按标签归档：cint也不安全

转自：http://www.t00ls.net/thread-6281-1-1.html 淫荡的3x同学写的。 我的概述： 为了防止暴库，大多数程序都在conn.asp文件里面加上了 on error resume next ，来防止暴出数据库绝对路径。 所有查询数据库的页面都会去include conn.asp 这个时候，有一个页面的代码是这样写的：   ASP/Visual Basic代码 id = request("id")    id = cint(id)    rs.open "select * from admin where id = " & id     …..   看起来没有问题 ，id经过cint函数过滤了，理所当然地认为id这个参数只能是数字， 不能是字符串。否则就会发生错误。。 不过大家要注意 ，因为一开始包含了conn.asp，这个文件里面 做了容错处理 。 所以这个时候，就算我们id这个参数传入了一个字符串。 代码在执行到 id = cint(id) 这一句的时候，并不会出错。 因为前面做了容错处理 。所以就相当于直接跳过了这一句代码， 直接执行了后面的查询 ， 这个时候注射漏洞产生了。 … 继续阅读 →