登录
|
中文注册
快捷导航
红茶市场
I P 状态
天泽排行
游戏注册
行为记录
二级密码
天泽下载
道具购买
主播招募
论坛
搜索
搜索
热搜:
天泽在线
透明世界
插件
僵尸
sma
amxx
源码
CS1.6
脚本
本版
帖子
用户
天泽在线_深圳CS俱乐部_CS对战平台_Cs1.6_amxx_sma插件_CS论坛
»
论坛
›
—≡娱乐休闲≡—
›
『电脑技术-资讯区』
›
SQL注入漏洞的判断
1
2
3
/ 3 页
下一页
返回列表
查看:
1535
|
回复:
25
SQL注入漏洞的判断
[复制链接]
admin
admin
当前离线
积分
143603
窥视卡
雷达卡
发表于 2012-12-15 04:05:10
|
显示全部楼层
|
阅读模式
一般来说,SQL注入一般存在于形如:
HTTP://xxx.xxx.xxx/abc.asp?id=XX
等带有参数的ASP动态网页中, 有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页且此网页访 问了数据库,那么就有可能存在SQL注入。如果ASP程序员没有安全意识,不进行必要的字符过滤,存在SQL注入的可能性就非常大。
为了全面了解动态网页回答的信息,首选请调整IE的配置。把IE菜单-工具-Internet选项-高级-显示友好HTTP错误信息前面的勾去掉。
为了把问题说明清楚,以下以
HTTP://xxx.xxx.xxx/abc.asp?p=YY
为例进行分析,YY可能是整型,也有可能是字符串。
1、整型参数的判断
当输入的参数YY为整型时,通常abc.asp中SQL语句原貌大致如下:
select * from 表名 where 字段=YY,所以可以用以下步骤测试SQL注入是否存在。
①
HTTP://xxx.xxx.xxx/abc.asp?p=YY
’(附加一个单引号),此时abc.ASP中的SQL语句变成了select * from 表名 where 字段=YY’,abc.asp运行异常;
②
HTTP://xxx.xxx.xxx/abc.asp?p=YY
and 1=1, abc.asp运行正常,而且与
HTTP://www.myhack58.com/abc.asp?p=YY
运行结果相同;
③
HTTP://xxx.xxx.xxx/abc.asp?p=YY
and 1=2, abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
2、字符串型参数的判断
当输入的参数YY为字符串时,通常abc.asp中SQL语句原貌大致如下:
select * from 表名 where 字段='YY',所以可以用以下步骤测试SQL注入是否存在。
①
HTTP://xxx.xxx.xxx/abc.asp?p=YY
’(附加一个单引号),此时abc.ASP中的SQL语句变成了select * from 表名 where 字段=YY’,abc.asp运行异常;
②
HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb
... 39;1'='1', abc.asp运行正常,而且与
HTTP://xxx.xxx.xxx/abc.asp?p=YY
运行结果相同;
③
HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb
... 39;1'='2', abc.asp运行异常;
如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。
3、特殊情况的处理
有时ASP程序员会在程序员过滤掉单引号等字符,以防止SQL注入。此时可以用以下几种方法试一试。
①大小定混合法:由于VBS并不区分大小写,而程序员在过滤时通常要么全部过滤大写字符串,要么全部过滤小写字符串,而大小写混合往往会被忽视。如用SelecT代替select,SELECT等;
②UNICODE法:在IIS中,以UNICODE字符集实现国际化,我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。如+ =%2B,空格=%20 等;URLEncode信息参见附件一;
③ASCII码法:可以把输入的部分或全部字符全部用ASCII码代替,如U=chr(85),a=chr(97)等​
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
猫总
猫总
当前离线
积分
152
窥视卡
雷达卡
发表于 2012-12-23 00:29:57
|
显示全部楼层
佩服佩服啊.
回复
支持
反对
使用道具
举报
显身卡
nike1412
nike1412
当前离线
积分
155
窥视卡
雷达卡
发表于 2012-12-26 06:30:28
|
显示全部楼层
想都不想,就支持一下
回复
支持
反对
使用道具
举报
显身卡
s714220181
s714220181
当前离线
积分
203
窥视卡
雷达卡
发表于 2012-12-27 12:24:47
|
显示全部楼层
嘿嘿
回复
支持
反对
使用道具
举报
显身卡
香港主机代理
香港主机代理
当前离线
积分
200
窥视卡
雷达卡
发表于 2012-12-28 11:28:07
|
显示全部楼层
要不我崇拜你?行吗?
回复
支持
反对
使用道具
举报
显身卡
www.com-web.cn
www.com-web.cn
当前离线
积分
185
窥视卡
雷达卡
发表于 2012-12-29 18:15:18
|
显示全部楼层
我也来顶一下..
回复
支持
反对
使用道具
举报
显身卡
承岂珠然
承岂珠然
当前离线
积分
163
窥视卡
雷达卡
发表于 2012-12-30 02:59:05
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
支持
反对
使用道具
举报
显身卡
蓓静增
蓓静增
当前离线
积分
60
窥视卡
雷达卡
发表于 2014-9-21 04:36:00
|
显示全部楼层
我来了~~~~~~~~~ 闪人~~~~~~~~~~~~~~~~
回复
支持
反对
使用道具
举报
显身卡
护舒宝
护舒宝
当前离线
积分
85
窥视卡
雷达卡
发表于 2015-1-26 07:57:43
|
显示全部楼层
呵呵,明白了
回复
支持
反对
使用道具
举报
显身卡
恒风
恒风
当前离线
积分
56
窥视卡
雷达卡
发表于 2015-2-28 09:00:08
|
显示全部楼层
宁愿选择放弃,不要放弃选择。
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
3
/ 3 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
本版积分规则
发表回复
回帖后跳转到最后一页