首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
7
6
[原创]基于ISAPI的防web sql注入研究[源码]
发表于: 2012-12-14 14:59
7133
[原创]基于ISAPI的防web sql注入研究[源码]
nsso
2012-12-14 14:59
7133
不知道是不是大牛们都去研究高深的技术了,作为小菜研究下ISAPI。
可能是这个不主流,网上的资料也不是很多,收集了一些,包括参考MSDN和其他资料,
这里当做是一个总结吧,还有很多问题未解决,比如win7下面调试不是很方便,
还有就是各IIS注册有点区别有些设置要改,我在IIS7.5测试通过。貌似64位也没效果。
最近研究了一阵终于 完成了基本功能。
具体内容见文档
基于ISAPI的防web sql注入研究.rar
源码
myapi12.14.rar
源码当时出了些问题,注释掉很多。还有就是比较乱,没整理,开始想了很多思路。还可以实现很多功能,我就抛砖引玉咯。。
大牛见笑了。
文档格式貌似有点乱,全部话都是都打的,还有就是引用的msdn,大概就这样吧。嘿嘿
[课程]Android-CTF解题方法汇总!
上传的附件:
myapi12.14.rar
(38.52kb,82次下载)
基于ISAPI的防web sql注入研究.rar
(365.25kb,105次下载)
收藏
・
7
免费
・
6
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2024-5-31 06:40
心游尘世外
为你点赞~
2024-5-31 03:32
QinBeast
为你点赞~
2024-5-31 03:23
飘零丶
为你点赞~
2024-4-1 05:16
shinratensei
为你点赞~
2024-2-3 01:40
一笑人间万事
为你点赞~
2023-3-7 00:38
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
missdiog
雪 币:
364
活跃值:
(56)
能力值:
( LV3,RANK:30 )
在线值:
发帖
2
回帖
41
粉丝
2
关注
私信
missdiog
2
楼
Good 最主要最核心的还是在
规则库
上如何去防止注入,XSS
2012-12-14 16:19
0
nsso
雪 币:
156
活跃值:
(27)
能力值:
( LV3,RANK:20 )
在线值:
发帖
12
回帖
169
粉丝
0
关注
私信
nsso
3
楼
[QUOTE=willweiwei;1125611]Good 最主要最核心的还是在
规则库
上如何去防止注入,XSS[/QUOTE]
恩。。我源码里面有个简单的判断,添加了20几种关键字,然后就是判断关键字的分隔。
比如我判断and
如果and前后不是字母就说明满足条件。如果and前后是字母说明不是一个完整单词。
编码转换还没判断
2012-12-14 17:08
0
阿伟javi
雪 币:
能力值:
( LV1,RANK:0 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
阿伟javi
4
楼
怎么下载啊
2019-10-22 10:57
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
nsso
12
发帖
169
回帖
20
RANK
关注
私信
他的文章
[原创]基于ISAPI的防web sql注入研究[源码]
7134
关于驱动程序设计基础专题(chm版)
3439
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
hibixie
huangpsu
fob
rick
RuShi
hackroad
Winker
davidfoxhu
yzwyq
ycdear
coolwxd
江南人
nxlite
luohaohao
superlover
sytexboy
yjpfpl
错过
dayang
ytfsse
yunsini
fjfzdyly
nsso
秦时明月
zhouhuaiyi
MRHuang
xiangxian
zhanshensi
黑鹰小子
ahtianda
Dstlemoner
testCode
花渐欲
ganjohng
mogole
tkby
yvsy
lisalan
bmlfbmlf
lzldhu
shutiian
谁下载
×
hibixie
fob
rick
RuShi
hackroad
davidfoxhu
yzwyq
ycdear
coolwxd
江南人
nxlite
luohaohao
sytexboy
错过
missdiog
Sadllll
ytfsse
yunsini
fjfzdyly
nsso
秦时明月
Einsbing
zhouhuaiyi
feihk
xiangxian
黑鹰小子
ahtianda
clac
SinCoder
fragileeye
tojen
Dstlemoner
testCode
nvtester
ganjohng
mogole
yvsy
bmlfbmlf
enamewind
lzldhu
shutiian
布道先知
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部