📄 asp请问如何解决登陆验证漏洞 -- 蓝丽技术论坛.htm
字号:
<p><div style='color:aaaaaa;word-Break:break-all;width:490;border:1 solid #C0E2F9;border-top-width:3;border-right-width:3;padding:5;height:150;line-height:1.2;overflow:hidden;font-family:仿宋_GB2312;font-size:13px;background-color:white;cursor:default' onselectstart='return false' onmousedown='setCapture();divy=event.y' onmousemove='if(event.button==1){if(event.y>divy){this.scrollTop+=5;divy=event.y-5}else{this.scrollTop-=5;divy=event.y+5};}' oncontextmenu='return false' onmouseup='document.releaseCapture()'>
<img src='http://www.blueidea.com/bbs/icon/frog.gif' width=60 height=60 align=left style='filter:alpha(opacity=30,style=1,finishopacity=5)'>蓝丽技术论坛成员身份证(帅哥型),人气值<font color='#C0E2F9'>590</font>点<br>
昵称:帅青蛙 年龄:22 ,未婚 来自:池塘边荷叶下 <br>专业:制造垃圾 现职:瞎忙 <br>
登记日期:2003-9-18 更新日期:2005-6-20<br>
主页:<font color=#C0E2F9>http://www.ubbcn.com</font> <br>
偶是垃圾青蛙。
</div>
</td></tr><Tr><Td align=right colspan=2>
<a href='boos.asp?dex=3&areyou=修改&myclass=6875&isdex=false&page=2'>修改</a>
<a href='javascript:if(confirm("确实要删除该贴吗?"))location="boos.asp?dex=3&areyou=删除&myclass=6875&isdex=false&page=2"'>删除</a> - <a href='duanxiaoxi.asp?emailto=帅青蛙' lshdic='发敬告/警告,提醒作者' target='_blank'>短信敬告</a> <a href='ismy.asp?user=帅青蛙&loveyou=true' lshdic='+版主级别*4分'>奖分</a> <a href='ismy.asp?user=帅青蛙&killyou=true' lshdic='-级别*4分'>减分</a> <a href='xunzhang.asp?touser=帅青蛙' target='_blank'>奖勋章</a>
</td></tr>
</script>
<tr><Td bgcolor=#BBE2F5 colspan=2 style='border-top:1 solid white;border-bottom:1 solid white;'><img src='image/yellowfile.gif' width=13 height=13> 跟贴:第<font color=red><b> 8 </b></font>楼
回复针对<a href='javascript:pos1.filetxt.focus();pos1.filetxt.value="[table][b]To:第[color=red]8[/color]楼的[color=red]sandian[/color]朋友[/b][/table]\n";void(0);'>sandian</a>,回复引用<a href='javascript:pos1.filetxt.value="[table][b]以下是引用[color=red]8[/color]楼[color=red]sandian[/color]朋友的论点:[/b]\n"+htmdiv3.innerText.substr(0,htmdiv3.innerText.length-87)+"[/table]\n";pos1.filetxt.focus();;void(0);'>sandian</a>
</td></tr><Tr>
<Td width=130 align=center valign=top> <br>
<a href='image/user45.gif' target="_blank"><img src='image/user45.gif' style='margin-left:5;display:none' onload='this.style.display="";if(this.width>130)this.width=130;if(this.height>200)this.height=200;' border=0 lshdic='sandian的肖像点击放大' onmouseover='this.onload()'></a>
<br><img src='image/xunzhang/0.gif' lshdic='经验勋章:您是一位经验超过888点忠实的论坛老友,特此奖励'> <img src='image/xunzhang/1.gif' lshdic='帅哥专用勋章:您是论坛的一位KG,此章是您的身份证明,PLMM要注意他哦:)'> <img src='image/xunzhang/7.gif' lshdic='鼓励勋章:您在某段时间表现尤为突出,特奖此章希望继续表现'>
<br><a href='ismy.asp?user=sandian' target=top lshdic='点击查看sandian的详细资料' style='color:'>sandian</a>(<img src='image/boy.gif' lshdic='男士'></font>,离线)<br>(<font color='#6772CD'>还是那只猫</font>)
<br>身份:<font color='gray'>准会员</font>
<br>发贴:<font color='#6772CD'>74</font>贴
<br>积分:<font color='#6772CD'>1572</font>分
<br><font color="purple" style="font-weight:bold">LV:5 市长</font><br>
<font color=9A9340 style='background-color:white'>★</font><font color=E2AE1E style='background-color:white'>★</font><font color=888F54 style='background-color:white'>★</font><font color=6548CE style='background-color:white'>★</font><font color=5A4DE3 style='background-color:white'>★</font><font color=455D4F style='background-color:white'>★</font><font color=FDD93C style='background-color:white'>★</font><font color=gray>☆</font><font color=gray>☆</font><font color=gray>☆</font><br>
</td><td valign=top>
<div class='divs1' id=htmdiv3>
用<%if Request.ServerVariables("request_method") <> "get" then<br>response.redirect "error.asp"<br>end if<br>%>保证数据都是通过表单的提交传到验证页的,再用字符串替换函数将'都替换掉<br>这样就差不多了吧
<br> <br>
<font color='888888'>首发时间:2004-2-23 10:58:30<br>最后更新:2004-2-23 10:58:30,蓝丽技术论坛收录:http://www.lshdic.cn/bbs</font></div>
<input type=button value='运行在浏览器查看' style='width:150;' onclick="openw(htmdiv3.innerText)" lshdic='以HTML方式在浏览器中查看内容' class='bon1'><input type=button value='快速编辑' style='width:80;' onclick="htmdiv3.contentEditable=true" lshdic='为调试正确快速修改贴子内容,须IE5.5以上版本' class='bon2'>
<p><div style='color:aaaaaa;word-Break:break-all;width:490;border:1 solid #C0E2F9;border-top-width:3;border-right-width:3;padding:5;height:150;line-height:1.2;overflow:hidden;font-family:仿宋_GB2312;font-size:13px;background-color:white;cursor:default' onselectstart='return false' onmousedown='setCapture();divy=event.y' onmousemove='if(event.button==1){if(event.y>divy){this.scrollTop+=5;divy=event.y-5}else{this.scrollTop-=5;divy=event.y+5};}' oncontextmenu='return false' onmouseup='document.releaseCapture()'>
<img src='image/user45.gif' width=60 height=60 align=left style='filter:alpha(opacity=30,style=1,finishopacity=5)'>蓝丽技术论坛成员身份证(帅哥型),人气值<font color='#C0E2F9'>415</font>点<br>
昵称:sandian 年龄:23 ,未婚 来自:浙江宁波 <br>专业:超级大菜鸟 现职:家里墩大学 <br>
登记日期:2003-10-28 更新日期:2004-2-20<br>
<br>
<a href='http://www.flamesky.org/yr/club/UploadFile/2003111814491593269.gif' target='_blank'><img src='http://www.flamesky.org/yr/club/UploadFile/2003111814491593269.gif' onmousemove='imgmove(this)'></a>
</div>
</td></tr><Tr><Td align=right colspan=2>
<a href='boos.asp?dex=3&areyou=修改&myclass=6881&isdex=false&page=2'>修改</a>
<a href='javascript:if(confirm("确实要删除该贴吗?"))location="boos.asp?dex=3&areyou=删除&myclass=6881&isdex=false&page=2"'>删除</a> - <a href='duanxiaoxi.asp?emailto=sandian' lshdic='发敬告/警告,提醒作者' target='_blank'>短信敬告</a> <a href='ismy.asp?user=sandian&loveyou=true' lshdic='+版主级别*4分'>奖分</a> <a href='ismy.asp?user=sandian&killyou=true' lshdic='-级别*4分'>减分</a> <a href='xunzhang.asp?touser=sandian' target='_blank'>奖勋章</a>
</td></tr>
</script>
<tr><Td bgcolor=#BBE2F5 colspan=2 style='border-top:1 solid white;border-bottom:1 solid white;'><img src='image/yellowfile.gif' width=13 height=13> 跟贴:第<font color=red><b> 9 </b></font>楼
回复针对<a href='javascript:pos1.filetxt.focus();pos1.filetxt.value="[table][b]To:第[color=red]9[/color]楼的[color=red]革己命者[/color]朋友[/b][/table]\n";void(0);'>革己命者</a>,回复引用<a href='javascript:pos1.filetxt.value="[table][b]以下是引用[color=red]9[/color]楼[color=red]革己命者[/color]朋友的论点:[/b]\n"+htmdiv4.innerText.substr(0,htmdiv4.innerText.length-87)+"[/table]\n";pos1.filetxt.focus();;void(0);'>革己命者</a>
</td></tr><Tr>
<Td width=130 align=center valign=top> <br>
<a href='image/user1.gif' target="_blank"><img src='image/user1.gif' style='margin-left:5;display:none' onload='this.style.display="";if(this.width>130)this.width=130;if(this.height>200)this.height=200;' border=0 lshdic='革己命者的肖像点击放大' onmouseover='this.onload()'></a>
<br><img src='image/xunzhang/0.gif' lshdic='经验勋章:您是一位经验超过888点忠实的论坛老友,特此奖励'>
<br><a href='ismy.asp?user=革己命者' target=top lshdic='点击查看革己命者的详细资料' style='color:'>革己命者</a>(<img src='image/boy.gif' lshdic='男士'></font>,离线)<br>(<font color='#6772CD'>疯子</font>)
<br>身份:<font color='gray'>准会员</font>
<br>发贴:<font color='#6772CD'>23</font>贴
<br>积分:<font color='#6772CD'>1202</font>分
<br><font color="purple" style="font-weight:bold">LV:4 县长</font><br>
<font color=9A9340 style='background-color:white'>★</font><font color=E2AE1E style='background-color:white'>★</font><font color=888F54 style='background-color:white'>★</font><font color=6548CE style='background-color:white'>★</font><font color=5A4DE3 style='background-color:white'>★</font><font color=455D4F style='background-color:white'>★</font><font color=gray>☆</font><font color=gray>☆</font><font color=gray>☆</font><font color=gray>☆</font><br>
</td><td valign=top>
<div class='divs1' id=htmdiv4>
6楼的朋友,怎么调用函数呢?
<br> <br>
<font color='888888'>首发时间:2004-2-23 22:32:03<br>最后更新:2004-2-23 22:32:03,蓝丽技术论坛收录:http://www.lshdic.cn/bbs</font></div>
<input type=button value='运行在浏览器查看' style='width:150;' onclick="openw(htmdiv4.innerText)" lshdic='以HTML方式在浏览器中查看内容' class='bon1'><input type=button value='快速编辑' style='width:80;' onclick="htmdiv4.contentEditable=true" lshdic='为调试正确快速修改贴子内容,须IE5.5以上版本' class='bon2'>
<p><div style='color:aaaaaa;word-Break:break-all;width:490;border:1 solid #C0E2F9;border-top-width:3;border-right-width:3;padding:5;height:150;line-height:1.2;overflow:hidden;font-family:仿宋_GB2312;font-size:13px;background-color:white;cursor:default' onselectstart='return false' onmousedown='setCapture();divy=event.y' onmousemove='if(event.button==1){if(event.y>divy){this.scrollTop+=5;divy=event.y-5}else{this.scrollTop-=5;divy=event.y+5};}' oncontextmenu='return false' onmouseup='document.releaseCapture()'>
<img src='image/user1.gif' width=60 height=60 align=left style='filter:alpha(opacity=30,style=1,finishopacity=5)'>蓝丽技术论坛成员身份证(帅哥型),人气值<font color='#C0E2F9'>122</font>点<br>
昵称:革己命者 年龄:20 ,未婚 来自:湖南长沙 <br>OICQ:16084860 专业:网页后台 现职:在校学生 <br>
登记日期:2003-12-9 更新日期:2004-2-22<br>
邮件:<font color=#C0E2F9>lxz78@163.com</font> <br>
我们只谈技术[red][/red]<span style='background-color:yellow'></span><big></big><hr size=2 color=red>flash://填写Flash动画路径,注意路径不要包含http://
</div>
</td></tr><Tr><Td align=right colspan=2>
<a href='boos.asp?dex=3&areyou=修改&myclass=6896&isdex=false&page=2'>修改</a>
<a href='javascript:if(confirm("确实要删除该贴吗?"))location="boos.asp?dex=3&areyou=删除&myclass=6896&isdex=false&page=2"'>删除</a> - <a href='duanxiaoxi.asp?emailto=革己命者' lshdic='发敬告/警告,提醒作者' target='_blank'>短信敬告</a> <a href='ismy.asp?user=革己命者&loveyou=true' lshdic='+版主级别*4分'>奖分</a> <a href='ismy.asp?user=革己命者&killyou=true' lshdic='-级别*4分'>减分</a> <a href='xunzhang.asp?touser=革己命者' target='_blank'>奖勋章</a>
</td></tr>
</script>
<tr><Td bgcolor=#BBE2F5 colspan=2 style='border-top:1 solid white;border-bottom:1 solid white;'><img src='image/yellowfile.gif' width=13 height=13> 跟贴:第<font color=red><b> 10 </b></font>楼
回复针对<a href='javascript:pos1.filetxt.focus();pos1.filetxt.value="[table][b]To:第[color=red]10[/color]楼的[color=red]wwwzzz[/color]朋友[/b][/table]\n";void(0);'>wwwzzz</a>,回复引用<a href='javascript:pos1.filetxt.value="[table][b]以下是引用[color=red]10[/color]楼[color=red]wwwzzz[/color]朋友的论点:[/b]\n"+htmdiv5.innerText.substr(0,htmdiv5.innerText.length-87)+"[/table]\n";pos1.filetxt.focus();;void(0);'>wwwzzz</a>
</td></tr><Tr>
<Td width=130 align=center valign=top> <br>
<a href='image/user1.gif' target="_blank"><img src='image/user1.gif' style='margin-left:5;display:none' onload='this.style.display="";if(this.width>130)this.width=130;if(this.height>200)this.height=200;' border=0 lshdic='wwwzzz的肖像点击放大' onmouseover='this.onload()'></a>
<br><img src='image/xunzhang/0.gif' lshdic='经验勋章:您是一位经验超过888点忠实的论坛老友,特此奖励'> <img src='image/xunzhang/4.gif' lshdic='积极参与奖:您经常热情的参与论题的讨论,特赠此勋章表示感谢'> <img src='image/xunzhang/7.gif' lshdic='鼓励勋章:您在某段时间表现尤为突出,特奖此章希望继续表现'>
<br><a href='ismy.asp?user=wwwzzz' target=top lshdic='点击查看wwwzzz的详细资料' style='color:'>wwwzzz</a>(<img src='image/boy.gif' lshdic='男士'></font>,离线)
<br>身份:<font color='gray'>准会员</font>
<br>发贴:<font color='#6772CD'>313</font>贴
<br>积分:<font color='#6772CD'>1971</font>分
<br><font color="purple" style="font-weight:bold">LV:5 市长</font><br>
<font color=9A9340 style='background-color:white'>★</font><font color=E2AE1E style='background-color:white'>★</font><font color=888F54 style='background-color:white'>★</font><font color=6548CE style='background-color:white'>★</font><font color=5A4DE3 style='background-color:white'>★</font><font color=455D4F style='background-color:white'>★</font><font color=FDD93C style='background-color:white'>★</font><font color=1E8D74 style='background-color:white'>★</font><font color=CC8933 style='background-color:white'>★</font><font color=gray>☆</font><br>
</td><td valign=top>
<div class='divs1' id=htmdiv5>
其实可以把用户和密码分别校验,可以避免此类漏洞;<br>另外,如果用脚本限制特殊字符的话,只要让浏览器不执行脚本一样可以进入
<br> <br>
<font color='888888'>首发时间:2004-2-24 8:20:55<br>最后更新:2004-2-24 8:20:55,蓝丽技术论坛收录:http://www.lshdic.cn/bbs</font></div>
<input type=button value='运行在浏览器查看' style='width:150;' onclick="openw(htmdiv5.innerText)" lshdic='以HTML方式在浏览器中查看内容' class='bon1'><input type=button value='快速编辑' style='width:80;' onclick="htmdiv5.contentEditable=true" lshdic='为调试正确快速修改贴子内容,须IE5.5以上版本' class='bon2'>
<p><div style='color:aaaaaa;word-Break:break-all;width:490;border:1 solid #C0E2F9;border-top-width:3;border-right-width:3;padding:5;height:150;line-height:1.2;overflow:hidden;font-family:仿宋_GB2312;font-size:13px;background-color:white;cursor:default' onselectstart='return false' onmousedown='setCapture();divy=event.y' onmousemove='if(event.button==1){if(event.y>divy){this.scrollTop+=5;divy=event.y-5}else{this.scrollTop-=5;divy=event.y+5};}' oncontextmenu='return false' onmouseup='document.releaseCapture()'>
<img src='image/user1.gif' width=60 height=60 align=left style='filter:alpha(opacity=30,style=1,finishopacity=5)'>蓝丽技术论坛成员身份证(帅哥型),人气值<font color='#C0E2F9'>699</font>点<br>
昵称:wwwzzz 年龄:27 ,未婚 来自:河北张家口 <br>专业:软件设计 现职:网络程序员 <br>
登记日期:2003-10-6 更新日期:2004-2-4<br>
<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -