怎样的代码会伪造了 ASP 的处理信息呢

很多it朋友问小编ASP如何生成伪参数?这里就给大家介绍一个ASP生成伪参数的方法,方法很简单，希望对大家在以后的编写ASP程序中有所帮助!

'//生成指定位数的随机数字

'//也可以用Guidy写的iXuEr_Rnd_Str函数，自带15种样式，可以伪MD5啦!!

FunctionrndStr(strLong)

DimtempStr

Randomize

DoWhileLen(rndStr)

tempStr=CStr(Chr((57-48)*rnd+48))

rndStr=rndStr&tempStr

Loop

rndStr=rndStr

EndFunction

%>

下面以Form表单中提交的参数为例子针对Request.Form

需要传递的参数doAction原来的值是从数据库读取的ID

">

注意:

上面的doAction的值有了改变,每刷新一次页面得到的值都不一样~~

下面是ABC.asp页面

首先取得doAction的值

doAction=Trim(Request.Form("doAction"))

下面大家可以自己加一点验证,如IsNumeric等!

然后我们来分解doAction的值

DimLastID

doAction=Mid(doAction,11)

LastID=Mid(doAction,1,Len(doAction)-10)

如果大家对Mid函数熟悉的话，上面的内容很容易就猜到,简单吧?

下面是实际的例子:

原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34

说明:

Mid(doAction,11)里的11为你所生成随机字符位数+1

LastID=Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数!

DimLastID

doAction=3614354944348151287527—经过伪装后的ID值(完全可以当数字来验证)

doAction=Mid(doAction,11)

LastID=Mid(doAction,1,Len(doAction)-10)

LastID=34

我实验了一下,如果配合随机生成的字母和数字一起运用的话，那完全是可以伪成MD5类似的值!

只是条件就一个,要可以指定随机字符的位数!

哈哈，现在大家Response.Write输出LastID的值看看,是不是又是数据库里的ID啦?

这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去!

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!