收藏
下载资源

Web源码安全审计之ASP篇

上传人:l**** 文档编号:47739222 上传时间:2018-07-04 格式:PDF 页数:25 大小:606.81KB
返回 下载 相关 举报
Web源码安全审计之ASP篇_第1页
第1页 / 共25页
Web源码安全审计之ASP篇_第2页
第2页 / 共25页
Web源码安全审计之ASP篇_第3页
第3页 / 共25页
Web源码安全审计之ASP篇_第4页
第4页 / 共25页
Web源码安全审计之ASP篇_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《Web源码安全审计之ASP篇》由会员分享,可在线阅读,更多相关《Web源码安全审计之ASP篇(25页珍藏版)》请在金锄头文库上搜索。

1、001 ASP ?001 ASP ? ASP ? ? Web ? ASP? HTML ? COM ? ASP ? HTML ? web ? 002 ASP ?002 ASP ? ? (DataBase Path Leak)? (DataBase Path Leak) ? ASP+Access ? WEB ?%5c ?IIS ? %5c ? ?IE ?%5c ?/,?asp ? conn.asp? ? 1. ? ? http:/ IIS ? ? ? ? ? ? ACCESS ? SQL server? 360 ?http:/ ? ? ? conn.open connstr ? On Error

2、Resume Next ? IIS ? 2 ?(Cross-Site Scripting)?(Cross-Site Scripting) ?Cross-site scripting(XSS)? Web ? Web ? HTML ?(CSS)? XSS? XSS ?(same origin policy)?phishing ?cookie ?Xss ? ? ? ? ? ? XSS ? ? 1. ? Request.Form ? content ? XSS ? ? ? ? ? ? COOKIES ? xxx ? cookies.asp ? COOKIES ? 1. ?“”? HTML ? ?(Cr

3、oss Site Request Forgery)?(Cross Site Request Forgery) ?CSRF ? Cross Site Request Forgery ? WEB ? URL ? ? JS ? ? HTMLEncode? 1. Public Function HTMLEncode(str) 2. If Not IsNull(str) Then 3. str = Replace(str, Chr(38), “ 2. if(window.XMLHttpRequest) 3. request = new XMLHttpRequest(); 4. if(request.ov

4、errideMimeType) 5. request.overrideMimeType(text/xml); 6. 7. else if(window.ActiveXObject) 8. var versions = Microsoft.XMLHTTP, MSXML.XMLHTTP, Microsoft.XMLHTTP, Msxml2.XMLHTTP.7.0,Msxml2.XMLHTTP.6.0,Msxml2.XMLHTTP.5.0, Msxml2.XMLHTTP.4.0, MSXML2.XMLHTTP.3.0, MSXML2.XMLHTTP; 9. for(var i=0; i ? Requ

5、est.QueryString(“FileName”) ? URL? ? ?“down.asp?filename=./cn/index.asp%20”? %20 ? URL ?%2E ? URL ?“.”? ? ?(File Upload)?(File Upload) ? ASP ?” ? “?” ? “?” ? ? ?1.? ASP ? Upfile.asp? 1. “/“ then formPath=formPath.mpg ? 3. ? ? ?“cer|ccerer”? ? ccerer ? 1. ? ccerer? FixName = Replace(FixName,”cer”,”“)

6、 ? ccerer ? cer ? cer ? ? ? ? ? cer ? ? cer ? ? ? cer ? ? IIS ? cer ? asp ? ? “? MIME ?“Javascript ? ?.Cookies ?(Cookies Spoofing)?.Cookies ?(Cookies Spoofing) ? ? Cookies ? ? Cookies ?Cookies ? Cookies ? ? ? Cookies? ?Cookies ?Cookies? ? Web ? ? ID? ? UploadSoft.asp ? ? Cookies ? ? Cookies ? ? 1. ?

7、 IF ? Session ? Cookies ? upload_0()? ? Cookies ? ? ? ? asp163=UserName=asp ? Cookies ? ? Cookies ? ? ? ? Cookies? Session ? ?(Local File Inclusion) ?ASP Execute ? ASP ? ASP ? ? ? ASP ? ? ASP ? PHP ? Execute ? ? equest ? file ? Execute ? ? ? ? ASP ? ASP ? ? jpg ? ASP ? WebShell? ? ?(Path Manipulation)?(Path Manipulation) ? file system ? ? path manipulation ? 1. ? file system ? 2. ?

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号