JavaScript实现网页图片等比例缩放效果
作者:小骇 日期:2009-02-16
SQL注入:突破关键字过滤
作者:小骇 日期:2009-01-21
一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,前段时间在看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。
引申一下,只用%0d能正常执行语句吗?只用%0a呢?测试证明,用任意一种分割在mssql、mysql和access里面都是可以的。
另外,关于mssql的多语句问题。我以前一直以为必须用分号作为语句的结尾,后来发现,完全不是那样。类似
select * from table exec xp_cmdshell'xxxxxxxxxx'
select * from table/**/exec xp_cmdshell'xxxxxxxxxx'
select * from table|---tab---|exec xp_cmdshell'xxxxxxxxxx'
select * from table|---enter---|exec xp_cmdshell'xxxxxxxxxx'
引申一下,只用%0d能正常执行语句吗?只用%0a呢?测试证明,用任意一种分割在mssql、mysql和access里面都是可以的。
另外,关于mssql的多语句问题。我以前一直以为必须用分号作为语句的结尾,后来发现,完全不是那样。类似
select * from table exec xp_cmdshell'xxxxxxxxxx'
select * from table/**/exec xp_cmdshell'xxxxxxxxxx'
select * from table|---tab---|exec xp_cmdshell'xxxxxxxxxx'
select * from table|---enter---|exec xp_cmdshell'xxxxxxxxxx'
防SQL注入代码
作者:小骇 日期:2009-01-20
ASP六大对象介绍
作者:小骇 日期:2009-01-20
select from where 等的执行次序
作者:小骇 日期:2009-01-19
response的属性和方法
作者:小骇 日期:2009-01-19
Response的属性和方法Response就是响应服务起器对浏览器请求的文件或数据,可以重定向,发送给浏览器,设置cookie
Response属性:
(1)Buffer属性,用语指定是否缓冲输出,常与后面的Clear,Flush,或End方法配合使用.为正确使用这些方法,Bluffer属性应在Asp文件的第一行被设置,如Response.Buffer
(2)Charset属性.该属性将字符集名称附加到Response对象中Content-type标题的后面。对不含该属性的ASP页面,Content-type标题为:Content-type:text/html
(3)ContentType属性。指定服务器响应的HTTP内容类型。若为指定该属性,默认为"text/html"
(4)Expires属性.这是一个很实用的属性,用语指定浏览器上缓冲存储的也面离过时还有多少时间,若用户在某个页面过期又回到该页,就会显示缓冲区中的页面,若设Response.Expires=0,着可使缓存中的页面立即过期
(5)ExpiresAbsolute属性。用语指定缓存在浏览器中的页面确切的到过期日期和时间。在到过期之前,若用户又返回该页,则显示缓存中的页面,若为指定时间,则该页面当天午夜过期,若为指定日期,则在给页面在脚本运行当天的指定时间到期,例如<%Response.ExpiresSbsolute=#Mar 10,2001 9:30:20#%>
Response属性:
(1)Buffer属性,用语指定是否缓冲输出,常与后面的Clear,Flush,或End方法配合使用.为正确使用这些方法,Bluffer属性应在Asp文件的第一行被设置,如Response.Buffer
(2)Charset属性.该属性将字符集名称附加到Response对象中Content-type标题的后面。对不含该属性的ASP页面,Content-type标题为:Content-type:text/html
(3)ContentType属性。指定服务器响应的HTTP内容类型。若为指定该属性,默认为"text/html"
(4)Expires属性.这是一个很实用的属性,用语指定浏览器上缓冲存储的也面离过时还有多少时间,若用户在某个页面过期又回到该页,就会显示缓冲区中的页面,若设Response.Expires=0,着可使缓存中的页面立即过期
(5)ExpiresAbsolute属性。用语指定缓存在浏览器中的页面确切的到过期日期和时间。在到过期之前,若用户又返回该页,则显示缓存中的页面,若为指定时间,则该页面当天午夜过期,若为指定日期,则在给页面在脚本运行当天的指定时间到期,例如<%Response.ExpiresSbsolute=#Mar 10,2001 9:30:20#%>
编写通用的ASP防SQL注入攻击程序
作者:小骇 日期:2009-01-19
SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。
IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,,然后根据"&",分出各个数组内的数据所以get的拦截如下:
首先我们定义请求中不能包含如下字符:
'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,,然后根据"&",分出各个数组内的数据所以get的拦截如下:
首先我们定义请求中不能包含如下字符:
'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
