本文介绍了如何在遇到ASP脚本限制输入框长度时,使用注册表编辑器和HTML脚本来扩展输入框长度,从而绕过限制进行SQL注入攻击。通过导入len.reg到注册表并放置len.htm文件,用户可以右键点击输入框,选择扩展选项来增大输入长度。此外,文章还提及了防止本地提交的ASP代码,以保护服务器免受此类攻击。
作者: czy82
前天TK研究的一个网页改COOKIE的小玩意儿给我了一点点灵感
昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东.
xp_cmdshell 'net user abc def /add'这些命令大家想必都用烂了
吧,但是在实际的测试中我们常常会遇到这样的情况,服务器的asp
脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength
属性使我们的很多攻击就不能进行.
有些人可能会想到把网页考到本地,然后本地提交但是有一个
问题是有的网站通过简单的比较HTTP_REFERER和SERVER_NAME的值就可以
防止.
好了很多人没办法了吧,除了写SOCKET程序改变HTTP_REFERER还有一个更
简单的办法.
------------len.reg-----------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/扩展(&E)]
@="C://Documents and Settings//Administrator//桌面//len.htm"
"contexts"=dword:00000004
-----------end----------------------
-----------len.htm------------------
<script language=vbs>
set srcevent = external.menuarguments.event
set doc=external.menuarguments.document
set ele&
前天TK研究的一个网页改COOKIE的小玩意儿给我了一点点灵感
昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东.
xp_cmdshell 'net user abc def /add'这些命令大家想必都用烂了
吧,但是在实际的测试中我们常常会遇到这样的情况,服务器的asp
脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength
属性使我们的很多攻击就不能进行.
有些人可能会想到把网页考到本地,然后本地提交但是有一个
问题是有的网站通过简单的比较HTTP_REFERER和SERVER_NAME的值就可以
防止.
好了很多人没办法了吧,除了写SOCKET程序改变HTTP_REFERER还有一个更
简单的办法.
------------len.reg-----------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/扩展(&E)]
@="C://Documents and Settings//Administrator//桌面//len.htm"
"contexts"=dword:00000004
-----------end----------------------
-----------len.htm------------------
<script language=vbs>
set srcevent = external.menuarguments.event
set doc=external.menuarguments.document
set ele&
最低0.47元/天 解锁文章
扫一扫
560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
