(原创)trim()的漏洞破解与防护

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量664 收藏
点赞数
分类专栏: 技术 文章标签: 破解 数据库 sql function insert jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allyesno/article/details/346452
版权
文章的用意是气气 魔王的!本来他发表的那个漏洞是可以这样利用的:有下面的一段代码:  name=trim(request.form("name"))  password=trim(request.form("password"))  if name=""or password="" then response.redirect "error.asp?error=name&name=null"  
摘要由CSDN通过智能技术生成

文章的用意是气气 魔王的!本来他发表的那个漏洞是可以这样利用的:

有下面的一段代码: 

<% dim name,title 
name=trim(request.form("name")) 
password=trim(request.form("password")) 
if name=""or password="" then response.redirect "error.asp?error=name&name=null"  
myDSN="DSN=test;uid=test;pwd=test" 
set cn=server.createobject("adodb.connection") 
cn.open myDSN 
sql="insert into test(name,title) values('"&name&"','"&password&"')" 
cn.execute(sql) 
cn.close%> 

使用了trim函数来去掉开头和结尾的空格,在一般的情况下,这段程序执行的很正常,但是后来竟然发现有人竟然可以使用空格来,意思就是说,该用户的name完全为空格,但是自己尝试使用空格却无论都不能通过(即被程序监测了出来),开头和结尾的空格都被trim函数给去掉了,即使中间有空格,若需要的话也可以使用一个函数把中间的空格给去掉,由于使用的是sql数据库记录下的用户资料,于是怀疑他使用了其它什么的东西让系统看不到࿰

最低0.47元/天 解锁文章
allyesno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
护卫神mysql提权_护卫神主机大师提权漏洞利用分析
weixin_32534653的博客
01-27 378
*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神...
phpcms安全漏洞合集
linhui03的博客
02-14 3327
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
文件上传漏洞详解与upload靶场的练习
RealIiikun的博客
11-19 1665
文件上传漏洞与upload靶场的练习
原创】PageAdminCMS 前台SQL注入漏洞(2)
weixin_34194551的博客
01-19 240
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
【代码审计】大米CMS_V5.5.3 SQL注入漏洞分析
12-03 1394
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、首先来看一下全局过滤代码/php_safe.php 第24-33行中: ...
【代码审计】eduaskcms_v1.0.7前台存储型XSS漏洞分析
12-03 473
&#13;  &#13; 0x00 环境准备&#13; eduaskcms官网:https://www.eduaskcms.xin&#13; 网站源码版本:eduaskcms-1.0.7&#13; 程序源码下载:https://www.eduaskcms.xin/download/show/5.html&#13; 默认后台地址:http://127.0.0.1/public/...
【Django网络安全】如何正确防护CSRF跨站点请求伪造
黎明总是如期而至
04-09 739
CSRF(Cross-site request forgery),中文名跨站点请求伪造。当恶意网站包含一个链接、一个表单按钮或一些javascript,使用登录用户在浏览器中的凭据,打算恶意访问您的网站并执行某些操作时,就会发生这种攻击。还包括一种相关的攻击类型“登录CSRF”,即攻击站点诱使用户的浏览器使用他人的凭据登录站点。XSS和CSRF正好相反,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。直接的说就是我们需要保护POST、PUT和DELETE请求。向。
干货:网站常见文件上传漏洞攻击手法和防范
weixin_41019846的博客
07-18 14
0x00 文件上传漏洞简述描述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行亩疟疚募H绯<耐废裆洗计洗琌A 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取...
DVWA命令注入(Command_Injection)全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-24 3626
DVWA命令注入(Command Injection) 前言 一、Low级别 解决命令注入乱码问题 二、Medium级别 命令连接符"&&","&","||" 和 "|"的含义 三、High级别 四、Impossible级别 命令注入就是通过Web程序,在服务器上,拼接系统命令。装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。
Trim Enabler破解
12-20
Trim Enabler 破解版,亲测可用。
js trim函数 去空格函数与正则集锦
10-29
在javascript中处理文本框输入值的时候,经常要用到"去掉前后空白"的功能。用过jQuery的朋友都知道,jQuery提供了一个trim()这样的功能函数,可以很轻松帮我们实现这样的效果。
php trim 去除空字符的定义与语法介绍
12-17
定义和用法 trim() 函数从字符串的两端删除空白字符和其他预定义字符。 语法 trim(string,charlist)参数 描述 string 必需。规定要检查的字符串。 charlist 可选。规定要转换的字符串。如果省略该参数,则删除以下...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 733
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 372
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 866
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 941
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 325
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 683
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
TRIM
05-30
`TRIM` 函数是 MySQL 中的字符串函数之一,用于去除字符串的开头或结尾的空格或其他指定字符。 语法如下: ``` TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) ``` 其中,`BOTH`、`LEADING` 和 `TRAILING` 用于指定去除字符串的位置,`remstr` 用于指定要去除的字符,`str` 是需要去除空格或指定字符的字符串。 如果不指定位置和字符,则默认去除字符串开头和结尾的空格。 以下是一些示例: 1. 去除字符串开头和结尾的空格: ``` SELECT TRIM(' hello world ') AS trimmed_string; -- 输出:'hello world' ``` 2. 去除字符串开头和结尾的指定字符: ``` SELECT TRIM(BOTH '|' FROM '|hello world|') AS trimmed_string; -- 输出:'hello world' ``` 3. 去除字符串开头的指定字符: ``` SELECT TRIM(LEADING '0' FROM '0001234') AS trimmed_string; -- 输出:'1234' ``` 4. 去除字符串结尾的指定字符: ``` SELECT TRIM(TRAILING ',' FROM '1,2,3,') AS trimmed_string; -- 输出:'1,2,3' ``` 注意,`TRIM` 函数不会修改原始字符串,而是返回一个新的去除空格或指定字符的字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值