【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 全新的注入点检测方法 [打印本页]

作者: img527 时间: 2008-12-16 12:39 标题: 全新的注入点检测方法

现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字，使用这样的方法有时不能探测到注入点了。
　　那么是否有新的方法能够探测注入点呢? 经过一段时间的研究，发现了更好的方法。哈哈，特此共享一下。

　　现在假设有一个新闻页面，URL 是 http://XXX.XXXX.cn/news.asp?id=123，

　　1. 在浏览器中打开，可以看到一个正常的新闻页面;

　　2. 在URL地址后面加上-1，URL变成：http://XXX.XXXX.cn/news.asp?id=123-1，如果返回的页面和前面不同，是另一则新闻，则表示有注入漏洞，是数字型的注入漏洞;在 URL地址后面加上 -0，URL变成 http://XXX.XXXX.cn/news.asp?id=123-0，返回的页面和前面的页面相同，加上-1，返回错误页面，则也表示存在注入漏洞，是数字型的。

　　否则：

　　3. 在URL的地址后面加上'%2B'，URL地址变为：http://XXX.XXXX.cn/news.asp?id=123';%2B'，返回的页面和1同;加上'2%2B'asdf，URL地址变为：http://XXX.XXXX.cn/news.asp?id=123';%2Basdf，返回的页面和1不同，或者说未发现该条记录，或者错误，则表示存在注入点，是文本型的。

　　为什么这样可以呢?

　　我们可以从程序的角度来考虑一下。程序员的这条语句大致应该是这样的：

　　select * from news where id=123

　　当我们在后面加上 -1 后，语句变为

　　select * from news where id=123-1

　　SQL服务器在执行这条语句时会进行运算，实际执行的是：

　　select * from news where id=122

　　这样选出来的就是另外一条新闻记录了。如果该记录存在，就是另一则新闻;否则会显示记录不存在，或者出错。呵呵。这也同时表示程序未对输入的数据进行过滤，存在数值型的注入漏洞。

　　如果 SQL 语句时这样的：

　　select * from news where id='123'

　　那么我们在后面加上 '%2B' 之后，语句变为

　　select * from news where id='123'+''

　　%2B 是 + 的URL编码。这样之后，SQL服务器实际执行的是：

　　select * from news where id='123'

　　会返回同样的页面。

　　加上 '%2B'asdf 之后，语句变为

　　select * from news where id='123'+'asdf'

　　实际执行的是：

　　select * from news where id='123asdf'

　　返回页面不存在，或者显错。这就表示有文本型的注入漏洞。

作者: paomo86 时间: 2008-12-16 14:52

辛苦了，好像在那里看过！不过还是要顶一下！:D

作者: img527 时间: 2008-12-16 15:06 标题: 回复 2楼 paomo86 的帖子

不要说的那么直接嘛。。。:lol

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com./)