查看: 4812|回复: 2

求绕过360websec 通用防注入方法

[复制链接]
  • TA的每日心情
    慵懒
    2017-4-9 19:10
  • 签到天数: 149 天

    [LV.7]常住居民III

    发表于 2015-12-21 13:55:02 | 显示全部楼层 |阅读模式
    <%
    On Error Resume Next
    if request.querystring<>"" then call stophacker(request.querystring,"'|(and|or)\b.+?(>|<|=|in|like)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")
    if request.Form<>"" then call stophacker(request.Form,"\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")
    if request.Cookies<>"" then call stophacker(request.Cookies,"\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")
    ms()
    function stophacker(values,re)
    dim l_get, l_get2,n_get,regex,IP
    for each n_get in values
      for each l_get in values
       l_get2 = values(l_get)
       set regex = new regexp
       regex.ignorecase = true
       regex.global = true
       regex.pattern = re
       if regex.test(l_get2) then
                                    IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
                                    If IP = "" Then
                                      IP=Request.ServerVariables("REMOTE_ADDR")
                                    end if
                                    'slog("<br><br>操作IP: "&ip&"<br>操作时间: " & now() & "<br>操作页面:"&Request.ServerVariables("URL")&"<br>提交方式: "&Request.ServerVariables("Request_Method")&"<br>提交参数: "&l_get&"<br>提交数据: "&l_get2)
        Response.Write "360websec notice:Illegal operation!"
        Response.end
       end if
       set regex = nothing
      next
    next
    end function

    sub slog(logs)
            dim toppath,fs,Ts
            toppath = Server.Mappath("/log.htm")
                                    Set fs = CreateObject("scripting.filesystemobject")
                                    If Not Fs.FILEEXISTS(toppath) Then
                                        Set Ts = fs.createtextfile(toppath, True)
                                        Ts.close
                                    end if
                                        Set Ts= Fs.OpenTextFile(toppath,8)
                                        Ts.writeline (logs)
                                        Ts.Close
                                        Set Ts=nothing
                                        Set fs=nothing
    end sub
    sub ms()
            dim path,fs
            path = Server.Mappath("update360.asp")
            Set fs = CreateObject("scripting.filesystemobject")
            If Fs.FILEEXISTS(path) Then
            Response.Write "请重命名升级文件update360.asp防止黑客利用"
            Response.End
            end if
            Set fs=nothing
    end sub
    %>




    360截图20151221135417318.jpg
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-10-14 11:36
  • 签到天数: 98 天

    [LV.6]常住居民II

    发表于 2015-12-21 16:05:49 | 显示全部楼层
    我也想知道,坐等楼下大牛
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-29 08:03
  • 签到天数: 255 天

    [LV.8]以坛为家I

    发表于 2015-12-22 16:25:19 | 显示全部楼层
    我看到网上有帖子,在乌云里,自己没成功过
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-25 02:38 , Processed in 0.023153 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部