内容:   Hacking/Cracking的道路总是艰辛的……
  常常看到的文章是写某人多么牛逼，一路视各种障碍如草芥，势如破竹的攻破某台服务器，我一直怀疑这是小说的手法，因为我在做的时候总是磕磕碰碰，简单问题都会弄很久，这不，比如对bbs.xxxxxxxx.com的攻击就是。
  接到这个任务是什么时候我都忘了，反正有一天南阳岩冰叫我看看他的论坛，我稀里糊涂的就答应下来，但是隔了好多天才想到要去看看。那天过去一看，哈哈，很眼熟的论坛嘛，就是叫什么名字我忘了，厚着脸皮在QQ上问了一下，才知道是大名鼎鼎的动网论坛，呵呵，怪不得满地都是。
  然后我到网上去找动网论坛的漏洞文章，找到后我又突然懒得去看了，就算有人家也补上了吧，看了也白搭，不如省下点时间作毕设。
  又过了几天，论文实在是写不下去，于是去网上下了一个动网的最新版的论坛来看代码，看啊看的就睡着了……
  醒过来的时候，口水把键盘都弄湿掉了，管理员说宿舍要消毒，又叫我们快走，匆匆忙忙的只好拷到优盘带到学校朋友的机器上去看。在学校折腾了一个多小时，终于眼睛一亮，bbseven.asp中有这么一段：

if request("act")="删除" then
if request.form("lid")="" then
founderr=true
Errmsg=Errmsg+"
"+"<li>请指定相关事件。"
else
lid=replace(request.Form("lid"),"‘","")
end if
end if

if founderr then exit sub

if request("act")="删除" then
conn.execute("delete from log where l_id in ("&lid&")")

  当时我的心律就到了120，我不知道lid是xxxx);drop table admin;--时是怎样，上面那个replace是不是太轻率？马上我就想到可以给自己的论文里面加500字以上了（刚好我的论文也有关于SQL Injection的部分），于是我就在论文里面添了一段SQL Injection Without Quotation Mark，并在接下来的两天内好好的研究了一下。嗯，结果做了一个小的.asp，贴出来看看啊，反正大概的意思就是比如‘AB‘完全可以用char(65)+char(66)表示，大家有意见发到n.e.v.e.r@tom.com给我好了。

======================= Cut Here =======================
<html>
<body bgcolor=black>
<font size=2 color=#ff7777>填上SQL语句！</font>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name="in" size=45 value="" style="color:#0099FF;BORDER-BOTTOM: #0099FF 1px solid; BORDER-LEFT: #0099FF 1px solid; BORDER-RIGHT: #0099FF 1px solid; BORDER-TOP: #0099FF 1px solid; FONT-SIZE: 9pt;BACKGROUND-COLOR: #000000">
<input type=submit value="Encode!" style="FONT-SIZE: 9pt;BORDER-RIGHT: 0px solid; BORDER-TOP: 0px solid; BORDER-LEFT: 0px solid; BORDER-BOTTOM: 0px solid; BACKGROUND-COLOR:#0099FF;COLOR:#ff0000;">
</FORM>

<font color=#0099ff>

[1] [2] [3] [4] 下一页

上一篇:SQL Injection中文猜测的两种方法

下一篇:传奇3.0讨论