ASP 생 성 위조 매개 변수 기법 에 대한 간결 하고 실 용적 인 위조(^)매개 변수

간결 하고 실 용적 인 위조(^)매개 변 수 는 이틀 전에 사이트 내 판 기업 검색 엔진 을 만 들 었 는데 일부 사이트 가 사이트 내용 을 연결 할 수 있 음 을 발견 했다.이상 하 게 도 보 니 데이터베이스 ID 의 자동 번호 규칙 에 따라 링크 되 어 있 었 습 니 다~여가 시간 에 아래 의 이 동 을 만 들 었 습 니 다.앞으로 ASP 프로그램 을 만 드 는 데 도움 이 되 셨 으 면 좋 겠 습 니 다!

<%  
//             
//    Guidy  iXuEr_Rnd_Str  ，  15   ，   MD5 !!  
Function rndStr(strLong)  
Dim tempStr  
Randomize  
Do While Len(rndStr) < strLong  
 tempStr=CStr(Chr((57-48)*rnd+48))  
 rndStr=rndStr&tempStr  
Loop  
 rndStr=rndStr  
End Function  
%> 

다음은 Form 폼 에 제출 된 매개 변 수 를 예 로 들 어 Request.Form 에 대해 전달 해 야 할 매개 변수 doAction 의 원래 값 은 데이터베이스 에서 읽 은 ID

<%=Rs("ID")%><%=rndStr(10)%>"주의:위의 doAction 값 이 바 뀌 었 습 니 다.페이지 를 새로 고 칠 때마다 받 는 값 이 다 릅 니 다~~아래 는 ABC.asp 페이지 에서 doAction 값 을 먼저 얻 습 니 다 doAction = Trim(Request.Form("doAction"))다음은 IsNumeric 등 스스로 검증 할 수 있 습 니 다!그리고 doAction 의 값

Dim LastID  
doAction = Mid(doAction,11)  
LastID = Mid(doAction,1,Len(doAction)-10) 

을 분해 하 겠 습 니 다.여러분 이 Mid 함수 에 익숙 하 다 면 위의 내용 은 쉽게 알 아 맞 힐 수 있 습 니 다.간단 하 죠?다음은 실제 예 입 니 다.원래 doAction 이 전달 할 ID 는 데이터베이스 에 있 습 니 다.(필드 형식 은 자동 번호)의 값 은 34 입 니 다.설명:Mid(doAction,11)의 11 은 무 작위 문자 자릿수+1 LastID 를 생 성 합 니 다. = Mid(doAction,1,Len(doAction)-10)의 10 은 지정 한 무 작위 문자 자릿수 입 니 다!Dim LastID doAction = 3614354944348151287527 ― 위 장 된 ID 값(숫자 로 충분히 검증 가능)doAction = Mid(doAction,11) LastID = Mid(doAction,1,Len(doAction)-10) LastID = 34.제 가 실험 해 봤 는데 무 작위 로 생 성 된 자모 와 숫자 를 함께 활용 하면 MD5 와 유사 한 값 으로 위조 할 수 있 습 니 다!조건 은 하나 입 니 다.무 작위 문자 의 자릿수 를 지정 할 수 있 습 니 다!하하,지금 여러분 Response.Write 가 LastID 의 값 을 출력 해 보 세 요.또 데이터베이스 에 있 는 ID 가 아 닙 니까?이 방법 은 영화 매개 변수의 암호 화,다운로드 등에 활용 할 수 있다.예 를 들 어 정부의 공문 유통 시스템 이 되면 파일 에 도 사용 할 수 있다!Request.Query String 에 대한 것 도 같은 이치 입 니 다!조롱박 을 보고 바 가 지 를 그 렸 습 니 다.지금까지 본인 이 ASP 프로그램 을 작성 한 약간의 경험 이 었 습 니 다.부족 한 점 은 많이 지적 해 주 십시오!여러분 은 필요 에 따라 중간 에 있 는 몇 분 을 뽑 아 도 됩 니 다.