什么是or注入漏洞?fcblog有哪些漏洞?
一:古老的OR注入漏洞。
看一下首页,做的好凑合。有个登陆的地方
二话不说,试’or’=’or’,
点击登陆。没想到竟然直接进来了。我们看下它的login.asp,关键代码如下:
!--#include file="conn.asp"-->
FCBLOG
用户登陆
function del_space(s)
{
for(i=0;i
for(j=s.length-1;j>=0;--j)
{
if(s.charAt(j)!=" ")
break;
}
return s.substring(i,j);
}
function VerifySubmit()
{
topic = del_space(document.form1.name.value);
if (topic.length == 0)
{
alert("您忘了写用户名!");
return false;
}
if (document.form1.pwd.value == "")
{
alert("请输入密码!");
return false;
}
return true;
}
只用了javascript在本地做了个判断用户名和密码是否为空就直接放过去了,也
没用其它文件来判断下数据,当然也没有做过滤,不产生注入才怪
二:跨站漏洞。
首页还有个留言的版块,我们去看看!直接在几个框框中输入:alert(/
冰的原点/),如图1
提交,果然不出所料啊,对话框弹了出来,而且还
弹了两次,如图2
.这里有个问题,大家看下我们提交的文字在页面上的显示,如图3
.也就是为什么只弹了两次,而没有第三次呢?我们右键-查看源文件,发现有
如下代码:
标题:
内容:
于2007-10-26 14:16:41
标题:kk
内容:
kkkkkk
kk发表留言于2007-8-29 23:31:38也就是说程序对内容传递过来的值进行了转化,把<和>分别转化成了<和>,只做了一次过滤,哎,程序员是马虎了(这里我没有去看它的程序源代码了)。
三:真假注入。
我们先把程序放到工具里面去,看有没有明显的注入,如图4
.显然工具无能为力
。而且我看了下,大部分的页面都是静态的。有人就会问了,都是静态的还能注
入么?这里它的静态的页面都是用JS调用生成的,几乎每个页面都包含如下代码:
if(page=totalpage)then
’生成HTML静态首页
Set fso = Server.CreateObject("Scripting.FileSystemObject")
fso.CreateFolder(Server.MapPath(""))
Set fout = fso.CreateTextFile(Server.MapPath("msgpost.html"))
fout.WriteLine show
fout.close
response.redirect "msgpost.html"
end if%>
正因为有这样的东西,所以值在传递的时候,都没怎么过滤,代码如下:
’打开模板代码,并将其中特殊代码转变为接受值
sql1="select id,user_skin_main,user_skin_showlog from fc_moban where
default=true"
set rs1=Server.CreateObject("adodb.recordset")
rs1.open sql1,conn,1,1
user_skin_main=rs1("user_skin_main")
user_skin_showlog=rs1("user_skin_showlog")
rs1.close
像这样的代码还有很多呢。
如何使用手工注入mysql数据库?利用网站漏洞
下面我将介绍如何使用手工注入MYSQL,MSSQL数据库 一般漏洞产生的原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码 创建text数据表MYSQL代码:2 漏洞
详情2018-03-03 18:21:54责编:llp 来源:驱动管家破解密码有哪些高招?怎么加密才有保障?
加密和解密是一个永久的热点话题,什么样的加密才是安全的?怎样才能解开常用的密码?你是否已经意识到,在你每日朝夕相处的密码和保护中,已经有太多的不安全因素在困扰着自己?今天,笔者将带领大家一起走近破
详情2018-02-03 14:25:03责编:llp 来源:驱动管家telnet命令的字符有哪些?telnet特殊命令模式escape
除了在Telnet是如何工作的例子介绍的以外,Telnet还有很多的特点。Telnet可发送除了 "escape "的任何字符到远程主机上。因为 "escape "字符在Telnet中是客户机的一个特殊的命令模式,它的默认值是 "Ctrl-] "。但要注意不
详情2018-01-24 09:30:59责编:llp 来源:驱动管家人人网存在csrf漏洞的修复方案是什么?
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,
详情2018-02-14 10:17:56责编:llp 来源:驱动管家面向目标ip发起ddos攻击的木马工具
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,词文章主要是针对那些对一种被大量肉鸡使用,面向目标IP发起DDoS攻击的木马工具。本篇文章是对一种被大量肉鸡使用,面向目标IP发起DDoS攻击
详情2018-01-04 11:13:04责编:llp 来源:驱动管家渗透测试者需要有哪些必须的基本的技能?
随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位
详情2018-01-18 16:38:46责编:llp 来源:驱动管家一些查询Linux系统的一句话脚本 如何查看谁破解你的ssh?
1、查看谁破解你的sshcat var log auth log | grep "pam_unix(sshd:auth): authentication failure; " | cut -f14 -d | cut -d& 39;=& 39; -f2 | sort | uniq -c | sort -nr2、查看当前网
详情2018-03-01 12:15:36责编:llp 来源:驱动管家虚拟主机怎么被黑客入侵?黑客入侵虚拟主机的步骤
问题文件出在admin user asp 提交 http: www xxx com down admin user asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’
详情2018-01-10 13:56:33责编:llp 来源:驱动管家域名服务器的欺骗技术 域名服务器的欺骗原理
概述:什么是DNS欺骗?DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www google com的网址然后回车。那么
详情2018-01-09 19:14:07责编:llp 来源:驱动管家手机信息安全吗?手机信息是怎样泄露的?
如果你给自己的手机设置了PIN码,甚至忘记了连自己也解不开;又或者设置了比划甚至指纹解锁,然后以为这样的手机就是安全的了。是的,对于一般的人来说算安全了,可是对于真正想要你手机里内容的黑客,一次简单的
详情2018-01-16 18:10:00责编:llp 来源:驱动管家
- Win7怎么卸载显卡驱动?试试这个简单的方法
- 万能驱动怎么用 万能驱动使用教程
- BarTender条码打印怎么批量打印含不同图片的标签?
- 用91手机助手一键备份应用数据这个方法可以帮到你
- Intel奔腾G4560和G4600哪个好?秒懂G4560和G4600区别
- AMD RX580怎么样 AMD RX580显卡评测
- 直播平台们的绝地求生 靠女性和二次元可以救吗?
- 推出TicPods Free智能耳机的定位是要与苹果AirPods“对标”
- 比特币如果突然崩盘对显卡有什么影响
- Win7系统IE无法打开Internet站点怎么办?要如何解决
- WinXP电脑C盘里的Application Data是什么文件夹?能删除么?
- 怎么更新固态硬盘固件?固态硬盘固件升级方法
- 并口硬盘和串口硬盘一起使用技巧
- 联想k80配置如何?联想k80值得买吗?
- 锤子坚果pro2有哪些版本?买哪个版本最划算?
- 任务栏图标闪烁提醒能不能改?更改任务栏图标的闪烁提醒次数
- 笔记本键盘输入字母变数字是怎么回事?键盘按下字母变数字怎么办
- 怎么利用phf漏洞获取unix系统的最高权限?
- 怎么透过sniff进行入侵?要使用哪些入侵工具?
- Win7打印机安装失败是怎么回事?Win7系统安装打印机驱动的方法