[讨论]mssql注入如何绕过过滤 mssql, 讨论

冰绿茶

[讨论]mssql注入如何绕过过滤
议题作者：inking
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

今天测试了学校里面的一个站点,发现<,>,都被过滤了而且()也被过滤了,不知道怎么绕过
比如我提交dingzhong.asp?id=146386%20and%20user>0;--
返回:
Microsoft OLE DB Provider for SQL Server error &#39;80040e14&#39;

第 1 行: &#39;user0&#39; 附近有语法错误。

/bt2/dingzhong.asp, line 36
--------------------------------
大于号直接被删除了,括号也是一样的情况,试了一下((来代替(也不行
Inking's Blog http://www.inkings.cn
帖子64 精华0 积分3162 阅读权限100 在线时间116 小时 注册时间2007-5-26 最后登录2008-7-15 查看详细资料TOP 爱要怎么说出口


28度的冰
荣誉会员