ASPX搜索型注入

樱木花盗的博客之旅：搜索型注入的新技术

今天，我了一片新领域，那就是搜索型注入技术。在浏览三星官方网站时，我发现了一个可能存在的漏洞。这个网站地址是：

注入方式是这样的：

大多数网站的搜索功能都是部分匹配的。而针对三星的某个特定页面，如果搜索URL为：

比如，当输入“三星%’and 1=1 and ’%’=’ ”和“三星%’and 1=2 and ’%’=’ ”这两个查询时，返回的页面是不一样的。这很可能意味着这个页面存在注入的漏洞。特征字是“笔记本”。

我们知道，一般的搜索代码大概是这样的：

从某表中选择所有记录，其中字段匹配某个关键字。这里的“%”符号是用来匹配任意字符的。

如果没有对关键字进行适当的过滤，我们就可以利用这个漏洞，构造特殊的查询语句。比如：

关键字=’ and [查询条件] and ‘%’=’。这样，原本的SQL查询就变成了：从某表中选择所有记录，其中字段的值满足我们的查询条件。

实际上，这种注入技术并不局限于某种特定的类型。在狼蚁网站SEO优化的《sql注入天书》中，也详细介绍了SQL注入的一般步骤。如何判断环境、寻找注入点、判断数据库类型等基础知识在入门篇已经讲解过了。然后，根据注入参数的类型，如数字型、字符型或未过滤参数的搜索型等，来重构SQL语句的原貌。

对于今天发现的这个三星的注入点，只要为： ... &ST=title&SC=，再加上特定的特征字符，就可以进行尝试。

至于工具方面，我推荐使用nbsi的工具。在我感觉中，这个工具很好地结合了这项技术。使用其他软件可能无法成功注入。

注入是一种技术，一种对数据库的挑战。我们不需要给它定义过多的类型或标签，只需要深入，发现其中的奥秘。如果你对此感兴趣，不妨深入研究一下狼蚁网站SEO优化的《sql注入天书》，那里有更详细的介绍和。

希望这篇文章能让你对搜索型注入有更深入的了解，同时也提醒大家在网络安全方面要保持警惕。