foolishqiang
突破一流監視空格
一流對空格 監視的很嚴格。所以有必要說一下突破空格監視。空格有許多替換方式,比如tab空格,sql資料庫中的/**/,但是現在的管理員這這些也加入了手腳。所以要找乙個新的突破口。
sql語句,一般都有空格在內,比如select id from [name],如果中間沒有了空格,那就成了selectidfrom[name。 語句錯誤。但是()括號在sql中一樣可以執行,比如上面的語句,就可以寫成,select(id)from[name],有括號分隔,可以正常執行。
舉個例 子說一下,我們得到乙個注入點:jmdcw.asp?name=aaand 1=1 and =,如果替換其中的1=1為查詢管理員的密碼的語句:(select asc(mid(pass,1,1)) from [name] where id=1)>49。如何用空格呢?其實可以寫成這樣的:
jmdcw.asp?name=aaand((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and=
如果遮蔽了和》符號,則用between…and…,語句是:
jmdcw.asp?name=aaand((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and=
對於中間應該出現空格的地方,用()進行替換,不過,對於很複雜的sql語句就不太好用了。上面說到的是字元型的,如果是數值型,可以在id=1後加乙個括號,不過這個我沒有測試,比如:jmdcw.asp?id=(1)and(select.....),
一下課,也是很多人關注的乙個問題:如何突破:此網頁是網頁木馬,自動遮蔽的問題
突破一流資訊監控攔截系統進行SQL注射
上回滲透一站點,sql injection測試時返回這個頁面 圖1 yeah,成功啦!傳說中的一流資訊監控攔截系統被我們繞過去了。哈哈,那個什麼系統正好是個漏洞百出的web程式,呵呵,繼續如法炮製進行sql 注射拿管理員帳號密碼得webshell,那些都是體力活了,略過略過。有了webshell,執...
透視一流團隊
寶德納莫納 bord na mona譯名 是愛爾蘭的一家泥炭公司,它的單位員工產量幾乎翻了一番 k鞋業 k shoes譯名 是英國最老的製鞋企業之一,它的退貨率從每百萬雙5000雙降到250雙。斯特林溫斯碌普公司 sterling winthrop譯名 是止痛花panadol的生產者,它的發貨期從1...
安裝了一流資訊監控後會攔截SQL操作的問題
如果在受控伺服器上安裝了一流資訊監控系統,你在後台開通sql資料庫時會被攔截,返回資訊可能是 一流資訊監控系統提醒您 很抱歉,www.cppcns.com由於您提交的內容中或訪問的內容中含有系統不允許的關鍵詞或者您的ip受到了訪問限制,本次操作無效,系統已記錄您的ip及您提交的所有資料。請注意,不要...