当前位置:七道奇文章资讯数据防范MSSQL防范
日期:2011-05-02 15:20:00  来源:本站整理

冲破一流信息监控拦阻系统举行SQL注射[MSSQL防范]

赞助商链接



  本文“冲破一流信息监控拦阻系统举行SQL注射[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

by lake2 (http://lake2.0x54.org)
上回浸透一站点,SQL Injection测试时返回这个页面(图1)

冲破一流信息监控拦阻系统举行SQL注射

我晕,本来服务器上装了一个叫"一流信息监控拦阻系统"的BT玩意儿,绝望!查查它老底先.

Google一下"一流信息监控拦阻系统".本来这是广州××信息科技公司开辟的内容监控系统,用来监控拦阻不法信息的,当然也包含SQL注射.它主页上软件功效介绍赫然写着:"软件可以全面拦阻任何的SQL注入式的攻击,就算多差的程序都不用耽忧了".嘿嘿,大哥,牛皮不要吹得太大哟,不然怎么好下台啊.

看他把话说得那么绝,我一定要给他点颜色瞧瞧.呵呵,不是说只有想不到没有做不到么,嗯,让我想想先.网上没有找到那软件下载,算啦,就直接在网站上测试好了.

经过几次合测试,我发现那个软件是拦阻独立的关键词,也就是拦阻字符串"and",而不会拦阻包含"and"的字符串如"island".提交http://xxx/x.ASP?x=island 1=2时没问题,而提交http://xxx/x.asp?x=a and 1=1时就被拦阻了.

呵呵,懂得了吧,实际上程序要辨别毕竟是不是完好匹配真正拦阻的字符串是空格+关键词+空格(本例中就是" and ").假如用ASP代码表示的话就是:

If Instr(1 , StrQuest , " and " , 1) Then
    Response.Write( "一些废话" )
    Response.End
End If

拦阻原理搞懂了,问题是怎么冲破呢?往下看.

[1] [2] 下一页  

关键字是要注射要用到的,乱动不得,就只有从空格动手了.呵呵,想想什么东东可以替换空格啊,对,就是Tab!目前我改正URL用tab替换and前后的两个空格,呵呵,看看图2吧(Tab -->"%09",空格 -->"%20").
冲破一流信息监控拦阻系统举行SQL注射

Yeah,成功啦!传说中的一流信息监控拦阻系统被我们绕过去了.哈哈,那个什么系统恰好是个漏洞百出的Web程序,呵呵,持续如法炮制举行SQL注射拿管理员帐号密码得WebShell,那些都是体力活了,略过略过.

有了WebShell,履行"net user"号令又被他拦阻了(这个可恶的家伙……),呵呵,小case啦,那就履行"net  user"(中间两个空格)吧^_^

当然这种用Tab替换空格冲破限制的办法也不但仅范围于"一流信息监控拦阻系统",只如果近似的过滤办法就行.比方说青创文章系统(Version 1.5.2.23.7.0),它就是这种过滤办法,但是还过滤了"_",而它的每个表都是article_xxx的情势,后果还是不能举行猜解.罢休!

最后趁便说下,一流信息监控系统"可以及时监控用户上传到服务器的每一张图片"、"对利用服务器的用户举行关键字监控,无论是通过 FTP方法上传或web方法上传的文件都可以精确监控,将不法用户的行为记录在案"等功效,仿佛加害隐私权了……

上一页  [1] [2]    以上是“冲破一流信息监控拦阻系统举行SQL注射[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • 冲破一流信息监控拦阻系统举行SQL注射
  • 冲破一流拦阻上传限制
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .