下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1938|回复: 1
打印 上一主题 下一主题

网页脚本攻击防范全攻略

[复制链接]
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 2370 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2006-8-28 00:15:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    网页脚本攻击防范全攻略

    www.hackbase.com 阅读: 19926 时间:2006-8-27 15:58:32 来源:www.hackbase.com

      近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Supermaster的PWD最好只有你自己知道;第三,绝对要完善好你的网站程序。然而怎样才能完善,这将是我们此文的最终目的。

      安全防护,如何做到安全防护?想要防护就要知道对方是如何进行攻击。有很多文章都在写如何攻下某站点,其实其攻击的途径也不过是以下几种:

      1. 简单的脚本攻击

      此类攻击应该属于无聊捣乱吧。比如****:alert(); </table>等等,由于程序上过滤的不严密,使攻击者既得不到什么可用的,但又使的他可以进行捣乱的目的。以目前很多站点的免费服务,或者是自身站点的程序上也是有过滤不严密的问题。

      2. 危险的脚本攻击

      这类脚本攻击已经过度到可以窃取管理员或者是其他用户信息的程度上了。比如大家都知道的cookies窃取,利用脚本对客户端进行本地的写操作等等。

      3. Sql Injection 漏洞攻击

      可以说,这个攻击方式是从动网论坛和BBSXP开始的。利用SQL特殊字符过滤的不严密,而对数据库进行跨表查询的攻击。比如:

      http://127.0.0.1/forum/showuser.asp?id=999 and 1=1

      http://127.0.0.1/forum/showuser.asp?id=999 and 1=2

      http://127.0.0.1/forum/showuser.asp?id=999 and 0<>(select count(*) from admin)

      http://127.0.0.1/forum/showuser.asp?id=999’; declare @a sysname set @a='xp_'+ 'cmdshell' exec @a 'dir c:\'---&aid=9

      得到了管理员的密码也就意味着已经控制的整站,虽然不一定能得到主机的权限,但也为这一步做了很大的铺垫。类似的SQL Injection攻击的方式方法很多,对不同的文件过滤不严密所采取的查询方式也不同。所以说想做好一个完整的字符过滤程序不下一凡功夫是不可能的。

      4. 远程注入攻击

      某站点的所谓的过滤只是在提交表格页上进行简单的JS过滤。对于一般的用户来说,你大可不必防范;对早有预谋的攻击者来说,这样的过滤似乎根本没作用。我们常说的POST攻击就是其中一例。通过远程提交非法的信息以达到攻击目的。

      通过上面的攻击方法的介绍,我们大致的了解了攻击者的攻击途径,下面我们就开始重点的介绍,如何有效的防范脚本攻击!

      让我们还是从最简单的开始:

      l 防范脚本攻击

      JS脚本 和HTML脚本攻击的防范其实很简单:server.HTMLEncode(Str)完事。当然你还不要大叫,怎么可能?你让我把全站类似<%=uid%>都加过滤我还不累死?为了方便的过滤,我们只需要将HTML脚本和JS脚本中的几个关键字符过滤掉就可以了:程序体(1)如下:

      ‘以下是过滤函数

      <%

      function CHK(fqyString)

      fqyString = replace(fqyString, ">", ">")

      fqyString = replace(fqyString, "<", "<")

      fqyString = replace(fqyString, "&#", "&")

      fqyString = Replace(fqyString, CHR(32), " ")

      fqyString = Replace(fqyString, CHR(9), " ")

      fqyString = Replace(fqyString, CHR(34), """)

      fqyString = Replace(fqyString, CHR(39), "'")

      fqyString = Replace(fqyString, CHR(13), "")

      fqyString = Replace(fqyString, CHR(10) & CHR(10), "</P><P> ")

      fqyString = Replace(fqyString, CHR(10), "<BR> ")

      CHK = fqyString

      end function

      %>

      ‘以下是应用实例

      <%=CHK(Username)%>

      Username=CHK(replace(request(“username”),”’”,””))

      使用Include把函数写在公有页面上,这样效率是最好的。

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    该用户从未签到

    2
    发表于 2006-8-30 22:56:00 | 只看该作者
    读啊读
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表