[转载]关于中国黑客联盟的第三次注射
文章作者:枫三少关于中国黑客联盟的注射已经写了两篇了,觉得没有多大必要了。
[url]http://www.chinahacker.com[/url]
看看通告:
特 别 通 告
联盟主站点于本月3日遭到素质低贱的入侵者采用SQL注入猜解入侵,终止数据更新5天的时间,给广大会员及朋友带来不便,还请原谅。在广大的朋友帮助下,8日下午17时恢复完成,在这里感谢飞飞的友情帮助、枫三少的个人经验分析报告。入侵者身份联盟已经证实,联盟将在不违反中华人民共和国法律的情况下,做出必要的回应。
中国黑客联盟11号令
说的是联盟的安全基本上又上一个等次了,是不是真的就这样呢??
很多使用SQL注射的朋友都知道代码的转化吧?比如说空格字符自动转化成%20
现在开始测试,找注射点:[url]http://www.chinahacker.com/article/list.asp?id=1208[/url]
用常规的试试。
看到了什么?哈哈,是小奇留的言。难道说就真的补上漏洞了??
这里我创新的给大家一个方法。都知道SQL要成功注射就必须要保证原语句的完整。不过这里我们要做的首先是要检测是否存在注射
所以我用了一个自己创新(没怎么看教程不知道别人有没有提。反正我是第一次用)的方法:
ist.asp?id=1208 /* 在参数“1208”中间加入代码,如简单的空格*/
list.asp?id=120%208
看看,问题出来了,哈哈。返回结果:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '8' 附近有语法错误。
/article/list.asp,行29
确实存在,说明根本没有补上。哈哈!
那么常规的方法不能注射怎么办?忘了我在前面说的吗?转化呀~,把代码全部转化成16进制的试试??
哈哈,好玩。自己去吧。我也是发现了漏洞就完了/不去猜了,没劲! ist.asp?id=1208 /* 在参数“1208”中间加入代码,如简单的空格*/
list.asp?id=120%208
有趣!学习! 其实用isnumeric函数就可以解决这类的问题了:)
页:
[1]