 2 3 456 7 8 9 10 11 下一页尾页
һƪ新手请教简单问题
һƪ为什么我从网上抓取的数会有总是

关于我们 | 广告服务 | 网站建设 | 版权申明 | 申请链接 | 联系我们
Copyright © 2007 5iaspx.COM. All Right Reserved.
本站内容仅供学习,研究,探讨,个人收藏,如有侵权,敬请联系我们,我们尽快解决!