ASP 黑 客 终 极 分 析

zz7061098

在这里只要是一个页面调用了脚本，是HTML页面也可以找注入点的！传统上的白盒测试和黑箱测试，和内网外网测试，防火墙测试和WEB端口的测试。这些都是重点！一般来说，是希望大家在本地架设一个网站来做测试的，如果网上有这个整站系统的话，我们可以直接下载来测试！
1。对代码的验证没有做好，也就是没有过滤就直接提交给数据库进行操作了，这也是老后常谈！在这里我给大家一个典型的代码：
<%
userid=request.querystring("id")
set myconn = server.createobject("Adodb.connection")
myconn.open strconn
myconn.execute(strsql)
myconn.close
%>在这里ID没有进行过滤，就直接提交数据库操作！
2。跨站，这是开发人员没有用Replace和HTMLENCODE和URLENCODE进行过滤而造成的！包括头像跨站，后台跨站，前台跨站还有留言跨站等等！当然，也可以挂马！下来，我同样给大家提供一段代码，供大家分析，新手多看下！
strHeader = request.form("header")
strHeader =trim(request.from("header"))
strcontent =replace(trim(request.form(''content")))
and so on
这里，我们就可以进行跨站了！
3。挖掘，我们可以用挖掘机和GOOGLE，百度来搜索！
4。默认数据库的下载，大家可以用好多方法来修补！
5。我想以后的主流是跨站挂马，因为对于ACESS数据库不提供备份数据库，过滤点一些关键如：SELECT|UPDATA等等，不过对于这些，我们还可以突破，用HEX，CHAR，+，都可以突破的，在我以前的文章里有，我就不多说了！
6。COOKIE欺骗，因为我们对COOKIE的验证没有过滤，如果我们在本地提交一个和管理员的身份的ID，那么我们就可以直接得到管理员的权限！我想这个大家抓包后，会明白的！因为我在以前的文章里已经提过，SESSION对象的原理了！在这里我也给大家提供一段代码供大家分析：
if rs.eof then
response.write"<script>alert('kill')</script>"
response.write"<script>history.back(1)</script>"
else
response.cookies("admin")=rs("admin")
response.cookies("qx")=rs("qx")
response.write "<script>location.href='step1.asp'</script>"
rs.close
set rs=noting
conn.close
set conn=nothing
在这里，服务端只是通过COOKIE方法来获得客户端的值，就进行下一步操作！所以我们只要构造一下COOKIE就可以了，下面，我再来看下一段代码：
<%iframe request.cookies("admin")="" or request.cookies("qx")="" then
response.write"<script>alert("kill.asp")</script>"
response.write "<script>location.href="index.asp"</script>"
response.end
end if
%>
7。身份验证机制的漏洞：当我们对管理员的用户和密码提交数据没有经过过滤，就直接提交数据库。这当然就造成了我们可以利用了，这些验证体系我们可以直接绕过。有3种可以利用，其实如果大家明白了原理，可以自己构造出一些语句来达到欺骗验证！哈，这就看自己的本事了！在这我提出3种简单的方法，一种是传统的‘OR’=‘OR’，'or''='or
1'or1=1or '1'=1,只要把单引号过滤也就OK了！在这我也给大家提供一段简单的代码，供大家分析：
<!--#include file="conn.asp"-->
<!--#include file="md5.asp"-->
<%set rs =server.createobject("adodb.recordset")%>
sql=select *from admin where admin='"&request("admin")&"' and pwd='"md5(trim(request("pwd")))&"'
rs.open sql , conn,3.1
我们直接可以用上面构造的进行后台进行操作！
8。暴数据库，这是IIS的自带的缺陷，当然通过网管自己的设置可以避免的！我今天讲的是怎么要暴，我们只要把最后一个改成%5C就OK了，因为这是绝对路径发生错误，因为IIS解释到|就会停止操作，所以就是如实的暴出数据库地址。到于ASPX的暴路径更简单了！
9。跳转目录，有些网站的二级目录我们可以跳转的，只要加上跳转符就OK了！