无风的港湾 » 防注入 http://www.5bay.cn 让你我停泊~ Fri, 16 Dec 2011 09:18:11 +0000 en hourly 1 http://wordpress.org/?v=3.3 ASP防注入新方式,希望对大家是有用的 http://www.5bay.cn/server-building/aspeaojie.html http://www.5bay.cn/server-building/aspeaojie.html#comments Wed, 28 Jul 2010 02:00:27 +0000 江小邪 http://www.5bay.cn/?p=527 最近我的网站经常把js脚本注入到数据,清除了又来。先后在网上找了很多的方法,还是没有用的,十分恼火。 首先先告诉大家一个批量清除代码的sql语句。 update 表名 set 字段=replace(字段,’script src=http://3b3.org/c.js> 1、分析那些无聊的人,或者有些病态的人究竟做了些什么 。 通过iis的日志或者microsoft urlscan 日志查看,在一些通过id查询数据库内容的时候后面被人加了一段很长的字符窜。 %%3B%%44%%65%%43%%4C%%61%%52%%45%%类似这样的字符窜,一定是其他的方式编码 首先我们先用工具分析下如此之长的字符窜究竟包含了些什么内容。 通过批量替换工具把%%全部替换成空,然后把得到的字符串通过其他的转码工具,转成字符窜。 ;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0×45这里代码去掉了06F007200 aS NvArChAR(4000));ExEc(@S);– 就是一段与通过id查询数据库同时执行的sql,就给数据库某些表的字段加入了js病毒连接。 2、所以我们的原来的防sql注入的字符串就需要升级了。 如果过滤16进制 ; 对应 3B DeCLaRE 对应 4465434C615245 @ 对应 40 NvArCHaR 对应 4E76417243486152 set 对应 536554 CaSt 对应 43615374 as 对应 6153 exec 对应 45784563 - 对应 2D 把16进制的代码用|隔开放到injdata 里面 injdata = [...]]]> 最近我的网站经常把js脚本注入到数据,清除了又来。先后在网上找了很多的方法,还是没有用的,十分恼火。

首先先告诉大家一个批量清除代码的sql语句。

update 表名 set 字段=replace(字段,’script src=http://3b3.org/c.>
1、分析那些无聊的人,或者有些病态的人究竟做了些什么 。

通过iis的日志或者microsoft urlscan 日志查看,在一些通过id查询数据库内容的时候后面被人加了一段很长的字符窜。

%%3B%%44%%65%%43%%4C%%61%%52%%45%%类似这样的字符窜,一定是其他的方式编码

首先我们先用工具分析下如此之长的字符窜究竟包含了些什么内容。

通过批量替换工具把%%全部替换成空,然后把得到的字符串通过其他的转码工具,转成字符窜。

;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0×45这里代码去掉了06F007200 aS NvArChAR(4000));ExEc(@S);–

就是一段与通过id查询数据库同时执行的sql,就给数据库某些表的字段加入了js病毒连接。

2、所以我们的原来的防sql注入的字符串就需要升级了。

如果过滤16进制

; 对应 3B

DeCLaRE 对应 4465434C615245

@ 对应 40

NvArCHaR 对应 4E76417243486152

set 对应 536554

CaSt 对应 43615374

as 对应 6153

exec 对应 45784563

- 对应 2D

把16进制的代码用|隔开放到injdata 里面

injdata = “3B|2D|’|;|and|exec|insert|select|delete%20from|update|count|”

然后自己测试下,程序是否拦击了这些16进制的代码,本人测试过是可以拦击的,如果不加入这些是不拦击的

照样可以注入到数据库。

相关博文

标签Tags:, , , , , , , , , , , , , , , ,
]]> http://www.5bay.cn/server-building/aspeaojie.html/feed 0 PHP一些防注入函数 http://www.5bay.cn/network-programming/php/php%E4%B8%80%E4%BA%9B%E9%98%B2%E6%B3%A8%E5%85%A5%E5%87%BD%E6%95%B0.html http://www.5bay.cn/network-programming/php/php%E4%B8%80%E4%BA%9B%E9%98%B2%E6%B3%A8%E5%85%A5%E5%87%BD%E6%95%B0.html#comments Sun, 07 Jan 2007 04:55:22 +0000 江小邪 ?p=188 [codes=php]<?php   /*  函数名称:inject_check()  函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全  参  数:$sql_str: 提交的变量  返 回 值:返回检测结果,ture or false  */  function inject_check($sql_str) {    return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);    // 进行过滤   }    /*  函数名称:verify_id()  函数作用:校验提交的ID类值是否合法  参  数:$id: 提交的ID值  返 回 值:返回处理后的ID  */  function verify_id($id=null) {    if (!$id) { exit('没有提交参数!'); }    // 是否为空判断    elseif (inject_check($id)) { exit('提交的参数非法!'); }    // [...]]]>

[codes=]
<?php  

/*  
函数名称:inject_check()  
函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全  
参  数:$_str: 提交的变量  
返 回 值:返回检测结果,ture or false  
*/  
function inject_check($sql_str) {  
 return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);    // 进行过滤  
}  
 
/*  
函数名称:verify_id()  
函数作用:校验提交的ID类值是否合法  
参  数:$id: 提交的ID值  
返 回 值:返回处理后的ID  
*/  
function verify_id($id=null) {  
 if (!$id) { exit('没有提交参数!'); }    // 是否为空判断  
 elseif (inject_check($id)) { exit('提交的参数非法!'); }    // 注射判断  
 elseif (!is_numeric($id)) { exit('提交的参数非法!'); }    // 数字判断  
 $id = intval($id);    // 整型化  
 
 return  $id;  
}  
 
/*  
函数名称:str_check()  
函数作用:对提交的字符串进行过滤  
参  数:$var: 要处理的字符串  
返 回 值:返回过滤后的字符串  
*/  
function str_check( $str ) {  
 if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否打开  
   $str = addslashes($str);    // 进行过滤  
 }  
 $str = str_replace("_", "\_", $str);    // 把 '_'过滤掉  
 $str = str_replace("%", "\%", $str);    // 把 '%'过滤掉  
 
 return $str;    
}  
 
/*  
函数名称:post_check()  
函数作用:对提交的编辑内容进行处理  
参  数:$post: 要提交的内容  
返 回 值:$post: 返回过滤后的内容  
*/  
function post_check($post) {  
 if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否为打开  
   $post = addslashes($post);    // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤  
 }  
 $post = str_replace("_", "\_", $post);    // 把 '_'过滤掉  
 $post = str_replace("%", "\%", $post);    // 把 '%'过滤掉  
 $post = nl2br($post);    // 回车转换  
 $post = htmlspecialchars($post);    // html标记转换  
 
 return $post;  
}  
?>
[/codes]

相关博文

标签Tags:, , ,
]]> http://www.5bay.cn/network-programming/php/php%E4%B8%80%E4%BA%9B%E9%98%B2%E6%B3%A8%E5%85%A5%E5%87%BD%E6%95%B0.html/feed 0