ASP 接收表單的安全問題

沒錯，最大的問題是SQL注入，如果你不夠強大，別人可以構建偽SQL來攻擊你的資料庫或控制你的管理許可權。 所以你要自己構造乙個特殊字元的過濾函式，每次拿到表單的時候都過濾一下，這樣萬無一失，當然可以嗨我。

在這種情況下，您只需要基於 SQL 構建乙個特殊的使用者名稱和密碼，例如 BEN' or '1'='1

您可以轉到您沒有許可權的頁面。 讓我們來看看上面的說法

在這種情況下，您只需要基於 SQL 構建乙個特殊的使用者名稱和密碼，例如 BEN' or '1'='1

這樣，程式就會變成這樣。

or 是乙個邏輯運算子，用於確定兩個條件，如果其中乙個條件為真，則方程成立。 在語言中，1 用於表示真實然後在這一行語句中，原始語句"and"驗證將不再繼續，而是因為"1=1"跟"or"將語句恢復為 true。

當然，這樣的例子還有很多，但我在這裡只是簡單地解釋一下SQL漏洞的一般含義！ 希望對你有所幫助。

文字框的名稱為 name="wenbenname"，表單有乙個動作，設定為巨集圓圈 action=""，如果這個頁面是，那就是自己接收，如果不是，就是頁面接收，然後在中間寫乙個接收語句<%a=request（"wenbenname"%那麼這個 a 是您要接收摺疊手稿的文字框的值！

這裡有兩種情況需要考慮。 事實並非如此，因為大多數使用者都是 ASP，統稱為 ASP，這是兩種完全不同的開發語言。

對於 ASP，如果它們是 ASP 接收的，則它們直接位於處理程式中。

發布'表單的名稱'] 接收。

獲取提交方式'表單的名稱'] 接收。

例如，暗淡名稱

name = "name"]

或者 name ='name']

對於接收，您還需要考慮是使用普通的 HTML 方法還是伺服器控制方法。

如果它是 html，那麼它與 ASP 幾乎相同。 基本上是一樣的。

如果您使用的是伺服器控制項。 然後你可以直接接收它，你可以直接使用請求物件，例如，你可以直接使用字串名稱=，在可以提交按鈕的情況下。

首先，你的核取方塊是用迴圈輸出到網頁的，所以當你收到它時，名稱是不同的。

表名、conn、1、1

sql="delet 從表名中。

這就是sql的大致思路，至於可行性我還沒有批量嘗試過，難免沒有大漏洞，或者語法錯誤，所以很抱歉。

type="checkbox">這種寫法應該錯了，裝成昭然不知道要達到什麼作用。

名稱窗體的值為空。

action=".asp"表單匯入。 ASP 頁面。

onsubmit=""在表單上單擊 type=submit 時，內容將被啟用。

一般來說，且不說不安全，大多數人都是這樣。

如果要隱藏，只能使用 js。

action=""

按鈕提交 onclick=""

這樣，原始碼就無法檢視，鏈結也不會顯示，但想要檢視的人仍然可以看到。

使用者將表單提交到。 ASP 檔案伺服器，如下所示。 asp file ** 操作 操作完成後將資訊返回給使用者的瀏覽器。

你有一點問題。

您的第三個檔案 - rs （"user")="zhanghao"

這裡"zhanghao"這是乙個您隨便定義的常量，並且您不會在頁面上的表單中收到它。

價值。 接收值：zhanghao=trim（"zhanghao"新增值：rs（"admin"）=zhanghao**在你身上，我幫你整理了一下，你抄就行了。

dim rs

dim sql

dim count

set rs="")

sql = "select * from admin"

sql,conn,1,3

rs("user")=trim("zhanghao"))set rs=nothing

第三個檔案：

rs("user")="zhanghao" '在這種情況下，應使用請求方法來獲取傳遞的值。

更改為 rs （"user")="zhanghao"如果是來自崗位的資料，則通過該方法獲取; 如果是 get 方法，請使用該方法獲取資料。

例如："zhanghao")

另一種可能性是您的主鍵已設定為此使用者，並且主鍵無法複製。

引號中的資料被視為字串，你提交表中只提交字母張浩，如果要提交表單的資料，需要使用請求物件來獲取表單名稱的值。

trim("zhanghao"trim 表示去除兩端的空間。

這並不複雜。

只有乙個地方可以改變。

把 rs（"user")="zhanghao"

更改為 rs （"user")=trim(request("zhanghao"))

你一定會完成它。