access偏移注入*过滤了怎么办

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了access偏移注入*过滤了怎么办相关的知识,希望对你有一定的参考价值。

你现在是要防注入,还是要注入啊?
如果是要写入到数据库
你就先吧下面代码转化了再存储
Function CheckStr(byVal ChkStr) '检查无效字符
Dim Str:Str=ChkStr
Str=Trim(Str)
If IsNull(Str) Then
CheckStr = ""
Exit Function
End If
Dim re
Set re=new RegExp
re.IgnoreCase =True
re.Global=True
re.Pattern="(\r\n)3,"
Str=re.Replace(Str,"$1$1$1")
Set re=Nothing
Str = Replace(Str,"'","''")
Str = Replace(Str, "select", "select")
Str = Replace(Str, "join", "join")
Str = Replace(Str, "union", "union")
Str = Replace(Str, "where", "where")
Str = Replace(Str, "insert", "insert")
Str = Replace(Str, "delete", "delete")
Str = Replace(Str, "update", "update")
Str = Replace(Str, "like", "like")
Str = Replace(Str, "drop", "drop")
Str = Replace(Str, "create", "create")
Str = Replace(Str, "modify", "modify")
Str = Replace(Str, "rename", "rename")
Str = Replace(Str, "alter", "alter")
Str = Replace(Str, "cast", "cast")
CheckStr=Str
End Function

修改。。。。百度不支持。。。
参考技术A 偏移注入很灵活,工具很难跑偏移。 不支持联合查询就逐字猜解呗,卡在了管理账号字段上,而且不支持union 偏移基本不行啊。因为必须要用Union定义联合查询,不然肯定报错啊。不支持多语句执行的。 参考技术B 不知道 参考技术C 不知道

以上是关于access偏移注入*过滤了怎么办的主要内容,如果未能解决你的问题,请参考以下文章

移位溢注:告别靠人品的偏移注入 (推荐)

Acces数据库注入|偏移注入

sqlmap怎么注入ACCESS数据库

sql注入 form过滤怎么绕过

偏移注入

SQL注入 移位溢入