设为主页 | 加入收藏 | 繁體中文
当前位置:首页 > 新闻中心 > 行业资讯 > 安全防护 > 企业安全

URL编码与SQL注射

  作者:lake2  来自:http://blog.csdn.net/lake2
  说到url编码,你大概会想起N年前的url编码漏洞。惋惜我是"生不逢时"啊,我接触网络时,谁人漏洞早就绝迹咯。
  言反正传,URL 编码是什么东东呢?看看我从网上抄的定义:
  引用:
  url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和此中的值 ,将它们以name/value参数编码(移去那些不克不及传送的字符, 将数据排行等等)作为URL的一部分或者分散地发给服务器。不论哪种情况, 在服务器端的表单输入格模样形状子象这样:
  theName=Ichabod+Crane&gender=male&status=missing&headless=yes
  URL编码遵循下列规矩: 每对name/value由&符离开;每对来自表单的name/value由=符离开。要是用户没有输入值给这个name,那么这个name照旧呈现,只是无值。任何特殊的字符(便是那些不是简单的七位ASCII,如汉字)将以百分符%用十六进制编码,固然也包括象 =, &, 和 % 这些特殊的字符。
  呵呵,明确了吧,其实url编码便是一个字符ascii码的十六进制。不外稍微有些变动,需要在前面加上"%"。比如"\",它的ascii码是92,92的十六进制是5c,以是"\"的url编码便是%5c。那么汉字的url编码呢?很简单,看例子:"胡"的ascii码是-17670,十六进制是BAFA,url编码是"%BA%FA"。呵呵,知道怎么转换的了吧。
  URL编码平常我们是用不到的,因为IE会主动将你输入到地点栏的非数字字母转换为url编码。以是对于浏览器来说http://blog.csdn.net/l%61ke2与http://blog.csdn.net/lake2是等效的(细致,第一个url我用%61替换了a)。呵呵,大概你曾经想起了,有人提出数据库名字里带上"#"以防止被下载,因为IE遇到#就会纰漏背面的字母。破解方法很简单——用url编码%23替换掉#。我原来计划使用url编码来躲过注射检查的,不外失败了,因为服务器端会将url编码转换成字符的。
  等等,宛如跑题了啊,呵呵,不美意思:)
  如今SQL注射非常流行,以是就有人写了一些防注射的脚本。固然啦,思路不一样,结果大不同。各位看官请看下面的××SQL通用防注入asp版部分代码。
  Fy_Url=Request.ServerVariables("QUERY_STRING")
  Fy_a=split(Fy_Url,"&")
  redim Fy_Cs(ubound(Fy_a))
  On Error Resume Next
  for Fy_x=0 to ubound(Fy_a)
  Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
  Next
  For Fy_x=0 to ubound(Fy_Cs)
  If Fy_Cs(Fy_x)<>"" Then
  If Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 then
  Response.Write "呈现错误!"
  Response.End
  End If
  End If
  Next
  它的思路便是先获得提交的数据,以"&"为分界获得并处理name/value组,然后果断value里是否含有定义的要害字(这里为求简便,我只留下了"and"),有之,则为注射。
  乍一看去,value被检查了,似乎没有问题。呵呵,是的,value不会有问题,可是,name呢?
  它的name/value组值来自于Request.ServerVariables("QUERY_STRING"),呵呵,不美意思,这里出问题了。Request.ServerVariables("QUERY_STRING")是失掉客户端提交的字符串,这里并不会主动转换url编码,哈哈,要是我们把name进行url编码再提交的话,呵呵,那就可以绕过检查了。比如参数是ph4nt0m=lake2 and lis0,此时步伐可以或许检测到;要是提交%50h4nt0m=lake2 and lis0(对p进行url编码),步伐就会去果断%50h4nt0m的值,而%50h4nt0m会被转换为ph4nt0m,以是%50h4nt0m值为空,于是就绕过了检测。
  等等,为什么既然name不解码可以绕过检查而value就不克不及绕过呢?因为value的值取自Request(Fy_Cs(Fy_x)),这个服务器就会解码的。
  步伐怎么革新呢?只要可以或许失掉客户端提交的数据是解码后的就可以了,把失掉name的语句改为For Each SubmitName In Request.QueryString就可以了。
  呵呵,谢谢阁下耐着性子看完我的文章^_^
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码:
  
上一篇: 如何突破TCP-IP过滤防火墙进入内网
下一篇: 防止黑客入侵ADSL的一些技巧

友情链接