不懂ASP也照样挖漏洞 记一次CMS型校友录的安全检测

CMS型校友录的安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图10

图10 查询结果

说明：

在编写处理字符串的程序或网页时，经常会有查找符合某些复杂规则的字 符串的需要。正则表达式就是用于描述这些规则的工具。换句话说，正则表达式就是记录文本规则的代码。很可能你使 用过Windows/Dos下用于文件查找的通配符(wildcard)，也就是*和?。如果你想查找某个目录下的所有的Word文档的话， 你会搜索*.doc。在这里，*会被解释成任意的字符串。和通配符类似，正则表达式也是用来进行文本匹配的工具，只不 过比起通配符，它能更精确地描述你的需求——当然，代价就是更复杂——比如你可以编写一个正则表达式，用来查找 所有以0开头，后面跟着2-3个数字，然后是一个连字号“-”，最后是7或8位数字的字符串(像010-12345678或0376- 7654321)。

4.初审代码

（1）查看app.asp文件源代码

在查询结果中先查看app.asp文件，如图11所示。

CMS型校友录的安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图11

第二行bid=clng(request("bid"))把bid的值转为Long子类型，如果request的值不为数字，则会出现错误。如图12所 示。CLng 函数可返回表达式，此表达式已被转换为 Long 子类型的 Variant。

CMS型校友录的安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>