议题作者：ldwz
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

insearch.asp?dlid=+14&dlmc=主机配件&zlid=15&zlmc=硬盘&new_brand_id=556&kn='&cl=10

kn= 这里就存在注入! 现在是如果把后面的参数去掉 &cl=10  就不存在注入了.加上就有注入!
这种大家都是怎么解决的?
不可能是用手吧?

而且我发现这个地址 kn=' 的时候 提示
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'

字符串 '' 之前有未闭合的引号。

/Itsearch.asp，行 285


但是你如果 kn=硬盘%' and 1=2 and '%'=' 这样注入测试的话..根本不提示错误.就提示没找到数据!!
没搞过搜索注入 大家给个建议?大家都是如何解决的

insearch.asp?dlid=+14&dlmc=主机配件&zlid=15&zlmc=硬盘&new_brand_id=556&cl=10&kn='

换个位置就可以了。
kn='放在最后。八进制上有相关的文章的。

我比你的更加棘手 [s:44] 研究了好长时间但是我还是放弃了~
因该为注入条件实在太苛刻了...
哎....  怎么说捏~我当时还是表单注入~类似这个样子~呵呵  而且我要加两个引号才可以注入
而且是ACCESS数据库 一般的命令根本起不了什么作用 [s:81] 哎...
都没什么好办法...

insearch.asp?dlid=+14&dlmc=主机配件&zlid=15&zlmc=硬盘&new_brand_id=556&kn='&cl=10
和
insearch.asp?dlid=+14&dlmc=主机配件&zlid=15&zlmc=硬盘&new_brand_id=556&cl=10&kn='
是一个效果啊~~~
& 只是个连接符而已  插入型的注入这么解决是最好的了
而搜索型的注入点再利用的时候会稍微麻烦一些 但原理相同  也不麻烦

引用:

这里是引用第[2 楼]的dingking于2006-04-17 12:08发表的：
换个位置就可以了。
kn='放在最后。八进制上有相关的文章的。

这篇文章在这里，这应该是高级注入的一种吧。值得学习...