1. <tt id="5hhch"><source id="5hhch"></source></tt>
    1. <xmp id="5hhch"></xmp>

  2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

    <rp id="5hhch"></rp>
        <dfn id="5hhch"></dfn>

      1. ASP的chr(0)文件上傳漏洞原理及解決方案

        時間:2024-05-21 06:19:29 ASP 我要投稿
        • 相關推薦

        ASP的chr(0)文件上傳漏洞原理及解決方案

          我們在用ASP開發文件上傳功能的時候,為了防止用戶上傳木馬程序,常常會限制一些文件的上傳,常用的方法是判斷一下上傳文件的擴展名是否符合規定,可以用right字符串函數取出上傳文件的文件名的后四位,這樣很容易就能判斷了,但是這里面有一個漏洞,非常危險,就是chr(0)漏洞,詳情請接著往下看。

        ASP的chr(0)文件上傳漏洞原理及解決方案

          一、首先解釋下什么是chr(0)?

          在ASP中可以用chr()函數調用ASCII碼,其中chr(0)表示調用的是一個結束字符,簡單的說當一個字符串中包含chr(0)字符時,只能輸出chr(0)前面的字符,chr(0)后面的字符將不被輸出。舉例如說明:

          復制代碼 代碼如下:<%response.write>

          以上代碼你在IIS下運行下看看,是不是只會輸出“HTMer.com”呢?后面的“歡迎您”就沒有了,因為讀到chr(0)時就認為該語句結束了。

          二、chr(0)漏洞上傳原理:

          假設我在ASP程序中已經設置只能上傳jpg文件,這里看我怎么利用chr(0)漏洞上傳ASP木馬的:

          這里假設有一個ASP木馬文件為htmer.asp,我把它改名為htmer.asp .jpg,大家有沒有看到中間有一個空格?我們在獲取該文件名時,這個空格就被認為是chr(0),當用right("htmer.asp .jpg",4)看的時候,確實是.jpg,但是當實際讀取htmer.asp .jpg,并生成文件的時候,系統讀到chr(0)就以為結束了,所以后面的.jpg就輸出不來了,上傳后的文件名被自動生成了htmer.asp,這意味著什么?我想你應該知道了吧。

          三、解決chr(0)漏洞的方法

          解決辦法是檢查上傳的文件名里面有沒有chr(0),在ASP中直接用replace函數替換掉chr(0)字符即可。

        【ASP的chr(0)文件上傳漏洞原理及解決方案】相關文章:

        限制文件下載時上傳速度03-23

        美國研究生留學網申上傳文件類型03-23

        中層管理的漏洞02-26

        關于ASP.NET使用JavaScript顯示信息提示窗口實現原理及代碼03-30

        ASP提速技巧03-30

        ASP編程實例大全05-29

        ACCA注冊需要上傳的資料03-28

        關于asp 的常用函數用法03-30

        解讀Rnd 函數中的asp03-30

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        1. <tt id="5hhch"><source id="5hhch"></source></tt>
          1. <xmp id="5hhch"></xmp>

        2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

          <rp id="5hhch"></rp>
              <dfn id="5hhch"></dfn>