全新的注入點(diǎn)檢測方法

　現在有很多防注入程序屏蔽了 and、1=1、1=2 類(lèi)似這樣的關(guān)鍵字，使用這樣的方法有時(shí)不能探測到注入點(diǎn)了。

　　那么是否有新的方法能夠探測注入點(diǎn)呢? 經(jīng)過(guò)一段時(shí)間的研究，發(fā)現了更好的方法。哈哈，特此共享一下。

　　現在假設有一個(gè)新聞頁(yè)面，URL 是 http://gzkb.goomoo.cn/news.asp?id=123，

　　1. 在瀏覽器中打開(kāi)，可以看到一個(gè)正常的新聞頁(yè)面;

　　2. 在URL地址后面加上-1，URL變成：http://gzkb.goomoo.cn/news.asp?id=123-1，如果返回的頁(yè)面和前面不同，是另一則新聞，則表示有注入漏洞，是數字型的注入漏洞;在 URL地址后面加上 -0，URL變成 http://gzkb.goomoo.cn/news.asp?id=123-0，返回的頁(yè)面和前面的頁(yè)面相同，加上-1，返回錯誤頁(yè)面，則也表示存在注入漏洞，是數字型的。

　　否則：

　　3. 在URL的地址后面加上'%2B'，URL地址變?yōu)椋?a target="_blank">http://gzkb.goomoo.cn/news.asp?id=123'%2B'，返回的頁(yè)面和1同;加上'2%2B'asdf，URL地址變?yōu)椋?a target="_blank">http://gzkb.goomoo.cn/news.asp?id=123'%2Basdf，返回的頁(yè)面和1不同，或者說(shuō)未發(fā)現該條記錄，或者錯誤，則表示存在注入點(diǎn)，是文本型的。

　　為什么這樣可以呢?

　　我們可以從程序的角度來(lái)考慮一下。程序員的這條語(yǔ)句大致應該是這樣的：

　　select * from news where id=123

　　當我們在后面加上 -1 后，語(yǔ)句變?yōu)?br />
　　select * from news where id=123-1

　　SQL服務(wù)器在執行這條語(yǔ)句時(shí)會(huì )進(jìn)行運算，實(shí)際執行的是：

　　select * from news where id=122

　　這樣選出來(lái)的就是另外一條新聞?dòng)涗浟�。如果該記錄存在，就是另一則新聞;否則會(huì )顯示記錄不存在，或者出錯。呵呵。 這也同時(shí)表示程序未對輸入的數據進(jìn)行過(guò)濾，存在數值型的注入漏洞。

　　如果 SQL 語(yǔ)句時(shí)這樣的：

　　select * from news where id='123'

　　那么我們在后面加上 '%2B' 之后，語(yǔ)句變?yōu)?br />
　　select * from news where id='123'+''

　　%2B 是 + 的URL編碼。 這樣之后，SQL服務(wù)器實(shí)際執行的是：

　　select * from news where id='123'

　　會(huì )返回同樣的頁(yè)面。

　　加上 '%2B'asdf 之后，語(yǔ)句變?yōu)?br />
　　select * from news where id='123'+'asdf'

　　實(shí)際執行的是：

　　select * from news where id='123asdf'

　　返回頁(yè)面不存在，或者顯錯。 這就表示有文本型的注入漏洞。

我來(lái)看看  沙發(fā)了

我來(lái)看看

靠你啊，5555555555555555555

我先頂一下，看看是什么好東西。

hhhhhhhhhhhhhhhhhhh

回復看一下， ！

學(xué)習了,關(guān)注中.

怎么老是愛(ài)要回復了才能看嘛，你說(shuō)在空間里這樣做嘛，還可以爭加人氣，在這里做，跟本沒(méi)得那個(gè)必要嘛

看看， 好用嗎？

就是呀，是什么東東呀

是什么東東呀

學(xué)習學(xué)習

看看

先看看是什么好東西！

先看看。

jdrssj

學(xué)習一下 多多關(guān)注

支持的頂一下！