ASP注入漏洞

一、SQL注入的原因

按照参数形式:数字型/字符型/搜索型

1、数字型sql查询

sql注入原因:

ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:

id=request.querystring("id")

sql="select * from 表名l where 字段= "&id

sql注入产生,sql闭合

注入的参数为 ID=49 And [查询条件],即是生成语句:

sql="Select * from 表名 where 字段=49 And [查询条件]"

2、字符型sql查询

sql注入原因:

name=abc 这类注入的参数是字符型,SQL语句原貌大致概如下:

name=request.querystring("name")

sql="select * from 表名 where 字段= '"&name&"'"

sql注入产生,sql闭合

注入的参数为name=abc’ and [查询条件] and '1'='1 ,即是生成语句:

sql="Select * from 表名 where 字段=’abc’ and [查询条件] and  '1'='1'"

3、搜索型sql查询

sql注入原因:

搜索时没过滤参数的,如 keyword=关键字,SQL语句原貌大致如下: Select * from 表名 where 字段 like ’%关键字%’

keyword=request.querystring("keyword")

sql="select * from detail where url like '%"&keyword&"%'"

sql注入产生,sql闭合

注入的参数为 keyword=’ % and [查询条件] and ‘%’=’, 即是生成语句:

sql="Select * from 表名 where 字段 like ’%’ and [查询条件] and ‘%’=’%’"

二、SQL注入防御

防御方法不外乎两种,一白名单,二黑名单。

A、白名单:

解决数字型注入的方法一般采用白名单方式,只允接收的值为数字型。

a、id=cint(request.querystring("id"))

cint范围 -32,768 到 32,767。 可能存在数据溢出
clng范围 -2,147,483,648 到 2,147,483,647

b、if not isnumeric(id) then

response.end

end if

c、正则匹配

B、黑名单:

字符型或搜索型注入一般采用名单,进行过滤或者转义一些特殊字符,以达到修复效果。

a、word=replace(request.querystring("word"),"'","")

b、if instr(username,"'") Then 
     Response.end  
     end if           //包含了单撇号 则 不进行下面的sql查询

三、参数接收方式

GET型sql注入

id=request.querystring("id")

sql="select * from detail where id= "&id

POST型sql注入

id=request.form("id")

sql="select * from detail where id= "&id

Cookie型sql注入

id=request.cookies("id")

sql="select * from detail where id= "&id

通用型sql注入(GET POST COOKIE)

id=request("id")

sql="select * from detail where id= "&id

四、通用防注入问题

1、没有过滤cookie,当使用request("id"),接收任何类型时,可注入;

2、Request.ServerVariables("QUERY_STRING"),可以过滤单引号’,但是不能过滤URL编码%27,从而可以绕过;

3、记录文件为ASP,通过注入一句话,访问记录文件,从而获取webshell权限。

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

五、bypass问题

绕过关键字和单撇号过滤

MSSQL CHAR()函数

用/*fdfd*/代替空格,如:UNION/**/select/**/use from user

用/**/分割敏感词,如:U/**/NION/**/SE/**/LECT/**/user from user

0x730079007300610064006D0069006E00 =hex(sysadmin)

注入的参数为 ID=49 And [查询条件],即是生成语句: 
Select * from 表名 where 字段=49 And [查询条件]

ASP代码审计学习笔记-1.SQL注入的更多相关文章

  1. SQL反模式学习笔记21 SQL注入

    目标:编写SQL动态查询,防止SQL注入 通常所说的“SQL动态查询”是指将程序中的变量和基本SQL语句拼接成一个完整的查询语句. 反模式:将未经验证的输入作为代码执行 当向SQL查询的字符串中插入别 ...

  2. CTFHub Web题学习笔记(SQL注入题解writeup)

    Web题下的SQL注入 1,整数型注入 使用burpsuite,?id=1%20and%201=1 id=1的数据依旧出现,证明存在整数型注入 常规做法,查看字段数,回显位置 ?id=1%20orde ...

  3. ASP代码审计学习笔记 -5.文件下载漏洞

    文件下载漏洞 漏洞代码: <% function download(f,n) on error resume next Set S=CreateObject("Adodb.Stream ...

  4. ASP代码审计学习笔记 -4.命令执行漏洞

    命令执行漏洞: 保存为cmd.asp,提交链接: http://localhost/cmd.asp?ip=127.0.0.1 即可执行命令 <%ip=request("ip" ...

  5. ASP代码审计学习笔记 -3.上传漏洞

    1.ASP上传过程抓包分析: POST /4.asp HTTP/1.1 Host: 192.168.1.102 User-Agent: Mozilla/5.0 (Windows NT 10.0; WO ...

  6. ASP代码审计学习笔记 -2.XSS跨站脚本

    XSS漏洞: 漏洞代码: <% xss=request("xss") response.write(xss) %> 漏洞利用: 漏洞修复: Server.HTMLEnc ...

  7. SQLMAP学习笔记1 access注入

    SQLMAP学习笔记1  access注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL.Oracle.PostgreSQL.Microsoft S ...

  8. Oracle学习笔记三 SQL命令

    SQL简介 SQL 支持下列类别的命令: 1.数据定义语言(DDL) 2.数据操纵语言(DML) 3.事务控制语言(TCL) 4.数据控制语言(DCL)  

  9. IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称

    微软给了我们一个很好的工具用来使IIS安全的运行-------UrlScan,下面是它的配置文件介绍 [options]UseAllowVerbs=1                ; 若为1,则使用 ...

随机推荐

  1. python+spark程序代码片段

    处理如此的字符串: time^B1493534543940^Aid^B02CD^Aasr^B叫爸爸^Anlp^B{"domain":"com.abc.system.cha ...

  2. SharePoint自动化系列——Upload files to SharePoint library using PowerShell.

    转载请注明出自天外归云的博客园:http://www.cnblogs.com/LanTianYou/ 日常的SharePoint站点测试中,我们经常要做各种各样的数据,今天又写了几个脚本,发现自己写的 ...

  3. Android开发日记(六)

    textViewUserName.setCursorVisible(false);//隐藏光标 textViewUserName.setFocusable(false);//失去焦点 textView ...

  4. windows下PIP安装模块编码错误解决

    原因是pip安装Python包会加载我的用户目录,我的用户目录恰好是中文的,ascii不能编码.解决办法是: python目录 Python27\Lib\site-packages 建一个文件site ...

  5. java 关于同步异步的理解

    经常看到介绍 ArrayList 和HashMap是异步,Vector和HashTable是同步,这里同步是线程安全的,异步不是线程安全的,举例说明: 当创建一个Vector对象时候, Vector ...

  6. 【WPF】样式与模板:鼠标移入/悬浮时按钮的背景色不改变

    情况:鼠标移到按钮上,默认情况是按钮背景色会改变的,网上也能搜到很多如何自定义改变的背景色. 需求:现在需求反过来,想要鼠标移到按钮上,保持按钮的背景色不改变. 一种思路:在样式文件中,使用Multi ...

  7. 【转】【C#】实现依赖注入

    1. 问题的提出 开发中,尤其是大型项目的开发中,为了降低模块间.类间的耦合关系,比较提倡基于接口开发,但在实现中也必须面临最终是“谁”提供实体类的问题.Martin Fowler在<Inver ...

  8. [3G/4G]3G/4G模块开发

    转自:http://mywutuobang.blog.sohu.com/260073467.html 一. 修改内核支持3G模块,一般内核需要枚举相关的通讯模块,其接口为串口,其数据接口和通讯接口枚举 ...

  9. linux下tree命令详解

    linux下tree命令详解linux下的tree就比较强大了,但一般系统并不自带这个命令,需要手动下载安装:sudo apt-get install tree .文件很小,只有31K,但功能可强大了 ...

  10. libRTMP文档

    https://rtmpdump.mplayerhq.hu/ 原文地址:http://rtmpdump.mplayerhq.hu/librtmp.3.html git clone git://git. ...