常用的“万能登陆密码”~

常用的“万能登陆密码”：

 

' or '' = '

 

' or 1=1;--

 

1 or 1=1

 

" or ""="

 

漏洞描述: 

在login.asp中，接收用户输入的Userid和Password数据，并分别赋值给user和pwd，然后再用

 

sql="select * from admin where username="&user&" and password="&pwd&"" 

 

这句来对用户名和密码加以验证。  

以常理来考虑的话，这是个很完整的程序了。而在实际的使用过程中，整套程序也的确可能正常使用。  
　　 
但是如果Userid的值和password的值被赋于：safer' or '1'='1 这时， 

sql="select * from admin where username="&user&" and password="&pwd&"" 

就成了：  

 

sql="select * from reg where user='safer' or '1'='1' and pass='safer' or '1'='1'"

　 
既然有这样的问题，接下来我们就来看看如何解决它。从上面的程序中各位也可以看出，只要对用户输入的数据进行严格过滤就可以了。具体可以参下面的程序：  

<%     
user=request.from("UserID")     
pass=request.from("password")     
for i=1 to len(UserID)     
cl=mid(UserID,i,1)     
if cl="" or us="%" or us="〈" or us="〉" then     
response.redirect "Fuck you !"     
response.end     
end if     
next     
%> 

  

同样是先取得用户输入数据，然后分析用户输入的每一个字符，如发现异常，则转到错误页面。  

if cl="" or us="%" or us="〈" or us="〉" then 这一句中可以加入任意的过滤字符，跟据具体情况而定。  

漏洞修补: 

username=replace(trim(request("username")),"’","")    
password=replace(trim(Request("password")),"’","")

把“’”给过滤了 
如果你想用“’”当做密码 就用下面的方法 

1、select * from user where user=’ " & User & "’ "  
2、如果返回不为假，则取密码  
pass=rs("passwd")  
3、判断：if pass=password  
4、得出结论。