另外一个以前的文章:一段程序的饶过
2007-07-20 17:56
295 查看
他有个检测函数放在check.inc中//
看看吧:“
sub check()
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"union")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x)))," ")<>0 Then
response.Write("嘿嘿,不要你注射!屏蔽了关键字,但是这个屏蔽程序却不好——如何突破呢?")
Response.End
End If
End If
Next
end sub
粗略一看,过滤的很好。所以白天试了很久都不能成功,所以后来乖乖的和老师做论文去了。。。(痛苦)
晚上仔细的研究了一下,发现有点突破:
关键是这一句:
Fy_Url=Request.ServerVariables("QUERY_STRING")
通过servervalue/Fy_Cs(Fy_x)来判断的!
恩,有点问题,假如Fy_Url不符合呢?后面的过滤不就是枉然吗?
通过这个思路”我仔细的提交了下面的代码:
http://www.cnnb.net.cn/lake2/Challenge/challenge.asp?%69d=1%20and%201=1
[u]终于是成功了!
[/u]
看看吧:“
sub check()
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"union")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x)))," ")<>0 Then
response.Write("嘿嘿,不要你注射!屏蔽了关键字,但是这个屏蔽程序却不好——如何突破呢?")
Response.End
End If
End If
Next
end sub
粗略一看,过滤的很好。所以白天试了很久都不能成功,所以后来乖乖的和老师做论文去了。。。(痛苦)
晚上仔细的研究了一下,发现有点突破:
关键是这一句:
Fy_Url=Request.ServerVariables("QUERY_STRING")
通过servervalue/Fy_Cs(Fy_x)来判断的!
恩,有点问题,假如Fy_Url不符合呢?后面的过滤不就是枉然吗?
通过这个思路”我仔细的提交了下面的代码:
http://www.cnnb.net.cn/lake2/Challenge/challenge.asp?%69d=1%20and%201=1
[u]终于是成功了!
[/u]
相关文章推荐
- 一个利用map统计一段英文文章中每个单词出现次数的小程序
- 一个文章管理系统和论坛程序(源码)
- yum安装vsftpd时提示:另外一个程序锁定了 yum
- outlook 的外出时助理程序对外部邮箱不起作用。1个解决办法和另外一个可能性
- 在程序中调用另外一个应用程序并传递参数
- wince程序调用另外一个wince exe程序?
- 定义一个数组days,将其初始化今年每月的天数,编写一段程序,将每月的天数打印出来,
- Office 2007的另外一个问题: 对97以前的文件格式彻底不支持
- 在一个应用程序中启动另外一个已经安装的应用程序或系统程序
- 判断闰年的一个程序。。以前我咋没写的这么简单呢。。
- 以前写的一个简单的货架程序
- 写一个程序,分析一个文本文件(英文文章)中各个单词出现的频率,并且把频率最高的10词打印出来
- 怎样自动启动VC调试器调试被另外一个程序启动的程序
- 发送消息 关闭另外一个程序
- 编写一段程序,将含有整数元素的vector对象复制给一个整形数组;
- 从另外一个窗体程序中控制naviswork中的视图
- 建立一个程序,写2个线程,同时对一个文件里面写入字符串,另外一个程序读取输出在控制台,保证读取的实时性。
- 写一段程序,判断一个操作系统是16位还是32位?
- 实现一个控制台程序,给定一段英文字符串,统计其中各个英文单词(4字符以上含4字符)的出现频率。
- 控制另外一个程序的上面的控制的Enable还是disable