要想绕过防注入,就要打碎关键字。假如有类似这么一段防注入代码:

<%
id=request("id")
id=replace(id,"and","")
··· ··· //过滤其它的危险关键字
id=replace(id," ","")
id=replace(id,",","")  //过滤空格和逗号,这是使用本方法必须的条件
%>
你还有办法注入吗?
以打碎关键字“and"为例,咱大可以这样:
test.asp?id=127%20&id=an&id=d%201=1
原理很简单,如果你提交test.asp?id=1&id=2&id=3时,asp接受到的结果是:1, 2, 3。注意中间的空格。
php的无效,都特么的直接覆盖了,其它的没测试。本文所设计的使用条件比较苛刻,需要过滤逗号和空格,但我估计存在这种问题的站点依然不少

也可以这样写

http;//127.0.0.1/1.asp?id=1
http;//127.0.0.1/1.asp?id=(1)anandd(1=1)

转载于:https://www.cnblogs.com/baogg/articles/2029963.html

ASP绕过防注入的新思路相关推荐

  1. ASP.NET防注入

    经常要写一些.net的程序,对于数据库的防注入要求要比较高.这时我从网上搜了一些代码.查看了一下主要是通过HTTPModel来进行对客户端转过来的数据进行处理.        在服务器安全栏目里我写过 ...

  2. 分享几种绕过防注入的方法

    1.运用编码技术绕过 如URLEncode编码,ASCII编码绕过.例如or 1=1即 %6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115) ...

  3. asp.net 防注入

    http://www.cnblogs.com/zxlin25/archive/2009/03/09/1407237.html 转载于:https://www.cnblogs.com/alwayscai ...

  4. 一段困扰许久的防注入代码

    有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路. 在一些网站 ...

  5. ASP。NET 中SQL防注入攻击

    一.什么是SQL注入式攻击 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令.在某些表单中,用户输入的内容直接用来构造(或者影 ...

  6. mysql绕过360_360webscan 防注入绕过(HPF)

    生活总是需要一点新的色彩,最近看Mysql基于数据类型溢出的报错注入,又重新燃起了我以前对SQLi的激情.感觉自己还是很喜欢这个东西的.发现凡是 能和"绕过"有关系的(想了想,还真 ...

  7. Python之SQL 防注入问题,绕过登录验证进入数据库,可能会导致大问题。

    SQL 防注入问题 所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗 服务器执行恶意的SQL命令. 例子 user="root&quo ...

  8. 绕过SQL注入限制的方法

    经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete | %20from | ; | insert | mid | maste ...

  9. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

最新文章

  1. 循环神经网络(RNN)原理通俗解释
  2. jointGrid,边际的颜色和hue保持一致,添加title
  3. 【算法】广度遍历算法的应用 求出距离顶点v0的最短路径长度为最长的一个顶点,图结构的bfs生成树及其双亲表示形式
  4. A1032. 画三角形2
  5. 【线段树】FREQUENT - Frequent values(luogu-SP1684 / poj 3368)
  6. 剑指offer51 构建乘积数组(图解)
  7. 基于java+springboot+mybatis+laiyu实现学科竞赛管理系统《建议收藏》
  8. 使用keil4 下载.hex文件
  9. 使用内网穿透实现外网访问内网地址
  10. 赴日本常见问题QA (2转 不明原处)
  11. 线性规划(LP)问题的Matlab求解
  12. 机器人杆长标定_机器人标定系统
  13. 【剑指 Offe】11. 旋转数组的最小数字
  14. java fx svg 图像 缩放 控件,支持调整SVG图像大小!Aspose.Imaging v19.11新功能示例演示!...
  15. 站长还应该发布外链吗?
  16. 【字符转换】——全角和半角转换
  17. 网站推荐(3)——黑马Java学习路线
  18. 2020-05-10
  19. 傲视天地 页游 一键端 自玩
  20. GTD系列之我为什么使用GTD管理个人体系

热门文章

  1. golang int 转string_Golang的逃逸分析
  2. php vue jwt 实战,Vue路由之JWT身份认证的实现方法
  3. php数组转字符串 join,jQuery中将数组转换成字符串join()和push()使用
  4. java蓝桥杯的题_Java蓝桥杯试题集——算法训练ALGO-116——最大的算式
  5. mysql节假日表_节假日常见的数据库磁盘空间处理小结
  6. python编写赛车游戏单机版_使用Keras和DDPG玩赛车游戏(自动驾驶)
  7. python调用gitlab api自动合并分支_Python3使用 GitLab API 进行批量合并分支
  8. Java架构-面试前必须知道的MySQL命令【explain】
  9. React-Native原理及生命周期
  10. layui upload 额外参数上传