Request對象探討
Request是ASP里的一個內部對象�����,用于獲取HTTP請求中傳遞的任意信息(如頭信息�、表單數據、cookies等等)�����。所以這是在ASP里面最常用的內部對象��,常用來獲得GET方式提交的數據(Request.QueryString)�����、表單POST提交的數據(Request. Form)和Cookies(Request.Cookies)����。
我們用Request對象可以指定獲取某個特定方式提交的數據���。比如我們用這段代碼獲得通過POST提交的數據lake2的值:request.Form("lake2")�;而request.queryString("CSDN")獲得GET方式提交的CSDN的值�����。
對于獲取HTTP數據,ASP還給了我們一個更簡單的方法:request(key)���,即直接使用request而不指定數據集合����。此時ASP會依次在QueryString�����、From�、Cookies、ServerVariables���、ClientCertificate��、Browser中檢查匹配的數據����,若發(fā)現則返回數據�����。
上面6個集合中,ServerVariables����、ClientCertificate和Browser的變量是固定了的;而QueryString�����、From����、Cookies的變量可以任意指定。想不到Cookies可以拿來傳遞任意數據��,以前倒沒有注意�。
OK,test一下先�����。在本地web目錄新建test.asp文件��,內容為:<%=request("b")%>
Step 1:直接訪問http://127.0.0.1/test.asp?b=la<b>k</b>e2,瀏覽器顯示lake2
Step 2:構造表單提交結果也如step 1
Step 3: 構造表單��,GET傳遞b值為"He"���,同時POST的b為"She"����,瀏覽器顯示為"He"�����。呵呵��,按前面的排序有個優(yōu)先級的
Step 4:Telnet到本地80端口���,構造HTTP請求如下(注意Cookies哦):
GET /test.asp HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TencentTraveler ; .NET CLR 1.1.4322)
Host: 127.0.0.1
Connection: Keep-Alive
Cookie: b=lake2 , Success !
在一堆服務器響應數據之后�,我們看到了"lake2,Success!"(Q:為什么空格不見了���?A:因為未對提交的空格進行URL編碼)�����。
到此��,我們已理論和實際相結合的證明了Cookies可以拿來傳遞數據����。
Request對象與SQL注入
現在把話題轉一下,我們來說說SQL Injection���。
SQL注入攻擊是由于Web應用程序沒有過濾用戶所提交的有害數據而導致危害服務器的一種攻擊手法�。注意咯�����,這里涉及到提交數據����,自然要跟剛才說了一大堆的request聯系上啊。
歸根結底���,ASP下面的SQL注入都是由于request的參數沒有過濾或者過濾不嚴��。當然����,程序員不是安全專家����,他們可能不知道如何過濾�。
于是�,網絡上就出現了通用的防注入ASP程序——"SQL注入關鍵字(如and���、select)就停止正常文件執(zhí)行�����。
嘿嘿��,它遍歷GET和POST���,也就是Request對象的QueryString和From集合�����,忽略了Cookies���。
現在,我們假設有一個SQL Injection漏洞百出的ASP程序�,具備網絡安全知識的管理員同學在網上下載并使用了傳說中的"
這里僅僅是假設而已,至于實際中到底有多少ASP程序員喜歡用request(key) 來獲取數據就不得而知咯��。
域名注冊知識
虛擬主機知識
網站建設知識
網絡推廣知識
網絡營銷知識
常見技術問題
QQ空間
新浪微博
開心網
人人網
