- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 3ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 4Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 5Intel i7-9700K性能跑分曝光:同代提升約12%
- 6XP系統怎么清除緩存?
- 7AMD推土機架構回顧:雖隕落卻是Zen成功的墊腳石
- 8紅米note3與小米4哪一個好 小米4與紅米note3比較
- 9美國增加25%進口關稅!PC硬件要大漲價
- 10Adobe Illustrator CS5 序列號大全
- 11ACDSee與2345看圖王哪一個好用?區別比較
- 12iPhoneX屏幕變色,官方回應是正常情況,iPhoneX屏幕變色了怎么辦?
[摘要]んㄗ葑訫鎖愛'S Blog http://www.virusest.com/ 深度學習(asp)網址導航 v3.0.4 存在Sql注入漏洞 問題代碼urlGo.asp: <!...
んㄗ葑訫鎖愛'S Blog http://www.virusest.com/
深度學習(asp)網址導航 v3.0.4 存在Sql注入漏洞
問題代碼urlGo.asp:
<!--#include file="connDB.asp"-->
<!--#include file="include/Function.Common.asp"-->
<%
id=request.QueryString("id")
if id="" then
response.Redirect("/")
end if
'-----網址--------------
Set rsWebUrl=Server.CreateObject("Adodb.Recordset")
sqlC="select * from tWebUrl where fpassed=1 and fid=" & id
rsWebUrl.open sQLC,conn,0,1
if rsWebUrl.Eof and rsWebUrl.Bof then
response.Redirect("/")
else
%>
很明顯,可以注入,而且頭文件由于程序員疏忽,很配合的沒調用防注入系統.其他文件均調用防注入.
利用:注意注入點用明小子或者啊D檢測不出來,簡單寫下注入語句:
查密碼只需把fusername改成fpassword,但是在測試的時候,發現因版本不同,可能表段長度不同,如果提示列數不匹配,則換成9個即可.
這里我寫了利用工具,傻瓜式入侵,其中,ID值為在搜索引擎中看到的ID,如圖:
工具集成了暴密碼賬號,后臺訪問,數據庫下載MD5破解等功能,工具和源碼見附件.
未加殼,歡迎篡改版權!好久沒寫程序了,就當練手吧!
Ps:后臺拿Shell比較費勁,提示空殼數據庫,先恢復在備份,再一句話!
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1放棄阿里媽媽 流量猛增6倍、收入增3倍
- 2我是怎么使用互聯網日賺300的
- 3淘寶購物心得及防騙建議
- 4價值取向 我們靠它賺會員的錢
- 5站長朋友怎么找到適合自己的廣告聯盟
- 6日賺500元的不可行性區分
- 7你的網絡廣告帶動銷售了嗎
- 8談談我對那些“日賺百元,千元”廣告的看法
- 9什么是網賺騙子呢 高手指點,新手關注
- 10接到郵件 GG賬號被封了
- 11SEO怎么選擇關鍵詞?在什么位置加入關鍵詞合理呢?
- 12應對2017搜索引擎各種算法優化方法總結
- 1Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 2XP系統怎么清除緩存?
- 3ACDSee與2345看圖王哪一個好用?區別比較
- 4Adobe Illustrator CS5 序列號大全
- 5iPhoneX屏幕變色,官方回應是正常情況,iPhoneX屏幕變色了怎么辦?
- 6華為mate8跑分多少 華為mate8性能安兔兔跑分評測
- 7picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 8XP系統安裝chrome無法找到入口怎么處理?
- 9最新的Adobe Illustrator CS4序列號大全
- 10魅族flyme5.0怎么分屏 魅族flyme5分屏模式使用圖文說明教程
- 11小米平板2支持QC2.0快充嗎
- 12iPhone手機保修信息怎么用微信查?
