问号后传参数遇到空格则截断,如何解决?

shzrxml 2003-10-28 06:22:23

问号后传参数遇到空格则截断,如何解决?
例如:
href=1.asp?ankenno="00 111"
则传出的参数只有"00"而丢掉了"111"

...全文

81 10 打赏收藏转发到动态举报

写回复

用AI写文章

10 条回复

切换为时间正序

请发表友善的回复…

发表回复

csdnhbgjh 2003-11-10

打赏
举报

<a href="&filename&"?page="&n&"&kindname="&Server.URLEncode(kindname)&"&partkind="&Server.URLEncode(partkind)&">Last</a>

肯定行.

itcoo 2003-10-29

打赏
举报

使用server.URLencode(rs("ankenno"))即可

sumyan 2003-10-29

打赏
举报

用Server.URLCode(要传递的参数表)

lihua9666 2003-10-28

打赏
举报

我也出现过这样的问题，后来我是通过<input type=text ..>实现参数传送的。

par 2003-10-28

打赏
举报

你试过它会截断吗?
不会的.系统会自动帮你把URL编码的.

前题是你的链接格式要写好!!!

href="1.asp?ankenno='<%=AnkNo%>'"
^ 要用引号包住.如果AnkNo有非法字符就要过滤了.

jcjks杨 2003-10-28

打赏
举报

在每个页面的Request.QueryString中都编历一下所传来的参数。分别做去空格处理就行

shzrxml 2003-10-28

打赏
举报

但我要传的参数是变量
如 href=1.asp?ankenno=<%"AnkNo"%>
AnkNo是个随时变换的值.
谢谢!

ssm1226 2003-10-28

打赏
举报

href=1.asp?ankenno=00%20111

msdner 2003-10-28

打赏
举报

不懂，帮你顶~

shzrxml 2003-10-28

打赏
举报

谢谢各位!

我一直想找一个通用性的过狗方法，预期是这个绕过方法不会涉及到下面3个方面（1）中间件，如iis、apache （2）数据库，如mysql、sql server （3）脚本语言，如php、aspx、asp 网上关于安全狗的sql绕过研究，大多数是fuzz绕过的帖子，fuzz方法常常使用注释绕过，涉及到数据库特性，而且广泛用于注释语法的星号（*）可能会被网站自带的防恶意代码模块拦截了，在实践中体验不好。太多fuzz过waf的文章，多数是使用注释绕过，在我看来，所有fuzz绕过，本质就是正则匹配逃逸。我计划写一篇脚本小子最爱的，涉及知识点最少，能直接放工具里全自动跑sql注入的过狗文章。 0x01 先说说安全狗是如何判断恶意代码安全狗、云锁、D盾等软件waf，内置一套正则匹配检测规则。这类软件waf对恶意代码的认识很有限。例如安全狗iis版，只知道要防护的服务器是iis作为中间件，并不知道要防护的服务器上面部署的数据库类型[Mysql|Sql Server|Access..]以及脚本语言类型[php|aspx|asp...]。再者，由于是依靠正则规则看恶意代码，所以对恶意代码拦截不全面。 0x02 起因某天，在本地搭建了一个Asp+Access+IIS环境，测试安全狗Bypass 用淘气字符串就绕过了安全狗的拦截。由于只能用在某些sql语句上，具体是哪一个字符串就无足轻重了。第一次在本地环境测试安全狗就绕过了，刚好那天看到论坛在征集优秀文章，计划着写处女作投稿。附上地址，虽然字符串数量不多，但是确实很淘气... https://github.com/minimaxir/big-list-of-naughty-strings/blob/master/blns.txt 淘气字符串我反复提交包含sql注入的数据包，Fuzz到了字符串[removed] 只有这一处，提示数据库报错了。那么，安全狗是分析到了什么？安全狗是用正则匹配看代码的，所看到，肯定不是一大串字符。反复删减，最终出来了 ///.js 0x03 绕过测试 ///.js js可以换成rm/wm/png/jpg等静态文件后缀测试发现，只要url包含 ///.js 就会触发内置的白名单，直接被iis版安全狗放行。既然是触发白名单，我直接把http防护策略全部开启，把防护等级调到最高来测试效果。 http://192.168.29.131:8980/sql.php?id=1 and 1=1 (拦截) http://192.168.29.131:8980/sql.php?id=1 and 1=1&safe;=///.js? (放行) http://192.168.29.131:8980/sql.php/1.js?id=1 and 1=1 (放行) 触发白名单直接放行url，顺带放行了XSS攻击代码，连xss过狗代码也不用研究了，哈哈。 http://192.168.29.131:8980/sql.php?id=1 and 1=1&xss;=[removed]alert(/xss/)[removed]&safe;=///.js? (既有sql注入，又有xss攻击，放行) http://192.168.29.131:8980/sql.php?id=1 and 1=1&xss;=[removed] （很evil，也放行）还能在url传输什么，放行恶意代码，脑洞... 不仅是放行url，连cookie位置也放行了。但是当恶意代码放在post数据，就绕不过安全狗。亲测，对于安全狗iis版，php,aspx,asp均能用这种方式过狗。 http://.../sql.php?safe=///.js?&id=1 http://.../sql.aspx?safe=///.js?&id=1 http://.../sql.asp?safe=///.js?&id=1 如果是Apache版安全狗，可以试试 http://.../sql.php/1.js?id=1 http://.../sql.aspx/1.js?id=1 备注：更新了图片，最新的iis版本，亲测，本文提供的两个方法依然有效～～～（思考花了一个星期，认认真真写稿也就两个晚上，8号的iis版已经更新了一次，然而漏洞依然存在，看来官方人员一直都不知道）影响范围：针对最新的安全狗iis版，从最右边开始匹配，存在某一个问号？附近的字符串满足正则表达式 \/.*?\/.*?\/.*?\.js（其中的js可以替换成如png、jpg等静态文件后缀）例如 ///.js?或http://ip/1.jpg? 就会触发内置白名单，无论数据库和脚本语言类型。触发白名单会放行url和cookie位置的恶意代码，但依然检查post的数据。（Apache版的规则库不一样，手工测试出精简的字符串，但是url无效访问，所以Apache版的还只能按照http://.../sql.php/1.jpg?id=1触发白名单） 0x04 搜索公开技术贴准备写稿了，防止遇到造轮子撞车，变换关键词，搜搜互联网最近半年的公开过狗技术帖。找到了一个造轮子的博客https://www.jianshu.com/p/507439c2dd94 看图。这个造轮子方法已经很普遍出现在各种BypassWaf文章里面。我的观点：安全狗不认识什么是php，所以这个bypass没挖掘到绕过的本质。而且有些php网站不支持PATH_INFO特性。对问题本质的理解不一样，如果是思考如何触发安全狗的正则匹配规则，就能发现这个绕过方法可以推广到aspx和asp。虽然方法很简单，发现了如何触发内置白名单，放行恶意代码，但是无法绕过恶意代码出现在post数据的情况。美中不足，思绪一度搁浅，因为我计划写一篇“脚本小子最爱，涉及知识点最少，能直接放工具里全自动跑sql注入的过狗文章”。 0x05 峰回路转择日再度整理思路，翻看手里的资料。再次看到上次那个造轮子博客。看到0x04造轮子三个字，我在思考什么是造轮子？一味地造轮子本身没有错，错在看不到车子，不清楚什么轮子最适合，于是就有了四方形，三角形，椭圆形的轮子，同样都是能上路的轮子。我的思维跳跃到了那个经典的fuzz造轮子代码。曾经用这个代码Fuzz一个小时的我，就觉得fuzz代码对sql语句的理解不多，出现很多没必要的测试。手工测试sql语句的经验告诉我，所有fuzz过狗payload本质都是正则匹配逃逸（包括特殊的截断），正则匹配逃逸的核心要点绝不是/××/注释。于是对造轮子作者的payload进行测试，发现最终有用的是#a (安全狗4.0) 所以说，注释绕过的是 # 配合 \n id=1 union select 1,2,3 （拦截） id=1 union# select 1,2,3 （拦截） id=1 union#a select 1,2,3 （放行）原理：安全狗遇到注释符号 # 就会丢弃后边代码的检测。为了提防使用回车\n绕过正则过滤，只是拦截了# ，正则规则库没考虑到#+字符串+ 的情况，造成了BypassWaf 改写了个 tamper ,命名为Bypassdog40.py （成功测试了iis版安全狗4.0和apache版安全狗4.0）核心代码只有一条，把所有空格替换为 #a if payload: retVal = re.sub(r"\s", r"#a ", payload) 执行 sqlmap -u “http://192.168.29.131:8980/sql.php?id=1” -v 3 --random-agent --tamper=Bypassdog40.py 成功跑出所有sql注入payload 紧接着又测试注入点在post和cookie的情况，自动化注入过程很顺利。补充：安全狗Apache3.5 规则刚好相反，拦截#a ，放行# ，命名tamper为 Bypassdog35.py 0x06总结真理总是直接，甚至是简单的本文包含了两个过狗方法：一个是触发内置白名单的正则规则，能放行url和cookie的恶意代码检测，包括了xss攻击。美中不足就是绕不过post数据的恶意代码检查。另一个Bypass方法是传统方法，提供了很简单的tamper，核心代码只有一句，可以用sqlmap跑自动化，大致可以通杀安全狗。遇到无法读数据库情况，例如拦截了INFORMATION_SCHEMA，可以配合触发内置白名单的方法，直接放行。 MySQL #单行注释 -- 单行注释（特别注意，-- 后有个空格！！！） /*多行注释*/ MS SQL Server -- 单行注释 /*多行注释*/ Oracle REM单行注释 -- 单行注释 /*多行注释*/ 新的两个tamper命名为Bypassdog400 和Bypassdog350 适用于 MS SQL Server和Oracle

LINGO是用来求解线性和非线性优化问题的简易工具。LINGO内置了一种建立最优化模型的语言，可以简便地表达大规模问题，利用LINGO高效的求解器可快速求解并分析结果。 §1 LINGO快速入门当你在windows下开始运行LINGO系统时，会得到类似下面的一个窗口：外层是主框架窗口，包含了所有菜单命令和工具条，其它所有的窗口将被包含在主窗口之下。在主窗口内的标题为LINGO Model – LINGO1的窗口是LINGO的默认模型窗口，建立的模型都都要在该窗口内编码实现。下面举两个例子。例1.1 如何在LINGO中求解如下的LP问题：在模型窗口中输入如下代码： min=2*x1+3*x2; x1+x2>=350; x1>=100; 2*x1+x2<=600; 然后点击工具条上的按钮即可。例1.2 使用LINGO软件计算6个发点8个收点的最小费用运输问题。产销单位运价如下表。单位销地运价产地 B1 B2 B3 B4 B5 B6 B7 B8 产量 A1 6 2 6 7 4 2 5 9 60 A2 4 9 5 3 8 5 8 2 55 A3 5 2 1 9 7 4 3 3 51 A4 7 6 7 3 9 2 7 1 43 A5 2 3 9 5 7 2 6 5 41 A6 5 5 2 2 8 1 4 3 52 销量 35 37 22 32 41 32 43 38 使用LINGO软件，编制程序如下： model: !6发点8收点运输问题; sets: warehouses/wh1..wh6/: capacity; vendors/v1..v8/: demand; links(warehouses,vendors): cost, volume; endsets !目标函数; min=@sum(links: cost*volume); !需求约束; @for(vendors(J): @sum(warehouses(I): volume(I,J))=demand(J)); !产量约束; @for(warehouses(I): @sum(vendors(J): volume(I,J))<=capacity(I)); !这里是数据; data: capacity=60 55 51 43 41 52; demand=35 37 22 32 41 32 43 38; cost=6 2 6 7 4 2 9 5 4 9 5 3 8 5 8 2 5 2 1 9 7 4 3 3 7 6 7 3 9 2 7 1 2 3 9 5 7 2 6 5 5 5 2 2 8 1 4 3; enddata end 然后点击工具条上的按钮即可。为了能够使用LINGO的强大功能，接着第二节的学习吧。 §2 LINGO中的集对实际问题建模的时候，总会遇到一群或多群相联系的对象，比如工厂、消费者群体、交通工具和雇工等等。LINGO允许把这些相联系的对象聚合成集（sets）。一旦把对象聚合成集，就可以利用集来最大限度的发挥LINGO建模语言的优势。现在我们将深入介绍如何创建集，并用数据初始化集的属性。学完本节后，你对基于建模技术的集如何引入模型会有一个基本的理解。 2.1 为什么使用集集是LINGO建模语言的基础，是程序设计最强有力的基本构件。借助于集，能够用一个单一的、长的、简明的复合公式表示一系列相似的约束，从而可以快速方便地表达规模较大的模型。 2.2 什么是集集是一群相联系的对象，这些对象也称为集的成员。一个集可能是一系列产品、卡车或雇员。每个集成员可能有一个或多个与之有关联的特征，我们把这些特征称为属性。属性值可以预先给定，也可以是未知的，有待于LINGO求解。例如，产品集中的每个产品可以有一个价格属性；卡车集中的每辆卡车可以有一个牵引力属性；雇员集中的每位雇员可以有一个薪水属性，也可以有一个生日属性等等。 LINGO有两种类型的集：原始集(primitive　set)和派生集(derived set)。一个原始集是由一些最基本的对象组成的。一个派生集是用一个或多个其它集来定义的，也就是说，它的成员来自于其它已存在的集。 2.3 模型的集部分集部分是LINGO模型的一个可选部分。在LINGO模型中使用集之前，必须在集部分事先定义。集部分以关键字“sets:”开始，以“endsets”结束。一个模型可以没有集部分，或有一个简单的集部分，或有多个集部分。一个集部分可以放置于模型的任何地方，但是一个集及其属性

以上方法可以用于文件名中包含空格和中文的情况，如果文件名中还包含问号那么还需要执行以下步骤: url = url.replaceAll("%3F", "?"); 判断一个字符串中是否含有中文： public void checkChar(String str){ for(int i = 0;i < str.length(); i++){ if(str.charAt(i)>127){

类似这样的问题 COMMUNICATION POINT STOPPED=\u901A\u4FE1\u70B9\u5DF2\u505C\u6B62 可以用 \u003d 替换 = \u0020 替换 whitespace COMMUNICATION\u0020POINT\u0020STOPPED\u003d\u901A\u4FE1\u70B9\u5DF2\u505C\u6B62 ...

web 开发中通过英文问号（?）方式在浏览器地址栏中传值时。浏览器是通过“&”来区分问号后的参数个数的。如果出现传值参数中带有“&”时，在接受页面就会出现错误，类似如下请求路径：/next.jsp?param1=hendhs89&furej & param2=sss 参数param1中含有转义字符“&” ，这样会导致被请求页的参数接收错误。在传值前通过 java.net.URLEncoder.encode(param1) 编码处理后，可将转义字符转为16进制

ASP

28,391

社区成员

357,059

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章