asp request0x00字符截断与利用

最新推荐文章于 2023-08-24 12:25:11 发布
最新推荐文章于 2023-08-24 12:25:11 发布
阅读量5.3k 收藏
点赞数
分类专栏: 原创技术区 文章标签: asp each include insert web 引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_S_T_O/article/details/1904533
版权
TEAM : I.S.T.O
AUTHOR: LIVING
今天kj021320叫我 测试上次发现的MSSQL查询语句引擎的 截断效果!
看看在WEB上面的时候会不会有什么,错误信息会暴露
结果发现这个ASP接收参数时候的截断, 跟kj021320讨论了一会 ,本以为没有利用价值的!
但是kj021320说有,不过有特定条件
首先看看ASP程序的大致代码:
<%
response.write request("name")&"<br>"
response.write request.QueryString
%>
OK,当在IE地址栏输入
http://XXX/index.asp?name=living
在屏幕上面 就会输出
living 
name=living
不会有什么争议了
继续 换一个方式
看看输出什么了,结果一样
living
name=living%00hacker
也就是说 通过指定key的方式来获取会有截断的BUG
那么 具体什么条件下面可以利用这样的漏洞呢!
现在的 SQL防注射,XSS防御系统N多!
就拿XSS来说吧!有一个简单的防御遍历所有key获取所有的value
过滤一些特征字符例如 select < > ' " insert and这样的东西
sqlinj_xss.asp
<%
For Each r In Request.QueryString
 if(instr(r,"<")>0) then err
 if(instr(r,">")>0) then err
 if(instr(request.QueryString(r),"<")>0) then err
 if(instr(request.QueryString(r),">")>0) then err
 if(instr(request.QueryString(r),"""")>0) then err
 if(instr(request.QueryString(r),"'")>0) then err
 .....
Next
For Each r In Request.Form
 .....
Next
For Each r In Request.ServerVariables
 .....
Next
...
%>
以下为一个WEB系统 因为漏洞比较多 管理员为了方便都直接 include以上的asp作为过滤
而有一个地方是输出的
下面为usercenter.asp 的代码片段
<a href="viewUser.asp?<%=Request.QueryString%>">查看用户信息</a>
以上代码 看上去好象没啥问题!
但是hacker提交以下代码
http://site/usercenter.asp?username=admin%00"xsscode
以上 完成一次 XSS防御的饶过 再进行跨站攻击
I.S.T.O 欢迎更多问题的讨论
 
I_S_T_O
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
web常用绕过 00截(常用 00截断 攻击chr(0)字符
Coisini的博客
06-06 3946
首先先来看一个简单的asp实例 <% username = request("username") Response.write username %> 这段代码从URL处获得参数username的值,然后显示在页面中。 可见%00之后的内容没有保存到变量中。 <html> <head> <meta http-equiv="Content-Lan...
00截断上传绕过_利用ASP文件上传漏洞的0×00截断攻打
weixin_39800918的博客
12-20 906
利用ASP文件上传漏洞的0×00截断攻打kingbase2011/8/1中国人的简略叙述这篇文章翻译自:0 00 vs ASP file uploads,原作者是:Brett Moore,SecurityAssessment.公司的,本文写于04年,原文在这里: www.securityassessment./Whitepapers/0 00_vs_ASP_File_Uploads.pdf,我之...
文件上传漏洞
huitest的博客
03-16 2434
什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
【文件上传】00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符截断的目的。00截断通常用来绕过web软waf的白名单限制
00截断原理
weixin_45522644的博客
07-17 4046
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
小论asprequest与response的用法
01-02
request的用法: ...例如,获取提交表单中的txtUserName的值放到字符串usrName中的代码如下,string userName=Request.Form.Get(“txtUserName”).ToString(); 2、对于get方法递交的表单的获取值方
asp检测是否为中文字符函数
01-03
‘****************************** ‘函数:CheckChinese(strng) ‘参数:strng,待验证字符 ‘描述:检测是否为中文字符,返回值:中文为true,否则false ‘示例:<%=CheckChinese(strng)%> ‘*************...
Asp.net response对象与request对象使用介绍
01-02
2.request:客户端发给服务器,或者说是从客户端取得信息。 form:从使用post提交方式的表单获取表单元素的值。 querystring:取回查询字符串中的变量值,适用于get提交方式的表单。 举一个列子:一个登陆页面,...
ASP.NET自带对象JSON字符串与实体类的转换
10-21
主要介绍了ASP.NET自带对象JSON字符串与实体类的转换,感兴趣的小伙伴们可以参考一下
asp 用InStr查找特定字符串的代码
10-30
ASP 使用 InStr 函数查找特定字符串的代码详解 在 ASP 编程中,查找特定字符串是非常常见的需求,例如在搜索引擎中,需要查找用户输入的关键词在文本中的出现情况。ASP 提供了多种方法来实现字符串查找,其中之一...
文件上传之00截断分析
a21536545645的博客
08-12 3641
原理 php是基础c语言实现的,C语言中认为0x00是结束符号,文件上传之所以可以00截断,是因为白名单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断 例如上传图片1.png,filename为1.png,save_path为…/upload/1.php%00 我们看在代码层面会发生什么 1,取后缀名: $file_ext=png 后缀名在白名单中,符合 2,拼接上传
关于00截断
hanjunhao2002的博客
02-27 594
【代码】关于00截断
利用00截断上传webshell
→_→
08-20 1624
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解00截断上传 WebShell 的原理 2) 学习00截断上传 WebShelI 的过程 [实验原理] 利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。 假设文件的上传路径为 [ http://xx.xx.xx .xx/upfiles/lubr .php.jpg ] , 通过抓包截断将 [lubr.php...
00截断原理分析
小水池
08-06 2万+
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 https://mp.csdn.net/upfiles/?filename=test.txt          ...
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 615
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断利用方法上传文...
%00截断在文件上传漏洞中的妙用
最新发布
weixin_52796034的博客
08-24 1963
%00截断的原理:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
基于GET方式的00截断绕过
m0_73720136的博客
05-07 226
掌握文件上传的服务端检测中的基于GET方式的00截断绕过,在使用基于GET方式的00截断绕过服务端的检测上传脚本文件时可以利用Burp Suite工具抓包在数据包的URL中添加“%00”,由于0x00是字符串的结束标识符,PHP会把0x00后面的所有字符删除,所以访问0x00前面的才可以成功解析。
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
php 00截断,00截断之追本溯源
weixin_39620653的博客
03-09 607
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本文引用比较多,仅仅是为了再次梳理一遍,不作为任何商业用途。截断原理截断漏洞出现的核心就是chr(0),这个字符不为空 (Null),也不是空字符 (“”),更不是空格。当程序在输出含有 chr(0)变...
第5章 ASP.NET内置对象.ppt
03-23
"本章主要介绍了ASP.NET的内置对象,包括Response对象、Request对象、Cookie对象、Server对象、Session对象和Application对象。这些对象是ASP.NET后端开发中的核心组件,用于处理与客户端交互的各种任务。 第5章ASP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值