‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]关于绕过现在的ASP防注射程序的研究

又一天 该用户已被删除
楼主 发表于 2006-2-27 06:15  只看该作者

[讨论]关于绕过现在的ASP防注射程序的研究

提示: 作者被禁止或删除 内容自动屏蔽

TOP

xiao2004

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
454 
精华
16 
积分
1866 
阅读权限
100 
性别
男 
在线时间
224 小时 
注册时间
2005-3-19 
最后登录
2009-1-8 
沙发 发表于 2006-2-28 17:28  只看该作者
他用啥防注入程序,试着下一个来,注入他....

TOP

person01

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
43 
阅读权限
40 
在线时间
18 小时 
注册时间
2004-10-23 
最后登录
2009-1-9 
椅子 发表于 2006-2-28 18:04  只看该作者
现在的防注 ,应该整体上都不错了有点难哦

TOP

花刺

晶莹剔透§烈日灼然

Rank: 1

帖子
155 
精华
0 
积分
329 
阅读权限
40 
性别
男 
来自
中国 
在线时间
80 小时 
注册时间
2005-3-11 
最后登录
2007-9-7 
板凳 发表于 2006-3-1 10:25  只看该作者
你测试的两个站代码一样吗????
是不是不好用的那个站要人后来给更改了呢???
我们来自中国~!

TOP

linzi

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
154 
精华
12 
积分
3798 
阅读权限
100 
性别
男 
在线时间
23 小时 
注册时间
2005-2-3 
最后登录
2008-12-14 
地板 发表于 2006-3-3 02:11  只看该作者
引用:
经过测试,‘;是可以代替';来执行命令的(我用了一个两个不同的站测试SQL命令,不知道为什么一个可以成功,一个不可以成功。。。)
语句:
select password from admin where id='1‘;--
这样可以吗?汗,总觉得不太可能.不管怎么样,先测试一下
此ID为马甲.多人使用.

TOP

linzi

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
154 
精华
12 
积分
3798 
阅读权限
100 
性别
男 
在线时间
23 小时 
注册时间
2005-2-3 
最后登录
2008-12-14 
6楼 发表于 2006-3-3 02:24  只看该作者
楼主,要告诉你的是

经过测试,‘;是可以代替';来执行命令的

这是错的,不同的符号无法闭合的,白高兴了一场,要是成的话,动网就真变成洞网了,呵呵
此ID为马甲.多人使用.

TOP

softbug

技术核心组

Rank: 8Rank: 8

E.S.T核心成员 HRM

帖子
286 
精华
14 
积分
6829 
阅读权限
200 
性别
男 
在线时间
97 小时 
注册时间
2005-1-7 
最后登录
2008-11-16 

软件研发奖 原创技术奖

7楼 发表于 2006-3-3 16:48  只看该作者
通用不不是万能呢。

还记得很多站点用到了上传吗?

其实通用的东西加到了上传asp上面根本就不能上传成功。所以!大家明白我的意思了吧~~ [s:58]
论坛地址: http://www.ssk2.cn & www.iisuser.com

TOP

又一天 该用户已被删除
8楼 发表于 2006-3-4 19:33  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1082 
精华
6 
积分
5594 
阅读权限
150 
性别
男 
在线时间
579 小时 
注册时间
2005-3-18 
最后登录
2008-8-31 
9楼 发表于 2006-3-5 19:01  只看该作者
全角或半角有分别的~ [s:77]
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注:此账号密码已更改,请本人与冰血联系修改密码。

TOP

代码罐头

技术核心组

Rank: 8Rank: 8

E.S.T顾问团成员 运营顾问

帖子
692 
精华
12 
积分
2295 
阅读权限
200 
性别
男 
在线时间
727 小时 
注册时间
2013-11-26 
最后登录
2009-1-8 

优秀管理奖 核心建议奖 原创技术奖 技术活跃奖

10楼 发表于 2006-3-6 10:24  只看该作者
是用unicode编码看看
连入侵者都敢说自己在做网络安全。关键大家是真正为安全作过什么?

TOP

vera

晶莹剔透§烈日灼然

Rank: 1

帖子
45 
精华
0 
积分
112 
阅读权限
40 
性别
男 
在线时间
8 小时 
注册时间
2006-1-15 
最后登录
2008-12-18 
11楼 发表于 2006-3-6 13:06  只看该作者
我见过的一个他过滤不是很严像16进制就可以进去了!!

TOP

天下第七

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
876 
精华
10 
积分
4546 
阅读权限
100 
性别
男 
来自
甘肃 
在线时间
195 小时 
注册时间
2004-9-26 
最后登录
2008-6-5 
12楼 发表于 2006-3-6 13:41  只看该作者
防注入程序没有屏蔽‘;这个符号。所以给了你错觉。
提示”
Microsoft VBScript 运行时错误 错误 '800a000d'

类型不匹配: '[string: "6759’"]'

/rs/moreinfo.asp,行6

这样并不表示就可以注射成功。

但’是不能用的。。。无法将前面语句中的'闭和
曾因酒醉鞭名马 生怕情多累美人

TOP

又一天 该用户已被删除
13楼 发表于 2006-3-7 03:55  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1082 
精华
6 
积分
5594 
阅读权限
150 
性别
男 
在线时间
579 小时 
注册时间
2005-3-18 
最后登录
2008-8-31 
14楼 发表于 2006-3-7 05:46  只看该作者
你拿个能成功的例子出来。。。用‘;能注射的。。。这样就更具有说服力 [s:38]  [s:75]
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注:此账号密码已更改,请本人与冰血联系修改密码。

TOP

amxku

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
44 
精华
0 
积分
141 
阅读权限
100 
在线时间
20 小时 
注册时间
2006-3-4 
最后登录
2008-12-15 
15楼 发表于 2006-3-15 08:36  只看该作者
以前有测试过一下站点,也是做了防注入
只要一注入,就不停的弹出无数的窗口,搞得浏览器挂掉

后来有一个朋友教我一些方法,可以避开弹出窗口,但是也不怎么好用,
成功的机率很小

这里就不现丑了
[url=http://www.amxku.net]amxku.net[/url]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题