大家好,我是blood工作室的wswhacker,qq:76665639,今天我来给大家讲下一种网站的四种
入侵方式。
废话不多说了,下面我们就开始。。。由于我是用无线网卡上网所以会很慢,不好意思,,,
这个就是我们今天的目标,,呵呵
这种的网站很多的,,大家可以搜索下,,,我们首先进入他的后台登陆页面,
我们用'or'='or'登陆下试试看啊。。。。呵呵
非法输入了,,那我们看下他的源文件。。。
if(theform.password.value.indexOf(str)>-1)
{
alert("您输入密码含有非法字符!");
theform.password.focus();
return false;
}
看这个,,就是我们的提示,那我们把他删除了看看。。。保存到本地
还要改个地方啊,,就是action,呵呵
这个学习过asp语言的人都知道。。。我们再来试试
看到了吧,,近来了哦,下种方法。。。还是查看源文件。。。同样的代码处
我们只需把false改成true即可,大家都知道这是用javascript写的,而且是一个函数哦function
那我们改了再保存到本地试下。。。同样需要改action处
虽然弹出了错误提示,但是我们点确定就进来了,,呵呵
好的,第三种。。。。
还是源文件
<form name="form" method="post" action="check.asp" onSubmit="return check1(form)" target="_self">
这里,我们发现在调用那个函数,我们把这个调用的语句删除了试试,呵呵 ,又近来了,第四中方法。。。
我们要用到opera浏览器,,呵呵,用opera打开后台登陆页面
再输入'or'='or',虽然出错了,但是我们可以看到下面有一个选项
停止执行此页面中的脚本,好了,我们把它打勾,再用同样的方式登陆
有点慢,不好意思,呵呵
近来了,,很简单吧
教程结束
您现在的位置: