本以為這樣就萬(wàn)事大吉了,在表格頁(yè)上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越來(lái)什么.你別忘了,攻擊者可 以突破sql注入攻擊時(shí)輸入框長(zhǎng)度的限制.寫(xiě)一個(gè)SOCKET程序改變HTTP_REFERER?我不會(huì)。網(wǎng)上發(fā)表了這樣一篇文章:
以下是引用片段:
------------len.reg-----------------?
Windows Registry Editor Version 5.00?
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\擴(kuò)展(&E)]?
@="C:\Documents and Settings\Administrator\桌面\len.htm"?
"contexts"=dword:00000004?
-----------end----------------------?
-----------len.htm------------------?
----------end-----------------------?
用法:先把len.reg導(dǎo)入注冊(cè)表(注意文件路徑)
然后把len.htm拷到注冊(cè)表中指定的地方.
打開(kāi)網(wǎng)頁(yè),光標(biāo)放在要改變長(zhǎng)度的輸入框上點(diǎn)右鍵,看多了一個(gè)叫擴(kuò)展的選項(xiàng)了吧
單擊搞定! 后記:同樣的也就可以對(duì)付那些限制輸入內(nèi)容的腳本了.
怎么辦?我們的限制被饒過(guò)了,所有的努力都白費(fèi)了?不,舉起你de鍵盤(pán),說(shuō)不。讓我們繼續(xù)回到腳本字符的過(guò)濾吧,他們所進(jìn)行的注入無(wú)非就是進(jìn)行腳本攻 擊。我們把所有的精力全都用到ACTION以后的頁(yè)面吧,在chk.asp頁(yè)中,我們將非法的字符全部過(guò)濾掉,結(jié)果如何?我們只在前面虛晃一槍,叫他們?nèi)?改注冊(cè)表吧,當(dāng)他們改完才會(huì)發(fā)現(xiàn),他們所做的都是那么的徒勞。
?
-----------------------------------------------------------------------------------------------------
我們的與眾不同之處:
??? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷(xiāo)顧問(wèn):我們?yōu)槟峁┟赓M(fèi)的網(wǎng)絡(luò)營(yíng)銷(xiāo)顧問(wèn)服務(wù),您需要了解關(guān)于如何開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo),電子商務(wù),網(wǎng)站設(shè)計(jì)等的事宜,歡迎隨時(shí)聯(lián)系我們。
??? seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計(jì)外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動(dòng)生成,靜態(tài)頁(yè)面生成等等,讓您的網(wǎng)站。
???? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷(xiāo)培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報(bào),如何發(fā)帖子,
??? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗(yàn)開(kāi)放給您!祝君成功!
聯(lián)系我們:010-62199213 62122723-808 賈先生
北京網(wǎng)站建設(shè)公司-傳誠(chéng)信網(wǎng)站:js-hbsb.cn?點(diǎn)擊查看經(jīng)典網(wǎng)站案例!