一：古老的OR注入漏洞。

看一下首頁，做的好湊合。有個登陸的地方，如圖1.



二話不說，試’or’=’or’,
點擊登陸。沒想到竟然直接進來了。我們看下它的login.asp，關(guān)鍵代碼如下：

!--#include file="conn.asp"-->
FCBLOG

用戶登陸
function del_space(s)
{
for(i=0;i
for(j=s.length-1;j>=0;--j)
{
if(s.charAt(j)!=" ")
break;
}
return s.substring(i, j);
}
function VerifySubmit()
{
topic = del_space(document.form1.name.value);
if (topic.length == 0)
{
alert("您忘了寫用戶名!");
return false;
}

if (document.form1.pwd.value == "")
{
alert("請輸入密碼!");
return false;
}
return true;
}

只用了javascript在本地做了個判斷用戶名和密碼是否為空就直接放過去了，也
沒用其它文件來判斷下數(shù)據(jù)，當(dāng)然也沒有做過濾，不產(chǎn)生注入才怪，如圖2



二：跨站漏洞。

首頁還有個留言的版塊，我們?nèi)タ纯?！直接在幾個框框中輸入：alert(/
冰的原點/),如圖3



提交，果然不出所料啊，對話框彈了出來，而且還
彈了兩次，如圖4



.這里有個問題，大家看下我們提交的文字在頁面上的顯示，如圖5



.也就是為什么只彈了兩次，而沒有第三次呢？我們右鍵-查看源文件，發(fā)現(xiàn)有

如下代碼：

<li>標(biāo)題：<script>alert(/冰的原點/)</script></li><li>內(nèi)容：

<script>alert(/冰的原點/)

</script></li><address><script>alert(/冰的原點/)</script>發(fā)表留言

于2007-10-26 14:16:41</address></li><li>標(biāo)題：kk</li><li>內(nèi)容：

kkkkkk</li><address>kk發(fā)表留言于2007-8-29 23:31:38</address></li></ul>
也就是說程序?qū)?nèi)容傳遞過來的值進行了轉(zhuǎn)化，把<和>分別轉(zhuǎn)化成了<和>,只做了一次過濾，哎，程序員是馬虎了(這里我沒有去看它的程序源代碼了)。

三:真假注入。

我們先把程序放到工具里面去，看有沒有明顯的注入，如圖6



.顯然工具無能為力
。而且我看了下，大部分的頁面都是靜態(tài)的。有人就會問了，都是靜態(tài)的還能注
入么？這里它的靜態(tài)的頁面都是用JS調(diào)用生成的，幾乎每個頁面都包含如下代碼：
if(page=totalpage)then
’生成HTML靜態(tài)首頁
Set fso = Server.CreateObject("Scripting.FileSystemObject")
fso.CreateFolder(Server.MapPath(""))
Set fout = fso.CreateTextFile(Server.MapPath("msgpost.html"))
fout.WriteLine show
fout.close
response.redirect "msgpost.html"
end if%>

正因為有這樣的東西，所以值在傳遞的時候，都沒怎么過濾，代碼如下：
’打開模板代碼，并將其中特殊代碼轉(zhuǎn)變?yōu)榻邮苤?
sql1="select id,user_skin_main,user_skin_showlog from fc_moban where
default=true"
set rs1=Server.CreateObject("adodb.recordset")
rs1.open sql1,conn,1,1
user_skin_main=rs1("user_skin_main")
user_skin_showlog=rs1("user_skin_showlog")
rs1.close
像這樣的代碼還有很多呢。