经过几回合测试，我发现那个软件是拦截独立的关键词，也就是拦截字符串"and"，而不会拦截包含"and"的字符串如"island"。提交http://xxx/x.asp?x=island 1=2时没问题，而提交http://xxx/x.asp?x=a and 1=1时就被拦截了。

呵呵，明白了吧，实际上程序要判别到底是不是完全匹配真正拦截的字符串是空格+关键词+空格（本例中就是" and "）。如果用ASP代码表示的话就是：

If Instr(1 , StrQuest , " and " , 1) Then
Response.Write( "一些废话" )
Response.End
End If

拦截原理搞懂了，问题是怎么突破呢？往下看。

关键字是要注射要用到的，乱动不得，就只有从空格入手了。呵呵，想想什么东东可以代替空格啊，对，就是Tab！现在我修改URL用tab代替and前后的两个空格，呵呵，看看图2吧（Tab -->"%09"，空格 -->"%20"）。

Yeah，成功啦！传说中的一流信息监控拦截系统被我们绕过去了。哈哈，那个什么系统正好是个漏洞百出的Web程序，呵呵，继续如法炮制进行SQL注射拿管理员帐号密码得WebShell，那些都是体力活了，略过略过。

有了WebShell，执行"net user"命令又被他拦截了（这个可恶的家伙……），呵呵，小case啦，那就执行"net user"（中间两个空格）吧^_^

当然这种用Tab代替空格突破限制的方法也不仅仅局限于"一流信息监控拦截系统"，只要是类似的过滤方法就行。比如说青创文章系统（Version 1.5.2.23.7.0），它就是这种过滤方法，但是还过滤了"_"，而它的每个表都是article_xxx的形式，结果还是不能进行猜解。罢休！

最后顺便说下，一流信息监控系统"可以实时监控用户上传到服务器的每一张图片"、"对使用服务器的用户进行关键字监控，无论是通过 FTP方式上传或web方式上传的文件都可以准确监控，将不法用户的行为记录在案"等功能，好像侵犯隐私权了……

上一页  [1] [2]