突破SQL注入攻击时输入框长度的限制

最新推荐文章于 2024-09-06 09:31:40 发布
最新推荐文章于 2024-09-06 09:31:40 发布
阅读量2.3k 收藏
点赞数
文章标签: sql server asp 脚本 扩展 border
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StuSafe/article/details/666312
版权
本文介绍了如何在遇到ASP脚本限制输入框长度时,使用注册表编辑器和HTML脚本来扩展输入框长度,从而绕过限制进行SQL注入攻击。通过导入len.reg到注册表并放置len.htm文件,用户可以右键点击输入框,选择扩展选项来增大输入长度。此外,文章还提及了防止本地提交的ASP代码,以保护服务器免受此类攻击。
摘要由CSDN通过智能技术生成
作者:  czy82 
    前天TK研究的一个网页改COOKIE的小玩意儿给我了一点点灵感
昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东.
    xp_cmdshell 'net user abc def /add'这些命令大家想必都用烂了
吧,但是在实际的测试中我们常常会遇到这样的情况,服务器的asp
脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength
属性使我们的很多攻击就不能进行.
   有些人可能会想到把网页考到本地,然后本地提交但是有一个
问题是有的网站通过简单的比较HTTP_REFERER和SERVER_NAME的值就可以
防止.
  好了很多人没办法了吧,除了写SOCKET程序改变HTTP_REFERER还有一个更
简单的办法.

------------len.reg-----------------    
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/扩展(&E)]
@="C://Documents and Settings//Administrator//桌面//len.htm"
"contexts"=dword:00000004

-----------end----------------------

-----------len.htm------------------
<script language=vbs>
set srcevent = external.menuarguments.event
set doc=external.menuarguments.document
set ele&
最低0.47元/天 解锁文章
StuSafe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
input框限制输入40个字符_在XSS测试中如何绕过字符长度限制(续)
weixin_39667041的博客
11-29 558
在以前的NOSEC文章中,曾发布过一个在20个字符限制下进行XSS攻击(引入外界XSS脚本)的文章(https://nosec.org/home/detail/3206.html)。而本文作者对其中原理进行深入了研究,找到了更多相关payload。跨站脚本(XSS)是在Web渗透测试中发现的最常见的漏洞之一。但是,根据注入点的位置不同,对攻击字符可能会存在各种限制。而在这篇文章中,将展示利用uni...
突破输入框长度限制
weixin_30673611的博客
03-29 348
前天TK研究的一个网页改COOKIE的小玩意儿给我了一点点灵感 昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东. xp_cmdshell net user abc def /add这些命令大家想必都用烂了 吧,但是在实际的测试中我们常常会遇到这样的情况,服务器的asp 脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength 属性使我们的很多攻击就不能进行. ...
sql长度限制_Python 之 MySql“未解之谜”16 -- sql 注入的风险
weixin_39998541的博客
12-06 166
一、Python 使用 Mysql1、Python 代码:2、Python 输出结果:3、分析① 当用户名和密码正确,发现可以正常打印字段数据② 当用户名或密码错误,输出“账号或密码错误”③ 当用户名输入"python' -- Python大星到此一游",密码为空,仍然可以正常打印数据④ 当用户名输入"****' or 1 = 1 -- Python大星到此一游",密码为空,打印了所有用户信息...
SQL注入之EVAL长度限制突破技巧
m0_65858385的博客
08-11 679
这里向param传入的$_GET[1],这个GET[1]接受的参数是file_put_contents,实际GET[1]中写的就是file_put_contents,这个file_put_contents里传了三个参数,N、P、8,N是我们要写的文件名,也就是我们要写进这个文件里去,P是我们一句话木马的一个base64编码,8代表着追加。后在Linux中的查看会发现多了一个N的文件,N文件中内容为P,再执行一个web.php?
命令注入突破长度限制
qq115399231的博客
07-14 1323
命令注入突破长度限制 碰见了不少像这样的题 原型来自 HITCON CTF 2017 的 BabyFirst Revenge <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (i...
关于突破SQL注入限制的新思路
天元喜羊羊的博客
08-04 1728
http://www.bitscn.com/network/protect/200804/139215.html 突然想我们是否可以用什么方法绕过SQL注入限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 
20210220CTF小记之SQL约束(insert长度限制约束)
qq_45290991的博客
02-20 1070
基于约束的SQL攻击 鸢尾 2017-01-06 08:24:16 1054167 29 前言值得庆幸的是如今开发者在构建网站,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。注意:本文不是讲述SQL注入攻击
挖洞经验 | 命令注入突破长度限制
3569
12-03 2510
0×01 背景 http://www.freebuf.com/articles/web/154453.html 很多候,在我们历经千辛万苦挖掘出一个漏洞或者找到一个利用点的候,却因为一些egg hurt的限制,导致get shell或者send payload无法成功,其实很多高手都是有一些trick的,但是往往一串包含各种trick的高深payload甩得你不知所云
ASP.NET防范SQL注入攻击的方法
10-22
成功实施SQL注入攻击后,攻击者能够执行任意SQL命令,包括数据的读取、修改、删除等操作。如果数据库用户拥有高级权限,攻击者甚至能够对数据库进行管理级别的操作,比如删除数据库表,这将给系统造成极大的破坏。 ...
SQL注入攻击原理与防范技术研究.pdf
09-19
SQL注入攻击原理与防范技术研究 SQL注入攻击是一种常见的网络攻击方式,攻击者可以通过Injected恶意SQL代码来获取敏感数据或控制数据库。以下是SQL注入攻击的原理和防范技术研究: SQL注入攻击原理 SQL注入攻击是...
SQL注入攻击及防御技术的研究.pdf
09-19
SQL注入攻击是一种攻击者通过构造特定...同,对于数据库的管理也应采取最小权限原则,即数据库用户账户仅拥有执行其需要完成工作的必要权限,这样即使发生SQL注入攻击攻击者所能造成的损害也会被限制在最小范围内。
档案管理网站的SQL注入攻击与防范.pdf
09-19
SQL注入攻击是指通过在数据库查询中插入恶意SQL代码,欺骗数据库执行攻击者构造的SQL语句,从而达到非法获取、篡改或删除数据的目的...通过上述方法的综合运用,可以大幅提高档案管理网站面对SQL注入攻击的防御能力。
SQL注入(宽字节注入、长字符截断)
qq_28786023的博客
10-05 3108
本文仅记录SQL注入漏洞学习过程中的基本知识。 SQL注入漏洞是完全可以避免的安全问题。从其形成原因来看,就是**用户输入的数据(可能带有恶意)被SQL解释器当作代码执行,**从而获得更多数据库的信息或者获得更高的权限。从原理上来说,SQL注入可以分为两大类,数字型注入;字符串型注入;(《web安全深度剖析 张炳帅》)。 数字型注入 即输入类型为int类型,如ID,年龄,页码等。一般来说,数字型注入只存在于弱类型语句中,如:PHP,ASP,python,而对于C,java等强类型语言则不存在。弱类型语言会自
绕过SQL注入限制的方法
0ffs3t
11-01 754
经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | = 而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。 对于关键字的过滤,以下是我收集的
登录口SQL注入突破32位限制获取密码
qq_27278819的博客
09-25 296
虽然本文主要讲述了SQL注入,但同也记录了在测试这个网站的整体思考方式以及不同测试点的攻击方式。将这种方式记录下来并形成自己在渗透测试中的checklist,可以使渗透流程更加标准化,使整个测试过程更加行云流水得心应手。
SQL注入实战:绕过操作
ting_liang的博客
01-27 2553
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
sql注入 之 报错注入 练习
qq_41619455的博客
08-02 306
sql 报错注入
spark sql 生成指定日期范围内的日期
最新发布
haohaifeng002的博客
09-06 149
【代码】spark sql 生成指定日期范围内的日期。
SQL在实际项目中怎么防止SQL注入
04-04
为了防止SQL注入攻击,可以采取以下措施: 1. 使用参数化查询(Prepared Statement):参数化查询是指使用占位符代替直接将变量嵌入SQL语句,这样可以防止用户输入的数据被误认为是SQL语句的一部分。使用参数化查询...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值